杂谈：短信验证码是否安全？

今天身边发生一件有趣的事情，我们平时用手机 通过验证码来验证一个流程。注册也好，消费支付也好，然而这个流程真的安全吗？
今天我真的见识了，技术的厉害。自从斯诺登事件后，信息安全就引发一系列的讨论。在国内也好，国外也好。我们随时都被人监控着。从你生下来，到死亡。这种监视是一直存在。在《第四公民》纪录片当中，NSA培训机构讲述到，将一些元数据组合起来就能够挖潜到一个人在干什么？生活习惯是什么？更厉害的时候，原本毫无关联的数据，通过一个厉害算法，就能够知道对方和谁在打电话等等。
事情的经过是这样，一个朋友在运营网站的时候发生了一个号很有异常，于是把他封号了。原本只是一个很常规的维护，然而这个被封号的小伙子登门造访，说要兑换礼品。朋友百思不得其解，他通过短信验证推荐了很多会员进来，但是在注册时间上和名字上就出现规律性出现了重复问题。于是引起了他们注意。明明要通过手机短信验证才生效的，他是怎样做到？
小伙子自豪地把事情说出来，他通过短信拦截工具，只是消耗了一点费用就能够把验证码的短信拦截下来，然后发到自己的手机上，疯狂注册刷了金币，对方手机完全没有感觉到就被注册了，甚至严重的是可能是被消费也不知道。小伙子还自豪的说了出来，尽管朋友发现注册会员的时间存在很短还有注册名字都是有问题。然而我们真的见识了。感觉到短信安全性还是真值得考究。
短信是可以被中途拦截？在传输过程当中，做了什么事情？要是真的存在这种情况？短信验证码还是否安全？要是用在非法上，真是一件可怕的事情了。