一位网友近日发帖，称早上醒来，发现手机接收到100多条验证码，支付宝余额、余额宝和关联银行卡的钱都被转走了，京东账户被开通金条、白条功能，借款并转走一万多。扬子晚报记者调查发现，近期遭受短信验证码攻击的人不在少数，专家指出，连续发生的短信验证码攻击事件，是攻击工具产业化的标志。有专家建议，应该向“短信验证”说再见。（8月8日《扬子晚报》）

　　遭遇“短信验证”攻击的市民很多，最大的困惑是维权困难。运营平台不愿承担责任，他们认为“这不是运营平台的错”；还有的时候，损失金额不多达不到立案标准，警方不愿处理。深圳一位市民300元余额被盗了，到警方报案就被拒绝了。

　　“短信验证”是一种最便捷的验证方式，人们只需要在手机上操作，就可以便捷快速地完成开通业务、支付款项等活动。然而，科技的进步带来的不仅是便捷，还有安全隐患。目前“短信验证”攻击已经成为了灰色地带。而且，实现“短信验证”攻击还不是“高端科技”，只要花二三百元购买到实现攻击行为的“黑科技”设备。

　　面对这种可轻易操作又无孔不入的攻击行为，普通用户究竟应该怎么应对呢？有专家建议“睡觉前关机”，而实际上“睡觉前关机”并不靠谱，有人采用“睡觉前关机”的办法，钱款依然被盗了。还有专家提出，要向“短信验证”说再见，但是面对此问题，我们真的就只有这一条退路吗？

　　笔者以为，向“短信验证”说再见，其实就是因噎废食。不能因为车祸多发就不出门，不能因为病毒流行就不吃饭。关键问题在于，我们应以什么样的态度对待“短信验证”攻击？

　　其一，需要严打此类“黑科技”。不法人员的“短信验证”攻击，基本上都是借助干扰设备、屏蔽设备来实现的。而这些电子设备，在网络上或在实体店中，都可以轻易买到。这就需要严打生产销售环节，不能让类似“黑科技”在市场上嚣张起来。

　　其二，需要实现“小案也破”。有的人虽然损失不多，达不到立案标准，但警方应该辩证看待这种案件。钱款不多并不意味着危害不大，一个市民被盗走的是几百元，千千万万市民被盗走的是多少？如果手机里的余额不多，不法人员就会心慈手软吗？所以，需要厘清案件的性质，只有遵循“小案也破”的理念，方能实现无缝隙打击。

　　其三，需要堵塞“技术漏洞”。2016年中国人民银行曾发布《关于进一步加强银行卡风险管理的通知》，要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作。技术漏洞不能总是敞开着，要建立交易风险监控模型和系统，及时预警异常交易，并采取调查核实、风险提示、延迟结算等措施。针对批量或高频登录等异常行为，应利用IP地址、终端设备标识信息、浏览器缓存信息等进行综合识别，及时采取附加验证、拒绝请求等手段。

　　究竟该不该向“短信验证码”说再见？我想，因噎废食不如堵塞漏洞。

　　文/郭元鹏