馬上注冊��,結交更多好友��,享用更多功能���。
您需要 登錄 才可以下載或查看�����,沒(méi)有帳號�?注冊
x
手機的蓬勃發(fā)展����,衍生出來(lái)眾多行業(yè)����,也讓原本功能單一的手機號做出極大的改變����。如今似乎每個(gè)人的手機號都綁定了或多或少的各種賬號�,手機綁定的東西越來(lái)越多�,涉及到的重要的東西也越來(lái)越多���,例如像銀行卡綁定手機號���,支付寶等等能與資金掛上鉤的�。
如今手機綁定最主要的表現方式就是通過(guò)短信驗證碼來(lái)證明自己的身份���,驗證的方式極其簡(jiǎn)單便捷����,當人們在享受這份簡(jiǎn)單便捷的驗證方式時(shí)�����,不由也為短信驗證碼來(lái)驗證身份信息的方式產(chǎn)生了不信任感���。
那么手機短信驗證碼真的安全嗎?
如果說(shuō)安全的話(huà)��,沒(méi)有什么是真正的安全的���,短信驗證碼也不是最安全的驗證身份的方法����。通過(guò)短信驗證身份之所以能夠在幾年內瘋長(cháng)���,無(wú)外乎是通過(guò)短信進(jìn)行二次驗證時(shí)�,是成本最低���,最簡(jiǎn)單便捷的驗證方式����,另一點(diǎn)是因為手機普及的原因也是最容易被廣大用戶(hù)廣泛接受�,而短信驗證的安全程度也比較高���。
相對而言�,短信驗證二次身份的方式安全程度是比較高的���,不同的是���,由于智能機普及��,手機系統的漏洞也在增長(cháng)��,各類(lèi)木馬的存在�����,才導致短信驗證身份的安全性出現問(wèn)題�����。但是目前來(lái)說(shuō)還是一個(gè)比較安全的驗證方式����。 轉自電腦入門(mén)到精通網(wǎng) www.58116.cn
手機短信驗證在遭遇什么樣的威脅呢?做出什么樣的應對呢? 由于目前是智能手機的時(shí)代��,而手機短信驗證方式受到最大的威脅就是來(lái)自于智能平臺上的短信木馬���。這類(lèi)短信木馬通過(guò)發(fā)送短連接短信����,讓用戶(hù)在不知情的情況下下載安裝木馬�����,當木馬安裝在手機之內就會(huì )將用戶(hù)的涉及財產(chǎn)的應用賬號密碼重置�����,并攔截短信驗證碼���,實(shí)現重置用戶(hù)的賬號�����。
轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 這是用戶(hù)方面在短信驗證安全受到的威脅���,只而像這類(lèi)的木馬由于編寫(xiě)簡(jiǎn)單��,也早已形成一個(gè)非常完整的產(chǎn)業(yè)鏈�����,制作木馬 → 出售木馬 → 租用木馬 → 進(jìn)行釣魚(yú)詐騙 → 成功后進(jìn)行洗號 → 轉移財產(chǎn)�。這是一個(gè)位于地下的龐大產(chǎn)業(yè)鏈��,又因其又衍生一系列的行業(yè)在這里就先不多說(shuō)了����。當然智能平臺也都出了相應的政策來(lái)降低這種盜竊案的案發(fā)率���,例如像Android系統4.4版本之后已經(jīng)收緊了短信的權限�����,但是大部分還是依靠用用戶(hù)來(lái)提升警戒心來(lái)進(jìn)行防范�����。
轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 其二則是通過(guò)補卡����,克隆卡�����,得到一個(gè)與用戶(hù)相同的手機號�����,如同真假孫悟空一般��,接收用戶(hù)的驗證碼�,重置用戶(hù)的各種賬號然后盜竊財產(chǎn)���。通過(guò)這樣方式進(jìn)行盜竊的案例各大媒體報道的數不勝數�。 轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 這是運營(yíng)商在短信驗證安全受到的威脅����,由于二三線(xiàn)城市的運營(yíng)商對于補卡人員的身份驗證不嚴產(chǎn)生的不良后果�����。前由于三大運營(yíng)商都收到了公AN部的通知���,營(yíng)業(yè)廳對于用戶(hù)補卡時(shí)�����,盤(pán)查的已經(jīng)非常嚴格了��。想要渾水摸魚(yú)進(jìn)行補卡盜竊的幾率也已經(jīng)得到有效的減少�����,但還沒(méi)有滅絕���。
轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 其三則是通過(guò)無(wú)線(xiàn)電監聽(tīng)��,簡(jiǎn)單來(lái)說(shuō)就是通過(guò)偽基站對用戶(hù)手機進(jìn)行監聽(tīng)�����,但是受范圍的限制����。這樣的方式通過(guò)監聽(tīng)空中短信�,也包括GSM監聽(tīng)��,獲得短信內容然后進(jìn)行盜竊活動(dòng)�,雖然有一定的距離限制���,但是可以與短信木馬相輔相成���,又能單獨作案�����,不過(guò)這種方式的成本略高���。 轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 轉自電腦入門(mén)到精通網(wǎng) www.58116.cn 其實(shí)這也是因為運營(yíng)商而導致短信驗證的安全受到威脅�,不過(guò)由于目前大部分用戶(hù)使用的是3G����、4G等安全級別更高的信號通道����,所以不法分子會(huì )通過(guò)偽基站對手機信號進(jìn)行降維攻擊����,就是把手機信號將至2G然后進(jìn)行攻擊���,這樣的方法沒(méi)有太好的解決方案�,只能等GSM推出歷史舞臺��。
不過(guò)還有一種方式就是手機丟失后�,這樣也會(huì )對短信驗證的安全造成極大的威脅�����,不過(guò)好在手機丟掉后用戶(hù)是知情的���,能夠及時(shí)溝通運營(yíng)商進(jìn)行補卡掛失���,所以在這方面造成用戶(hù)被盜竊的比例太低��。
由于短信的驗證方式方便快捷���,不需要像網(wǎng)銀盾類(lèi)似的東西就可以進(jìn)行認證����,所以才會(huì )導致通過(guò)手機綁定業(yè)務(wù)的爆發(fā)式增長(cháng)�,而目前由于短信驗證碼的安全性還是比較高��,并且也沒(méi)有找到可以比短信驗證方式更加安全���,更加便捷的方式��,只好先這樣用著(zhù)�。 轉自電腦入門(mén)到精通網(wǎng) www.58116.cn
| 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
