手機(jī)短信驗(yàn)證碼真的安全嗎?

責(zé)任編輯:editor005

2016-10-09 14:33:48

摘自:紅黑聯(lián)盟

手機(jī)的蓬勃發(fā)展,衍生出來(lái)眾多行業(yè),也讓原本功能單一的手機(jī)號(hào)做出極大的改變。這是運(yùn)營(yíng)商在短信驗(yàn)證安全受到的威脅,由于二三線城市的運(yùn)營(yíng)商對(duì)于補(bǔ)卡人員的身份驗(yàn)證不嚴(yán)產(chǎn)生的不良后果。

手機(jī)的蓬勃發(fā)展,衍生出來(lái)眾多行業(yè),也讓原本功能單一的手機(jī)號(hào)做出極大的改變。如今似乎每個(gè)人的手機(jī)號(hào)都綁定了或多或少的各種賬號(hào),手機(jī)綁定的東西越來(lái)越多,涉及到的重要的東西也越來(lái)越多,例如像銀行卡綁定手機(jī)號(hào),支付寶等等能與資金掛上鉤的。

如今手機(jī)綁定最主要的表現(xiàn)方式就是通過(guò)短信驗(yàn)證碼來(lái)證明自己的身份,驗(yàn)證的方式極其簡(jiǎn)單便捷,當(dāng)人們?cè)谙硎苓@份簡(jiǎn)單便捷的驗(yàn)證方式時(shí),不由也為短信驗(yàn)證碼來(lái)驗(yàn)證身份信息的方式產(chǎn)生了不信任感。

  那么手機(jī)短信驗(yàn)證碼真的安全嗎?

如果說(shuō)安全的話,沒(méi)有什么是真正的安全的,短信驗(yàn)證碼也不是最安全的驗(yàn)證身份的方法。通過(guò)短信驗(yàn)證身份之所以能夠在幾年內(nèi)瘋長(zhǎng),無(wú)外乎是通過(guò)短信進(jìn)行二次驗(yàn)證時(shí),是成本最低,最簡(jiǎn)單便捷的驗(yàn)證方式,另一點(diǎn)是因?yàn)槭謾C(jī)普及的原因也是最容易被廣大用戶廣泛接受,而短信驗(yàn)證的安全程度也比較高。

相對(duì)而言,短信驗(yàn)證二次身份的方式安全程度是比較高的,不同的是,由于智能機(jī)普及,手機(jī)系統(tǒng)的漏洞也在增長(zhǎng),各類木馬的存在,才導(dǎo)致短信驗(yàn)證身份的安全性出現(xiàn)問(wèn)題。但是目前來(lái)說(shuō)還是一個(gè)比較安全的驗(yàn)證方式。

手機(jī)短信驗(yàn)證在遭遇什么樣的威脅呢?做出什么樣的應(yīng)對(duì)呢?

由于目前是智能手機(jī)的時(shí)代,而手機(jī)短信驗(yàn)證方式受到最大的威脅就是來(lái)自于智能平臺(tái)上的短信木馬。這類短信木馬通過(guò)發(fā)送短連接短信,讓用戶在不知情的情況下下載安裝木馬,當(dāng)木馬安裝在手機(jī)之內(nèi)就會(huì)將用戶的涉及財(cái)產(chǎn)的應(yīng)用賬號(hào)密碼重置,并攔截短信驗(yàn)證碼,實(shí)現(xiàn)重置用戶的賬號(hào)。

這是用戶方面在短信驗(yàn)證安全受到的威脅,只而像這類的木馬由于編寫簡(jiǎn)單,也早已形成一個(gè)非常完整的產(chǎn)業(yè)鏈,制作木馬 → 出售木馬 → 租用木馬 → 進(jìn)行釣魚詐騙 → 成功后進(jìn)行洗號(hào) → 轉(zhuǎn)移財(cái)產(chǎn)。這是一個(gè)位于地下的龐大產(chǎn)業(yè)鏈,又因其又衍生一系列的行業(yè)在這里就先不多說(shuō)了。當(dāng)然智能平臺(tái)也都出了相應(yīng)的政策來(lái)降低這種盜竊案的案發(fā)率,例如像Android系統(tǒng)4.4版本之后已經(jīng)收緊了短信的權(quán)限,但是大部分還是依靠用用戶來(lái)提升警戒心來(lái)進(jìn)行防范。

其二則是通過(guò)補(bǔ)卡,克隆卡,得到一個(gè)與用戶相同的手機(jī)號(hào),如同真假孫悟空一般,接收用戶的驗(yàn)證碼,重置用戶的各種賬號(hào)然后盜竊財(cái)產(chǎn)。通過(guò)這樣方式進(jìn)行盜竊的案例各大媒體報(bào)道的數(shù)不勝數(shù)。

這是運(yùn)營(yíng)商在短信驗(yàn)證安全受到的威脅,由于二三線城市的運(yùn)營(yíng)商對(duì)于補(bǔ)卡人員的身份驗(yàn)證不嚴(yán)產(chǎn)生的不良后果。前由于三大運(yùn)營(yíng)商都收到了公安部的通知,營(yíng)業(yè)廳對(duì)于用戶補(bǔ)卡時(shí),盤查的已經(jīng)非常嚴(yán)格了。想要渾水摸魚進(jìn)行補(bǔ)卡盜竊的幾率也已經(jīng)得到有效的減少,但還沒(méi)有滅絕。

其三則是通過(guò)無(wú)線電監(jiān)聽,簡(jiǎn)單來(lái)說(shuō)就是通過(guò)偽基站對(duì)用戶手機(jī)進(jìn)行監(jiān)聽,但是受范圍的限制。這樣的方式通過(guò)監(jiān)聽空中短信,也包括GSM監(jiān)聽,獲得短信內(nèi)容然后進(jìn)行盜竊活動(dòng),雖然有一定的距離限制,但是可以與短信木馬相輔相成,又能單獨(dú)作案,不過(guò)這種方式的成本略高。

其實(shí)這也是因?yàn)檫\(yùn)營(yíng)商而導(dǎo)致短信驗(yàn)證的安全受到威脅,不過(guò)由于目前大部分用戶使用的是3G、4G等安全級(jí)別更高的信號(hào)通道,所以不法分子會(huì)通過(guò)偽基站對(duì)手機(jī)信號(hào)進(jìn)行降維攻擊,就是把手機(jī)信號(hào)將至2G然后進(jìn)行攻擊,這樣的方法沒(méi)有太好的解決方案,只能等GSM推出歷史舞臺(tái)。

不過(guò)還有一種方式就是手機(jī)丟失后,這樣也會(huì)對(duì)短信驗(yàn)證的安全造成極大的威脅,不過(guò)好在手機(jī)丟掉后用戶是知情的,能夠及時(shí)溝通運(yùn)營(yíng)商進(jìn)行補(bǔ)卡掛失,所以在這方面造成用戶被盜竊的比例太低。

由于短信的驗(yàn)證方式方便快捷,不需要像網(wǎng)銀盾類似的東西就可以進(jìn)行認(rèn)證,所以才會(huì)導(dǎo)致通過(guò)手機(jī)綁定業(yè)務(wù)的爆發(fā)式增長(zhǎng),而目前由于短信驗(yàn)證碼的安全性還是比較高,并且也沒(méi)有找到可以比短信驗(yàn)證方式更加安全,更加便捷的方式,只好先這樣用著。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)