几年前,北京机动车摇号网站曾有大规模用户无故收到短信验证码,后经调查发现是有人恶意利用找回密码功能对申请人进行骚扰,虽然未造成用户隐私泄露,但引发大量用户对网站不满。具体申请人手机号码是如何外泄的该网站未披露,但表示会进一步“加强系统防护”。 


《新京报》2013年相关报道截图 


短信数据安全,一方面关系着企业信息安全和品牌声誉,一方面紧密连接用户个人隐私和财产安全。企业该如何防范短信数据泄露?如何在信息传输过程中保障安全?


首先在信息内容传输方面,最好选择专线或https,并且不要明文传输,使用AES128或AES256位的加密传输增加破解难度,当然二者相比后者的安全性更好,即便企业信息被拦截也无法破解。


知乎上关于AES256破解的回答 


在信息发送过程中,正规的服务商会设置一系列的安全措施来保障企业信息数据安全。例如,防火墙校验企业身份真实性,入侵检测验证企业行为的安全性、网关防病毒确保发送的内容健康无毒。如信息内容在“身份”、“行为”或“无毒”三重验证的任何一环节出现问题,“问题信息”都将被系统平台拦截,不会最终触达用户,减少不必要的影响。因而,企业在选择信息服务商时,需要考察服务商是否具备这些能力。


企业信息服务业务流程中安全环节必不可少



此外,在内网的安全防范方面也不可松懈。诸如企业内网防火墙、网络安全审计系统以及信息平台权限分散式管理等方面,企业需要严格落实常规的信息安全管理制度。