 在这个智能手机一统天下的时代,手机验证码已经应用在了我们生活的方方面面,网上平台注册信息时需要短信验证码,手机购物支付时需要短信验证码,密码更改需要短信验证码等等。可以说以后我们会接触更多的短信验证码。那么短信验证码是否安全呢?有专家透漏,手机短信验证码其实是不安全的。但是是当下综合看起来是最优的选择方法。 最近就有两位倒霉的朋友,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失!!! 艾女士表示,自己的152号码在前晚无缘无故被停机,第二天发现后去营业厅办理了复机。开机后她惊讶发现,手机不停地收到了各种短信验证码。原来在停机期间,自己的手机被拿去注册了无数个网站,并被人致电银行申请修改其信用卡预留手机。 她说,第二天晚上在已修改服务密码的情况下,仍被停机4次,其间又注册了各种网站,并被人用来拨打银行电话要求修改银行卡预留手机。于是,李女士不得已把所有银行卡和第三方支付均冻结了。 无独有偶,张先生也因为验证码问题遭遇了财产损失。他在几天前收到一个短信,提醒他有积分可兑换。看到是10086发来的短信,放松了警惕,按要求登录网址,输入了个人信息(身份证号、手机号、银行账号),很快他就收到多条来自某电商网站的购物短信验证码。事后,查看银行账户发现,被盗刷了5389元。  某电信运营商人士称,短信验证码在空中被拦截的可能性不大,但验证码在手机端容易被木马所截取。李女士的事件,可能被人冒用身份去停机或者重新办了一张新卡,然后企图利用短信验证码来修改银行卡密码,专业术语叫做 “补卡攻击”。  防范手段: 如果用户发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应以最快的速度联系电信运营商、银行、支付宝,要求立刻冻结相关账号。然后再去找回自己的手机号,如果确认遭遇补卡攻击,还应该立刻报警。 如果被“伪基站”所欺骗,“伪基站”伪装成运营商(如10086),群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。用户看到运营商发的短信后便放松了警惕,登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号)。用户被诱导安装一个带有手机病毒的APP。然后,诈骗分子通过电商和支付平台,发起购物申请,通过盗取短信验证码,发送至指定手机号,通过短信验证码,诈骗分子完成了银行卡盗刷。 天下没有不要钱的午餐,面对各种以利诱人的短信,应该首先小心求证核实真伪,遇到链接尽量不要点击,点击前应该仔细核对网址是否为正规官网。特别要警惕要求输入过多个人信息的网页。总之,信验证码非“万无一失”,最安全的防线还是我们自己,欺骗手段日新月异,养成良好使用习惯,多多留心防备才是王道。 |
|
|
