短信验证码风险大,我们应该怎样去应对

短信验证码风险大,我们应该怎样去应对

时间:2020-03-30 21:00 作者:admin 点击:
阅读模式

看到这里,很多小伙伴不以为然,觉得小编是在危言耸听,其实不然,危险就在我们身边,之前上海警方打掉一个利用伪基站挟持验证码的事情,在一年的时间内,上海警方打掉这样的团伙30余个,涉案金额高达2000多万,据专家分析,嫌疑人通过“GSM劫持+短信嗅探”技术截获受害人短信验证码,从而完成盗刷等操作,这一案件是现今为止中国最大的同类案件,案件的再一次告破,也为我们敲响了新的警钟。

受害者通常会有这样的征兆,那就是突然接收到大量的验证码,其中以支付平台为主,有京东、支付宝、银行等APP,受害者以为是某些诈骗短信,但是仔细一看,却是自己真实的消费信息,自己睡了一觉,自己的钱就让转走了,太可怕了。

那么问题就来了,我们的钱怎么就偷偷溜走了,有的甚至还开通了白条等,据了解,这是不法分子通过“GSM劫持+短信嗅探”技术,实时获取用户手机短信内容,窃取用户信息,盗刷用户账户。这样的操作需要满足一些条件,首先就是伪基站,这个比较深奥我们就不多说了,还有就是受害者和伪基站的距离不能过长,因为伪基站的辐射范围是有限的。

在一定的范围利用伪基站“俘获”一批手机号,然后利用非法网站获取受害者的身份信息,银行卡信息。

国内短信的安全性偏低,手机的嗅探技术看似非常高深,其实就是利用手机短信的漏洞进行操作,为什么验证码嗅探技术可以大行其道,最重要的一点就是这种技术门槛很低,成本也没有多少。

那么谁该为这些受害者的损失买单,我们知道最大的坏人就是那些盗取别人验证码信息盗取者,但是我们再换一种思维,如果手机短信没有漏洞,那么这些信息盗取者是否还能进行,APP的安全性方面也是有着很大的漏洞的。

我们知道,现在的手机APP都是用手机进行注册的,短信验证码的形式也是各有不同,一个验证码关乎我们的一切,不知道大家有没有听说过另一种验证码,语音验证码,很多人第一次使用的时候,会非常的惊慌,因为自己点击发送验证码之后,对方就会打过来一个电话,通过语音的方式告诉我们验证码的多少。

迄今为止,还没有哪个犯罪团伙可以成功的拦截语音验证码,验证码是账号安全的核心,承担着实名认证的任务,是保证资金安全的一把密匙,但目前的关注程度还不高。”中国政法大学传播法研究中心副主任朱巍说。

这么重要的验证码,在很多时候却被我们APP商家给忽视了,很多APP希望获取到精准的流量,但是随着注册量的增多,精准客户却不多,查看某些APP的注册量,我们就能看出来,而语音验证码可以让我们获得更多精准的流量,不信你可以试试!