用戶體驗中心
售前咨詢:400-006-0086 客服QQ:400-006-0086 投訴電話:152-5606-8386
創瑞通訊平臺(網頁版):客戶登錄 | 免費試用 | 常見問題 | 客服中心
您當前位置:創瑞 >> 行業新聞 >> 瀏覽文章行業新聞
手機短信驗證身份安全性有多高?

手機的蓬勃發展,讓原本功能單一的手機衍生出眾多其他功能。如今每個人的手機號都或多或綁定了各種賬號,手機綁定的賬號越多,涉及到的重要信息也就越多,例如銀行卡綁定手機號、支付寶與資金掛鉤等。如今手機綁定最主要的表現方式就是通過短信平臺發送短信驗證碼來證明自己的身份,驗證的方式極其簡單便捷,當人們在享受這份簡單便捷的驗證方式時,不由也為這種驗證身份信息的方式產生不信任感。

那么手機短信驗證碼真的安全嗎?手機短信驗證碼安全性究竟有多高?

 

如果說安全的話,沒有什么是真正的安全的,短信驗證碼也不能保證100%安全。通過短信平臺發送短信驗證身份之所以能夠在幾年內瘋長,無外乎是因為通過短信進行二次驗證時,短信是成本最低、最簡單便捷的驗證方式,另一點原因是手機普及、短信驗證安全程度較高,最容易被廣大用戶廣泛接受。

相對而言,短信驗證二次身份的方式安全程度是比較高的,不同的是,由于智能機普及,手機系統的漏洞也在增長,各類木馬的存在,才導致短信驗證身份的安全性出現問題。但是目前來說還是一個比較安全的驗證方式。

手機短信驗證在遭遇什么樣的威脅呢?做出什么樣的應對呢?
 


 

1、短信木馬

目前手機短信驗證方式受到最大的威脅就是來自于智能手機平臺上的短信木馬。這類短信木馬通過發送含鏈接的短信,讓用戶在不知情的情況下下載安裝木馬,當木馬安裝在手機內就會將涉及用戶財產的應用賬號密碼重置,并攔截短信驗證碼,實現重置用戶的賬號。

這是用戶方面在短信驗證安全受到的威脅,只是這類木馬由于編寫簡單,早已形成一個非常完整的產業鏈:

制作木馬 → 出售木馬 → 租用木馬 → 進行釣魚詐騙 → 成功后進行洗號 → 轉移財產

當然智能手機平臺也都出臺了相應政策來降低這種盜竊案的案發率,例如Android系統4.4版本之后已經收緊了短信的權限,但是大部分還是依靠用戶來提升警戒心來進行防范。

2、補卡克隆卡

通過補卡、克隆卡,得到一個與用戶相同的手機號,接收用戶短信驗證碼,重置用戶的各種賬號然后盜竊財產。通過這樣方式進行盜竊的案例各大媒體報道的數不勝數,小編不一一贅述。

這是運營商導致短信驗證的安全受到威脅,由于二三線城市的運營商對于補卡人員的身份驗證不嚴而產生的不良后果。不過,三大運營商已收到公安部通知,營業廳對于用戶補卡時,盤查已非常嚴格了。想要渾水摸魚進行補卡盜竊的情況也已經得到有效遏制,但還沒有滅絕。

3、無線電監聽

通過無線電監聽,簡單來說就是通過偽基站對用戶手機進行監聽,但是受范圍的限制。這種通過監聽空中短信的方式也包括GSM監聽,獲得短信內容然后進行盜竊活動,雖然有一定的距離限制,但是可以與短信木馬相輔相成,又能單獨作案,不過這種方式的成本略高。

這也是由運營商導致短信驗證的安全受到威脅,不過由于目前大部分用戶使用的是3G、4G等安全級別更高的信號通道,所以不法分子會通過偽基站對手機信號進行降維攻擊,就是把手機信號將至2G然后進行攻擊,這樣的方法沒有太好的解決方案,只能等GSM推出歷史舞臺。

4、手機丟失

手機丟失后,這樣也會對短信驗證的安全造成極大的威脅,不過好在手機丟掉后用戶是知情的,能夠及時溝通運營商進行補卡掛失,所以在這方面造成用戶被盜竊的比例太低。

由于短信的驗證方式方便快捷,不需要像網銀U盾等物品就可以進行認證,才會導致通過手機綁定業務的爆發式增長,而且目前短信驗證碼的安全性還是比較高的。

返回首頁
上一篇:哪個短信平臺好,選擇有標準
下一篇:短信平臺憑什么得到企業的青睞

更多詳情請搜索:
推薦產品
熱門產品
 
 
黑龙江11选5最新技巧