随着我国电子商务环境的不断优化、支付场景的不断丰富以及金融创新的活跃，网上支付业务取得快速增长，近年来中国第三方支付交易量也一直快速攀升。据艾瑞咨询数据显示，2014年中国第三方支付市场交易规模达23.3万亿元，2015年将达31.2万亿元，2016年将达41.3万亿元。

一时间，通过各类支付产品进行互联网支付尤其是移动支付成了当下时尚，它的便捷与快速被很多消费者所喜爱。但与此同时，支付领域接连出现的安全事件、监管风暴以及支付机构倒闭等现象，也引发了社会广泛关注。

2015年4月23日媒体发布的一则名为《买上万手机号改支付密码盗23.8万元》的消息，引发广大支付用户对短信验证码的重视与重新认识。不法分子之所以能通过网络进行盗窃，除了购买了大量手机用户号码和电信网上服务平台登录密码，关键是采用了拦截支付宝短信验证码的方法。

下面，我们通过一个发生在一个有着数万家商户接入，可提供全国近千种生活缴费服务的某大型第三方支付机构的用户身上的真实案例，来更进一步的认识保管好短信验证码的重要性。

某天中午时分，王先生的手机响了，上面显示的是一个本地固话号码，王先生接通后，对方告知王先生他的第三方支付账户上有积分兑换的50元电子券即将过期，他们可以为王先生兑换等额价值的实物邮寄过来，并列举了一些可兑换物品的清单如：移动电源、高保真耳机、鼠标键盘套装、高档散热器、电热水壶等等供王先生选择，只要王先生告知收货地址并将短信验证码告诉对方就可以实现兑换，而这时王先生觉得刚好需要一个移动电源，在接到这个电话后，没有过多的质疑，确认后随即将手机上收到一条验证码的短信内容直接转告对方表示兑换。事后，王先生也的确收到了该商户寄过来的移动电源，但实物的质量却与王先生被兑换的电子券价值相差甚远。然而后续王先生登录该支付机构的业务网站核实交易信息时，却发现自己的支付密码被重置更换了，这时翻看交易记录，才发现之前商户兑换电子券时给他下发的居然不是所谓的兑换验证码，而是重置支付密码的验证码！这让王先生惊出一身冷汗。