现在各大银行的手机银行转账时都会给用户发送一条短信验证码信息，以此来进行用户身份认证，但安全问题一直是一个绕不开的话题，那么短信验证码转账安全吗？

    说实话，短信验证码转账安全级别并不高，单纯从技术上来说确实不安全，否则就不会经常有媒体报到某某银行帐户钱不翼而飞，某某由于短信验证码泄露，导致钱财受损。但手机普及率非常高，且利用短信验证码校验成本极低，而且易于操作，同时短信验证码转账安全系数相对较高，因此仍然被银行所使用。

    为什么又说短信验证码转账安全系统相对较高呢？且听小编娓娓道来，目前身份认证有三个方式：

    (1)基于信息秘密的身份认证

    根据你所知道的信息来证明你的身份(what you know ，你知道什么 )，比如密码 ；

    (2)基于信任物体的身份认证

    根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ，比如令牌、通行证；

    (3)基于生物特征的身份认证

    直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

    这三种方式，从获取／伪造的难度不同，一般认为第一类的安全性比第二类差，第二类又比第三类差；但需要明确的是，如果只有其中一种都算是弱认证，必须独立使用两种甚至三种才算是强认证。而对于银行系统所采用的短信验证码转账，是在账户密码认证之外添加短信认证是同时使用了第一类和第二类认证，也就是强认证了，因此相对来说是比较安全的。

    最后乐信小编介绍下目前短信验证主要存在的威胁，提醒大家在生活中留意，主要有以下三个方面：

    1）智能手机平台上的短信木马，这个是危害最大的，是最需要注意的，平时不要随便下载陌生的应用，经常使用安全软件给手机查杀，保持手机的健康。

    2）补卡攻击、克隆攻击。部分地区的运营商对补卡人员身份验证不严导致出现了补卡攻击。如果能办一张和受害者相同的手机号（卡），自然就能狸猫换太子，接受受害者的验证码，重置各种账号。

    无线电监听。这里主要包括GSM监听，包括监听空中短信，直接获取短信内容- -b，但这个玩法成本和范围有限制，相对1、2来说用在真正犯罪的情况下还比较少。