一、使用固定的服务器IP。供应商应该固定几个服务器IP，将短信接口与之绑定，不随意更换服务器，这样相对保险安全。

  二、使用反投诉策略。短信接口服务商都有手机号码发送策略，不过大多是针对一个手机号码在一天中或者某个时间段内接收到的短信数量，相关网站应该设置短信发送策略，如对IP的限制、同一用户的限制等。

  三、防盗用服务。短信服务商可以限制短信验证码接口任意时间段内的任意短信数量上限，也可以提供预警服务，以此防止客户账号被盗。比如，对于刚刚上线的App客户，将短信日发送最大量设为10000条。

  四、将网页发送权限关闭。因为短信验证码是经短信验证码接口进行提交的，所以应该关闭网页提交功能。

  五、绑定后台登录手机号。应该指定专人对短信后台进行管理，根据工作需要，通过短信管理后台查看短信的发送详情，只有收到手机短信验证码登录后台才可以成功登录。