|
登录一些绑定手机号码的账户时,你会输入一长串复杂难记的密码,还是选择手机短信验证登陆呢?相信很大一部分人会选择后者,简单便捷还不用费脑子特意去记密码。时间上这种方法就得追溯到15年年底,虽然是哪家公司率先引起的短信验证浪潮,但自那之后,短信验证几乎成了中国网络验证的主流,与众多全民性应用结合之后,对于国民来说虽然超级简单方便易使用,但却给非中国国籍居民带来很大麻烦,几乎使中国互联网脱离了国际互联网。 虽然方便,但是与我们想象中的安全却有很大差距,在给我们带来便捷的同时,也带来安全性能太低的负面影响。如果服务商和短信服务上,以及运营商之间任何一个环节进行加密传输时,没有达到工业级标准,那整个验证流程就是建立在不安全和不可信任上的。一些违法的人会趁着短信服务商安全意识薄弱之际,潜伏窃取验证码进行各种不正当行为。短信验证的使用除了其本身存在的安全问题外,还隐藏着最大的隐患——我们个人信息的泄露,比如选择优惠更多的新运营商,在携号转网没成功或者频繁更换手机号,但是原先绑定的账号未能及时解除绑定,就会给一些以此获取不正当利益的人留下犯罪机会,在被他们获得用户资料后甚至会造成直接的财产损失。很多从事出售个人信息的公司被披露出来的就有很多,更不必说那些尚未被揭发出来的,就是因为这些,那些推销电话、骚扰电话、垃圾短信才源源不断送进你的手机,而这一切的源头之一就是短信验证时个人信息遭到了泄露。而短信验证遭到经济损失的案例比比皆是,近期豆瓣“独钓寒江雪”用户因为短信验证漏洞损失数千元的事件,再次给我们敲醒警钟。 对用户来说,应该尽可能少的把个人信息透露给第三方公司,对公司来说,应该确保用户以最简单安全的方式登录,虽然短信验证已经让很多人习以为常,但对于这种漏洞百出的验证方法确实应该被更安全的方式取代,不合理方案的结果应该是被淘汰,而不是成为习惯温水的青蛙。 |
|
|
