近期出现短信盗用的情况，为了避免造成财务损失及对手机用户的影响，请务必排查您程序中对短信接口的应用是否存在漏洞，应至少做到以下5点安全要求。

一、短信平台端的安全设置（登录短信平台通过参数控制）：

1、设置IP白名单。非白名单短信接口拒绝发送短信，防止短信从非法服务器发起，避免接口参数泄露造成的短信盗用。如下图：

2、设置发送量提醒。根据情况设置发送量安全阀值，当超出时不影响短信发送，但会发送预警消息。如上图。

以上两点设置后，还要设置接收预警消息的邮箱、手机（短信平台通过站内消息，手机短信，邮件的方式发送预警消息）。

二、客户程序端的安全设置（由开发者通过代码控制）：

3、短信触发界面中加入图形验证码。图形验证码可提高盗用的难度，防止短信在短时间内被盗用的情况。

4、限制单用户相同IP请求次数。通过客户端IP提高安全，可有效的防止短信盗用。

5、单用户动态短信请求间隔时长限制。为进一步优化业务正常使用，建议采用限制重复发送动态短信的间隔时长，即当单个用户请求发送一次动态短信之后，服务器端锁定如：30 秒后，才能进行第二次动态短信请求。该功能可进一步保障用户体验，并避免包含手工攻击恶意发送垃圾验证短信。

短信应用方需要提高短信应用的安全意识，如存在安全隐患，请尽快完善安全工作！