現(xiàn)在想換個(gè)手機(jī)越來越麻煩，很多APP要重新下，手機(jī)里保存的寶貝也要轉(zhuǎn)移，有時(shí)候這些事情甚至讓我放棄了換個(gè)更好的手機(jī)的想發(fā)，更不用說換手機(jī)號(hào)了。各種網(wǎng)站、郵箱、賬號(hào)的綁定要重新解綁，各種銀行要跑去柜臺(tái)重新辦理，為的就是那“短信驗(yàn)證”，短信驗(yàn)證真的安全嗎？

手機(jī)的蓬勃發(fā)展，衍生出來眾多行業(yè)，也讓原本功能單一的手機(jī)號(hào)做出極大的改變。如今似乎每個(gè)人的手機(jī)號(hào)都綁定了或多或少的各種賬號(hào)，手機(jī)綁定的東西越來越多，涉及到的重要的東西也越來越多，例如像銀行卡綁定手機(jī)號(hào)，支付寶等等能與資金掛上鉤的。

如今手機(jī)綁定最主要的表現(xiàn)方式就是通過短信驗(yàn)證碼來證明自己的身份，驗(yàn)證的方式極其簡(jiǎn)單便捷，當(dāng)人們?cè)谙硎苓@份簡(jiǎn)單便捷的驗(yàn)證方式時(shí)，不由也為短信驗(yàn)證碼來驗(yàn)證身份信息的方式產(chǎn)生了不信任感。

那么手機(jī)短信驗(yàn)證碼真的安全嗎?

如果說安全的話，沒有什么是真正的安全的，短信驗(yàn)證碼也不是最安全的驗(yàn)證身份的方法。通過短信驗(yàn)證身份之所以能夠在幾年內(nèi)瘋長(zhǎng)，無外乎是通過短信進(jìn)行二次驗(yàn)證時(shí)，是成本最低，最簡(jiǎn)單便捷的驗(yàn)證方式，另一點(diǎn)是因?yàn)槭謾C(jī)普及的原因也是最容易被廣大用戶廣泛接受，而短信驗(yàn)證的安全程度也比較高。

相對(duì)而言，短信驗(yàn)證二次身份的方式安全程度是比較高的，不同的是，由于智能機(jī)普及，手機(jī)系統(tǒng)的漏洞也在增長(zhǎng)，各類木馬的存在，才導(dǎo)致短信驗(yàn)證身份的安全性出現(xiàn)問題。但是目前來說還是一個(gè)比較安全的驗(yàn)證方式。

手機(jī)短信驗(yàn)證在遭遇什么樣的威脅呢?做出什么樣的應(yīng)對(duì)呢?

由于目前是智能手機(jī)的時(shí)代，而手機(jī)短信驗(yàn)證方式受到最大的威脅就是來自于智能平臺(tái)上的短信木馬。這類短信木馬通過發(fā)送短連接短信，讓用戶在不知情的情況下下載安裝木馬，當(dāng)木馬安裝在手機(jī)之內(nèi)就會(huì)將用戶的涉及財(cái)產(chǎn)的應(yīng)用賬號(hào)密碼重置，并攔截短信驗(yàn)證碼，實(shí)現(xiàn)重置用戶的賬號(hào)。

這是用戶方面在短信驗(yàn)證安全受到的威脅，只而像這類的木馬由于編寫簡(jiǎn)單，也早已形成一個(gè)非常完整的產(chǎn)業(yè)鏈，制作木馬 → 出售木馬 → 租用木馬 → 進(jìn)行釣魚詐騙 → 成功后進(jìn)行洗號(hào) → 轉(zhuǎn)移財(cái)產(chǎn)。這是一個(gè)位于地下的龐大產(chǎn)業(yè)鏈，又因其又衍生一系列的行業(yè)在這里就先不多說了。當(dāng)然智能平臺(tái)也都出了相應(yīng)的政策來降低這種盜竊案的案發(fā)率，例如像Android系統(tǒng)4.4版本之后已經(jīng)收緊了短信的權(quán)限，但是大部分還是依靠用用戶來提升警戒心來進(jìn)行防范。

其二則是通過補(bǔ)卡，克隆卡，得到一個(gè)與用戶相同的手機(jī)號(hào)，如同真假孫悟空一般，接收用戶的驗(yàn)證碼，重置用戶的各種賬號(hào)然后盜竊財(cái)產(chǎn)。通過這樣方式進(jìn)行盜竊的案例各大媒體報(bào)道的數(shù)不勝數(shù)。

這是運(yùn)營(yíng)商在短信驗(yàn)證安全受到的威脅，由于二三線城市的運(yùn)營(yíng)商對(duì)于補(bǔ)卡人員的身份驗(yàn)證不嚴(yán)產(chǎn)生的不良后果。前由于三大運(yùn)營(yíng)商都收到了公安部的通知，營(yíng)業(yè)廳對(duì)于用戶補(bǔ)卡時(shí)，盤查的已經(jīng)非常嚴(yán)格了。想要渾水摸魚進(jìn)行補(bǔ)卡盜竊的幾率也已經(jīng)得到有效的減少，但還沒有滅絕。

其三則是通過無線電監(jiān)聽，簡(jiǎn)單來說就是通過偽基站對(duì)用戶手機(jī)進(jìn)行監(jiān)聽，但是受范圍的限制。這樣的方式通過監(jiān)聽空中短信，也包括GSM監(jiān)聽，獲得短信內(nèi)容然后進(jìn)行盜竊活動(dòng)，雖然有一定的距離限制，但是可以與短信木馬相輔相成，又能單獨(dú)作案，不過這種方式的成本略高。

其實(shí)這也是因?yàn)檫\(yùn)營(yíng)商而導(dǎo)致短信驗(yàn)證的安全受到威脅，不過由于目前大部分用戶使用的是3G、4G等安全級(jí)別更高的信號(hào)通道，所以不法分子會(huì)通過偽基站對(duì)手機(jī)信號(hào)進(jìn)行降維攻擊，就是把手機(jī)信號(hào)將至2G然后進(jìn)行攻擊，這樣的方法沒有太好的解決方案，只能等GSM推出歷史舞臺(tái)。

不過還有一種方式就是手機(jī)丟失后，這樣也會(huì)對(duì)短信驗(yàn)證的安全造成極大的威脅，不過好在手機(jī)丟掉后用戶是知情的，能夠及時(shí)溝通運(yùn)營(yíng)商進(jìn)行補(bǔ)卡掛失，所以在這方面造成用戶被盜竊的比例太低。

由于短信的驗(yàn)證方式方便快捷，不需要像網(wǎng)銀盾類似的東西就可以進(jìn)行認(rèn)證，所以才會(huì)導(dǎo)致通過手機(jī)綁定業(yè)務(wù)的爆發(fā)式增長(zhǎng)，而目前由于短信驗(yàn)證碼的安全性還是比較高，并且也沒有找到可以比短信驗(yàn)證方式更加安全，更加便捷的方式，只好先這樣用著。在這里提醒大家，能不ROOT的手機(jī)就不要ROOT，在官方下載第三方軟件，不要隨便打開短信中或者APP中的鏈接，這樣勉強(qiáng)可以保住一些低層次的安全。

最新評(píng)論