手机短信验证码真的安全吗?
更新时间:2021-04-06 09:55:27 浏览次数:968+次感谢投稿作者:天一泓国际短信平台
随着移动电话的发展而衍生出了许多的行业,原本功能单一的移动电话号码也因此发生了很多的改变。发展到现在,每个人的移动电话号码都或多或少绑定了一些账号,并且涉及到的东西也越来越重要,比如银行卡、支付宝等与资金挂钩的。使用移动电话号码来验证资金的身份,验证方式也极其简单,当人们享受这份便捷的时候,也有人会问手机短信验证码真的安全吗?
其实,这世上本没有什么是十分安全的,短信验证码当然也不是。之所以使用短信验证码来验证身份,也只是因为它便宜、简单、便捷。另外就是移动电话的普及度高,短信验证码更容易被普及被接受,在加上短信验证码的安全性也还是很高的。
但也正是因为移动电话普及程度高,手机系统的漏洞越来越多,各种木马的出现拉低了短线验证码的安全程度。但就现阶段来说,手机短信验证码还是比较安全的认证方式。
那么,手机短信验证码面临哪些威胁?怎么办?
智能手机时代,手机短信验证码面临的威胁是在智能平台上使用的短信木马。这类短信木马在用户不知情的情况下下载和安装。当木马安装在手机上时,会重置与用户财产相关的应用程序帐户密码,通过截取短信验证码重置用户帐户。
这是对短信认证用户安全的威胁。因为写起来比较简单,这样的木马已经形成了一个非常完整的产业链,比如制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个巨大的地下产业链,这里天一泓国际短信平台就不多说了,因为它催生了一系列行业。当然,智能平台已经出台了相应的政策来减少这类盗窃案件的发生。比如安卓4.4版后收紧了短信权限,但大部分还是得靠用户警惕来防范。
二是通过附属卡克隆获取与用户相同的移动电话号码,就像真假孙悟空一样,接收用户的验证码,重置用户的各种账户,然后盗取财产。各大媒体报道的以这种方式的案件不计其数。
这是运营商在短信认证安全受到的威胁。之前三大运营商都收到了公安部的通知,营业厅给用户补卡的时候查卡已经很严格了。有效降低偷卡概率,但没有灭绝。
第三,无线监控用户手机。简单来说就是用伪基站监控用户手机,但是范围有限。通过空中监控短信,包括GSM监控,可以获取和窃取短信内容。虽然有一定的距离限制,但可以补充短信木马,又能单独犯罪,但这种方法成本更高。
其实,这也是因为运营商而导致短信认证用户的安全受到威胁。但是,由于目前大多数用户使用3g、4g等高安全性信号渠道,罪犯会通过伪基站攻击手机信号,即将手机信号降到2g。这种方法没有很好的解决方案,只能等待GSM退出历史。
丢失手机也会对短信认证的安全性构成很大威胁。幸运的是,如果手机丢失用户可以及时与运营商沟通补卡挂失,因此用户被盗比例过低。
因为手机短信验证码方便快捷,不需要网盾类的东西就可以认证,这将导致手机绑定业务的爆炸性增长。现在因为短信验证码的安全性还是很高,在没有比短信认证更安全、更方便的方法之前,也只能先用着。