現(xiàn)在想換個手機越來越麻煩，很多APP要重新下，手機里保存的寶貝也要轉(zhuǎn)移，有時候這些事情甚至讓我放棄了換個更好的手機的想發(fā)，更不用說換手機號了。各種網(wǎng)站、郵箱、賬號的綁定要重新解綁，各種銀行要跑去柜臺重新辦理，為的就是那“短信驗證”，短信驗證真的安全嗎？

手機的蓬勃發(fā)展，衍生出來眾多行業(yè)，也讓原本功能單一的手機號做出極大的改變。如今似乎每個人的手機號都綁定了或多或少的各種賬號，手機綁定的東西越來越多，涉及到的重要的東西也越來越多，例如像銀行卡綁定手機號，支付寶等等能與資金掛上鉤的。

如今手機綁定最主要的表現(xiàn)方式就是通過短信驗證碼來證明自己的身份，驗證的方式極其簡單便捷，當人們在享受這份簡單便捷的驗證方式時，不由也為短信驗證碼來驗證身份信息的方式產(chǎn)生了不信任感。

那么手機短信驗證碼真的安全嗎?

如果說安全的話，沒有什么是真正的安全的，短信驗證碼也不是最安全的驗證身份的方法。通過短信驗證身份之所以能夠在幾年內(nèi)瘋長，無外乎是通過短信進行二次驗證時，是成本最低，最簡單便捷的驗證方式，另一點是因為手機普及的原因也是最容易被廣大用戶廣泛接受，而短信驗證的安全程度也比較高。

相對而言，短信驗證二次身份的方式安全程度是比較高的，不同的是，由于智能機普及，手機系統(tǒng)的漏洞也在增長，各類木馬的存在，才導致短信驗證身份的安全性出現(xiàn)問題。但是目前來說還是一個比較安全的驗證方式。

手機短信驗證在遭遇什么樣的威脅呢?做出什么樣的應對呢?

由于目前是智能手機的時代，而手機短信驗證方式受到最大的威脅就是來自于智能平臺上的短信木馬。這類短信木馬通過發(fā)送短連接短信，讓用戶在不知情的情況下下載安裝木馬，當木馬安裝在手機之內(nèi)就會將用戶的涉及財產(chǎn)的應用賬號密碼重置，并攔截短信驗證碼，實現(xiàn)重置用戶的賬號。

這是用戶方面在短信驗證安全受到的威脅，只而像這類的木馬由于編寫簡單，也早已形成一個非常完整的產(chǎn)業(yè)鏈，制作木馬 → 出售木馬 → 租用木馬 → 進行釣魚詐騙 → 成功后進行洗號 → 轉(zhuǎn)移財產(chǎn)。這是一個位于地下的龐大產(chǎn)業(yè)鏈，又因其又衍生一系列的行業(yè)在這里就先不多說了。當然智能平臺也都出了相應的政策來降低這種盜竊案的案發(fā)率，例如像Android系統(tǒng)4.4版本之后已經(jīng)收緊了短信的權(quán)限，但是大部分還是依靠用用戶來提升警戒心來進行防范。

其二則是通過補卡，克隆卡，得到一個與用戶相同的手機號，如同真假孫悟空一般，接收用戶的驗證碼，重置用戶的各種賬號然后盜竊財產(chǎn)。通過這樣方式進行盜竊的案例各大媒體報道的數(shù)不勝數(shù)。

這是運營商在短信驗證安全受到的威脅，由于二三線城市的運營商對于補卡人員的身份驗證不嚴產(chǎn)生的不良后果。前由于三大運營商都收到了公安部的通知，營業(yè)廳對于用戶補卡時，盤查的已經(jīng)非常嚴格了。想要渾水摸魚進行補卡盜竊的幾率也已經(jīng)得到有效的減少，但還沒有滅絕。

其三則是通過無線電監(jiān)聽，簡單來說就是通過偽基站對用戶手機進行監(jiān)聽，但是受范圍的限制。這樣的方式通過監(jiān)聽空中短信，也包括GSM監(jiān)聽，獲得短信內(nèi)容然后進行盜竊活動，雖然有一定的距離限制，但是可以與短信木馬相輔相成，又能單獨作案，不過這種方式的成本略高。

其實這也是因為運營商而導致短信驗證的安全受到威脅，不過由于目前大部分用戶使用的是3G、4G等安全級別更高的信號通道，所以不法分子會通過偽基站對手機信號進行降維攻擊，就是把手機信號將至2G然后進行攻擊，這樣的方法沒有太好的解決方案，只能等GSM推出歷史舞臺。

不過還有一種方式就是手機丟失后，這樣也會對短信驗證的安全造成極大的威脅，不過好在手機丟掉后用戶是知情的，能夠及時溝通運營商進行補卡掛失，所以在這方面造成用戶被盜竊的比例太低。

由于短信的驗證方式方便快捷，不需要像網(wǎng)銀盾類似的東西就可以進行認證，所以才會導致通過手機綁定業(yè)務的爆發(fā)式增長，而目前由于短信驗證碼的安全性還是比較高，并且也沒有找到可以比短信驗證方式更加安全，更加便捷的方式，只好先這樣用著。在這里提醒大家，能不ROOT的手機就不要ROOT，在官方下載第三方軟件，不要隨便打開短信中或者APP中的鏈接，這樣勉強可以保住一些低層次的安全。

最新評論