欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

手機(jī)短信驗(yàn)證碼安全嗎 警惕手機(jī)短信木馬

  發(fā)布時(shí)間:2016-07-11 11:25:33   作者:佚名   我要評(píng)論
現(xiàn)在想換個(gè)手機(jī)越來越麻煩,很多APP要重新下,手機(jī)里保存的寶貝也要轉(zhuǎn)移,有時(shí)候這些事情甚至讓我放棄了換個(gè)更好的手機(jī)的想發(fā),更不用說換手機(jī)號(hào)了。各種網(wǎng)站、郵箱、賬號(hào)的綁定要重新解綁,各種銀行要跑去柜臺(tái)重新辦理,為的就是那“短信驗(yàn)證”,短信驗(yàn)證真的安全嗎

現(xiàn)在想換個(gè)手機(jī)越來越麻煩,很多APP要重新下,手機(jī)里保存的寶貝也要轉(zhuǎn)移,有時(shí)候這些事情甚至讓我放棄了換個(gè)更好的手機(jī)的想發(fā),更不用說換手機(jī)號(hào)了。各種網(wǎng)站、郵箱、賬號(hào)的綁定要重新解綁,各種銀行要跑去柜臺(tái)重新辦理,為的就是那“短信驗(yàn)證”,短信驗(yàn)證真的安全嗎?

手機(jī)的蓬勃發(fā)展,衍生出來眾多行業(yè),也讓原本功能單一的手機(jī)號(hào)做出極大的改變。如今似乎每個(gè)人的手機(jī)號(hào)都綁定了或多或少的各種賬號(hào),手機(jī)綁定的東西越來越多,涉及到的重要的東西也越來越多,例如像銀行卡綁定手機(jī)號(hào),支付寶等等能與資金掛上鉤的。

如今手機(jī)綁定最主要的表現(xiàn)方式就是通過短信驗(yàn)證碼來證明自己的身份,驗(yàn)證的方式極其簡(jiǎn)單便捷,當(dāng)人們?cè)谙硎苓@份簡(jiǎn)單便捷的驗(yàn)證方式時(shí),不由也為短信驗(yàn)證碼來驗(yàn)證身份信息的方式產(chǎn)生了不信任感。

手機(jī)短信驗(yàn)證碼真的安全嗎

那么手機(jī)短信驗(yàn)證碼真的安全嗎?

如果說安全的話,沒有什么是真正的安全的,短信驗(yàn)證碼也不是最安全的驗(yàn)證身份的方法。通過短信驗(yàn)證身份之所以能夠在幾年內(nèi)瘋長(zhǎng),無外乎是通過短信進(jìn)行二次驗(yàn)證時(shí),是成本最低,最簡(jiǎn)單便捷的驗(yàn)證方式,另一點(diǎn)是因?yàn)槭謾C(jī)普及的原因也是最容易被廣大用戶廣泛接受,而短信驗(yàn)證的安全程度也比較高。

相對(duì)而言,短信驗(yàn)證二次身份的方式安全程度是比較高的,不同的是,由于智能機(jī)普及,手機(jī)系統(tǒng)的漏洞也在增長(zhǎng),各類木馬的存在,才導(dǎo)致短信驗(yàn)證身份的安全性出現(xiàn)問題。但是目前來說還是一個(gè)比較安全的驗(yàn)證方式。

手機(jī)短信驗(yàn)證在遭遇什么樣的威脅呢?做出什么樣的應(yīng)對(duì)呢?

由于目前是智能手機(jī)的時(shí)代,而手機(jī)短信驗(yàn)證方式受到最大的威脅就是來自于智能平臺(tái)上的短信木馬。這類短信木馬通過發(fā)送短連接短信,讓用戶在不知情的情況下下載安裝木馬,當(dāng)木馬安裝在手機(jī)之內(nèi)就會(huì)將用戶的涉及財(cái)產(chǎn)的應(yīng)用賬號(hào)密碼重置,并攔截短信驗(yàn)證碼,實(shí)現(xiàn)重置用戶的賬號(hào)。

