手机短信验证码,原来这么危险?
手机短信验证码在生活中不可避免的一个验证方式。注册账号,支付宝支付验证,网银交易验证,虚拟交易验证等。都采用了手机短信验证码的形式来验证是否为本人操作。在这些验证中大到涉及个人财产,小到一个账号注册。一个短信验证真的会保障真正的安全么?
网络银行交易
网络银行交易应该是大家每天都会使用到的,偶尔充充话费,或者去淘宝剁剁手。这些交易在以前都是需要U盾的验证。随着时间的推移,每个银行慢慢的都取消了U盾,采用了短信验证。当然如果你是大型客户,每天需要大量的转账的话,还是需要U盾进行交易(听说这类U盾都很高级)。
其实,大家并不想每次交易的时候都使用U盾(这应该是大家的心声)。在进行每次小额交易前,都要找找自己的U盾在哪里。在交易体验上肯定就觉得很繁琐。
而手机是大家日常使用频率最高的。采用短信验证方式可以让大家在交易体验的确会比U盾好了不少。不过也有一定的风险,如果你的手机被黑客利用,你的钱也肯定是逃不过风险的。不过你可以把手机和银行卡第一时间申请挂失。
其实短信并不是最好的二次验证的方法,但却是成本最低最容易实现的也是基本靠谱的验证方法。因为手机号码现在都采用实名制,绑定性较强,不需要额外的设备,手机的日常使用频率高,效验成本极低。
不过现在绝大多数都将自己的手机号码绑定多种服务,就比如银行卡手机验证、QQ、支付宝、微信等。而现在短信的威胁主要来源哪里呢?
短信木马
智能手机平台上的木马其实都是来自短信,哪些不良分子通过短信来编辑机具诱惑的短信信息,让用户去点击短信中的木马链接。最终导致用户的金钱损失。这种木马在之前都广泛用于支付宝的诈骗,不法分子让受害者通过短信中的木马链接下载带有木马的APP,最后让受害者的支付宝重置,导致支付宝中的账户被盗取。
SIM卡攻击
SIM卡攻击这种手段是比较高端的了。主要的是通过对SIM卡经行补卡和克隆,让受害者的手机卡无法正常使用。办理一张受害者同样的手机号码,智能能接收验证码,完全就可以重置你的各种账号。部分地区的运营商对补卡人员的身份信息验证不严谨,导致出现了补卡攻击。(在早些年SIM卡够着简单的时候还可以直接去克隆一张卡出来。)
无线电监听
这里主要包括GSM监听,包括监听空中短信,直接获取短信内容,但这个玩法成本和范围有限制。基本上都是那些不良分子通过可移动的伪基站来伪装成运营商等。来混肴视听,让那些受害者以为是真正的运营商发来的短信,导致那些受害者上了那些不良分子的圈套。
为了防止这些损失,其实主要多注意手机中的不明短信来源就好。不要乱点击验证码,不要下载来历不明的软件,还有就是将SIM卡进行升级(这个一定要升级,这样能够大大的减少伪基站的攻击,还有补卡的攻击)
广告及商务合作请发邮件:
玩友汇 科技数码大本营