你们可能不知道，这些短信也都是商品，也都是电信运营商可以用来交易的。这些短信，明显发出的源头被黑，或者伪装了银行的ID 发出。银行业不能只单纯把这种短信的服务外包，也得在这步做安全的设置。不然怎么能脱得了关系。

现在这个银行不是都宣布还可以使用实体token，就是明显也知道有漏洞吧。之前还坚决要取消实体token的，都进行不下去。这个短信流程明显有问题，不能全部怪到用户头上的。

如果这么多人都容易上当，不能简单的怪消费者笨。肯定流程，有个过程安全度不够。