财经

一夜之间账户存款不翼而飞,短信验证真的安全吗?

字号+ 作者:LIP 来源:网络 2018-09-13 我要评论

前几日,豆瓣上一篇名为《这下一无所有了》的文章,引起了网友的热议。

      文中提及的新型盗刷方式刷新了人们对信息安全的理解:不需要本人的任何操作,不法分子也能盗取我们的账户资产。

      根据豆瓣网友的描述,从当日凌晨两点多开始,她的手机陆续收到多个支付平台的登录验证码短信。随后便是修改密码、设置新密码的验证码短信,接着就是账户的钱被转出,开通网上贷款。

      答案就是GSM短信嗅探(GSM Sniffing)——不法分子利用2G移动通信的缺陷,用伪基站搭配破解过的手机,组装成为短信嗅探设备,可以捕获一定范围内的手机号码。随后在各个支付平台用“短信验证码”途径登录,利用短信嗅探设备获取登录验证码,从而成功登录APP。

      手机号、身份证号、银行账户。不法分子登录APP后可以获得手机号和姓名等信息,而身份证号和银行账户往往要通过“撞库”来获得。

      这就相当于黑客手里拿到了一把万能钥匙,他们用这把万能钥匙在各个网站搜集用户个人资料,从而拼凑出包括用户支付三大要素在内的一系列信息。

      最后,值得一说的是,随着网上支付的普及,各类网络诈骗手法层出不穷。现在各大金融机构已经加强了风控建设­——除了传统三大要素验证外,加入了其他多因子验证。比如苏宁金融会根据不同业务需要,要求手势验证、指纹验证、人脸验证等。另外,苏宁金融用户还可以购买账户安全险,一旦发生苏宁金融账户余额损失,用户将得到最高100万元的赔偿。

 

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评