换句话说，通过U盾进行的二次验证，从验证信息的获取和确认信息的返回都是加密的，中间流程没有给黑客留下用于攻击的漏洞。

短信验证码可就没有这高的技术含量了。我们都知道，手机网络是从1G（模拟通讯）→2G（GSM）→3G→4G发展而来，但受制于各种限制，无论是3G还是4G时代，手机语音和短信依旧保持着以纯数字信号的2G方式进行传输，而GSM制式下的手机短信却是单向鉴权并且是以明文方式传输的。

看到没，这里面就存在两个明显的漏洞。其一是“单向鉴权”，其二是“明文方式传输”。第一个漏洞，意味着当手机在GSM制式下收到一条短信时，基站只会验证手机是不是真的，而手机却不会去验证发来短信的基站是否为真，这个漏洞就造成了伪基站的泛滥。

第二个漏洞，意味着短信验证码的6个数字都是明文传输，黑客无论是通过中途截取，还是借助手机漏洞获取了短信内容，都可明明白白看到这6个数字。