短信问世30年，你还在用短信吗？

7571

2022-12-08 11:20:47 • 10 min read

短信问世30年，你还在用短信吗？

2022-12-08 11:20:47 • 10 min read

世界上第一条短信

1992年12月，世界上第一条短信出现。这条短信从英国电信运营商沃达丰公司的软件工程师帕普沃思的电脑上发出，由其同事贾维斯用手机接收。

2021年，这条只有“Merry Christmas”15个字符的短信以非同质化代币（NFT）作品形式在法国首都巴黎拍出10.7万欧元，连同佣金等费用，总成交价为13.268万欧元（95.4万元人民币）。

2022年，短信问世整整30年。

当时的短信只能通过电脑编辑发送，因为手机还不具备短信编辑功能，直到诺基亚推出一款 “ Nokia 2010 ”的手机，用按键实现了短信文本编辑功能，短信才真正进入大众生活。

我国的手机短信业务到2000年才正式开始推出。据国家工信部数据显示，2012年中国手机短信发送数到达最高峰，一年内共发送短信9000亿条。自此之后，中国手机用户发送的短信数量开始下降，而且降幅越来越大。

替代短信的是微信、QQ、iMessage 等即时通讯工具和网络社交平台，不少人表示，现在手机短信最大的用处就是用来接收验证码。

微博热评

网络社交平台出现，接收验证码成短信最大用处

作为中国大陆活跃用户最多的社交软件，微信显然威胁到了短信的通信地位，以致于现在短信被频繁地被用来接收验证码。这种短信验证码一般由第三方短信服务商提供，系统随机生成验证数字后，调用对应网站或APP企业的短信接口发送到用户手机，随后通过校验正确的回答确定用户真实身份。

短信验证码最常见的应用场景主要在以下三个地方：

1.注册账号

近年来手机号码全部采用实名制，一个新注册的账号需要绑定手机号码才能继续使用，因此一个账号的背后往往对应的是一个用户身份。因此，完成账号注册也就意味着完成了一次身份验证。这种方式可以有效避免账号的恶意和重复注册。

2.用户账号信息变更

用户在修改密码、手机号等个人账户信息时，为了确保该行为由用户本人操作，保障用户的信息和财产安全，系统会要求必须经过短信验证才能进行修改。比如银行系统，在进入个人账户页面查看个人信息时，都必须经过验证才能打开相关页面。

3.找回密码

根据日常生活工作所需，每个人都会注册登录很多网站或软件，为了账号安全，用户大多会给不同账户设置多套不同的密码。长此以往，人们只会记得最常用的账号密码，那些不经常用的账号就只能通过这种网站发送验证短信的方式找回。

和其他验证码一样，短信验证码可以减少薅羊毛、撞库盗号、恶意抢购等业务安全问题的发生。此外，除了辨别操作行为是否由真实人类发出，验证信息的一致性还保证了进行操作的必须是用户本人，因此对用户的账户、金额等都有更安全的保障。

短信轰炸问题频现，用户、企业皆受影响

前面提到短信验证码一般通过企业网站接口发送到用户手机，这种验证方式背后也暗藏着安全隐患。其中最主要的一种就是黑产利用企业的短信验证接口进行短信轰炸。一个强大的短信轰炸机能做到每秒发送上百条短信。

在线轰炸系统

短时间内收到多条短信

短信轰炸原理

1.恶意攻击者在前端页面输入被攻击者的手机号

2.短信轰炸后台服务器，将该手机号与互联网收集的可不需要经过认证即可发送动态短信的URL进行组合，形成可发送动态短信的URL请求

3.通过后台请求页面，伪造用户的请求发给不同的业务服务器

4.业务服务器收到该请求后，发送动态短信到被攻击用户的手机上

短信轰炸原理

短信验证码使用户手机号泄露的风险提高，也加大了用户遭遇“短信轰炸”的可能性。短信轰炸不仅会造成短信通道阻塞还面临着短信费用被大量恶意消耗的情况，加大企业的业务成本。因短信轰炸对用户使用体验影响巨大，很容易遭到用户投诉。若网站被用户投诉，还将导致短信接口封禁，直接影响网站正常业务，进而影响企业品牌形象。

另一方面，短信验证码接收流程过于繁杂，从手动输入手机号到接收验证码再到输入验证码，耗时足足15秒。在这个过程中，用户流失率可达30%以上。