這是用戶方面在短信驗(yàn)證安全受到的威脅,只而像這類的木馬由于編寫簡(jiǎn)單,也早已形成一個(gè)非常完整的產(chǎn)業(yè)鏈,制作木馬 → 出售木馬 → 租用木馬 → 進(jìn)行釣魚詐騙 → 成功后進(jìn)行洗號(hào) → 轉(zhuǎn)移財(cái)產(chǎn)。這是一個(gè)位于地下的龐大產(chǎn)業(yè)鏈,又因其又衍生一系列的行業(yè)在這里就先不多說了。當(dāng)然智能平臺(tái)也都出了相應(yīng)的政策來降低這種盜竊案的案發(fā)率,例如像Android系統(tǒng)4.4版本之后已經(jīng)收緊了短信的權(quán)限,但是大部分還是依靠用用戶來提升警戒心來進(jìn)行防范。

手機(jī)短信驗(yàn)證碼真的安全嗎

其二則是通過補(bǔ)卡,克隆卡,得到一個(gè)與用戶相同的手機(jī)號(hào),如同真假孫悟空一般,接收用戶的驗(yàn)證碼,重置用戶的各種賬號(hào)然后盜竊財(cái)產(chǎn)。通過這樣方式進(jìn)行盜竊的案例各大媒體報(bào)道的數(shù)不勝數(shù)。

這是運(yùn)營(yíng)商在短信驗(yàn)證安全受到的威脅,由于二三線城市的運(yùn)營(yíng)商對(duì)于補(bǔ)卡人員的身份驗(yàn)證不嚴(yán)產(chǎn)生的不良后果。前由于三大運(yùn)營(yíng)商都收到了公安部的通知,營(yíng)業(yè)廳對(duì)于用戶補(bǔ)卡時(shí),盤查的已經(jīng)非常嚴(yán)格了。想要渾水摸魚進(jìn)行補(bǔ)卡盜竊的幾率也已經(jīng)得到有效的減少,但還沒有滅絕。

其三則是通過無線電監(jiān)聽,簡(jiǎn)單來說就是通過偽基站對(duì)用戶手機(jī)進(jìn)行監(jiān)聽,但是受范圍的限制。這樣的方式通過監(jiān)聽空中短信,也包括GSM監(jiān)聽,獲得短信內(nèi)容然后進(jìn)行盜竊活動(dòng),雖然有一定的距離限制,但是可以與短信木馬相輔相成,又能單獨(dú)作案,不過這種方式的成本略高。

手機(jī)短信驗(yàn)證碼真的安全嗎

其實(shí)這也是因?yàn)檫\(yùn)營(yíng)商而導(dǎo)致短信驗(yàn)證的安全受到威脅,不過由于目前大部分用戶使用的是3G、4G等安全級(jí)別更高的信號(hào)通道,所以不法分子會(huì)通過偽基站對(duì)手機(jī)信號(hào)進(jìn)行降維攻擊,就是把手機(jī)信號(hào)將至2G然后進(jìn)行攻擊,這樣的方法沒有太好的解決方案,只能等GSM推出歷史舞臺(tái)。

不過還有一種方式就是手機(jī)丟失后,這樣也會(huì)對(duì)短信驗(yàn)證的安全造成極大的威脅,不過好在手機(jī)丟掉后用戶是知情的,能夠及時(shí)溝通運(yùn)營(yíng)商進(jìn)行補(bǔ)卡掛失,所以在這方面造成用戶被盜竊的比例太低。

由于短信的驗(yàn)證方式方便快捷,不需要像網(wǎng)銀盾類似的東西就可以進(jìn)行認(rèn)證,所以才會(huì)導(dǎo)致通過手機(jī)綁定業(yè)務(wù)的爆發(fā)式增長(zhǎng),而目前由于短信驗(yàn)證碼的安全性還是比較高,并且也沒有找到可以比短信驗(yàn)證方式更加安全,更加便捷的方式,只好先這樣用著。在這里提醒大家,能不ROOT的手機(jī)就不要ROOT,在官方下載第三方軟件,不要隨便打開短信中或者APP中的鏈接,這樣勉強(qiáng)可以保住一些低層次的安全。

相關(guān)文章

最新評(píng)論