|
購物�、社交、購票���、社保���、股票……如今每個(gè)人的手機(jī)都綁定了各種平臺(tái)的賬號(hào)��,不僅和金錢相關(guān)�,和工作���、隱私等也掛上了鉤�。而且��,這些網(wǎng)站也將安全驗(yàn)證系于【手機(jī)驗(yàn)證碼】這個(gè)機(jī)制���。 手機(jī)在手,賬號(hào)+密碼+短信動(dòng)態(tài)驗(yàn)證碼��,三重驗(yàn)證看上去萬無一失��。但是��,手機(jī)這種極易丟失�、被盜用的隨身設(shè)備,能擔(dān)當(dāng)這樣的重任嗎���?
手機(jī)短信驗(yàn)證有風(fēng)險(xiǎn)�!
手機(jī)短信驗(yàn)證,成本低�、操作簡(jiǎn)單,相對(duì)安全系數(shù)較高��,最近幾年使用比較廣���,但是也存在天然缺陷���,就是在傳播過程中可以被截獲。 尤其隨著智能手機(jī)的普及���,手機(jī)系統(tǒng)漏洞不斷(安卓機(jī))���,手機(jī)也成了各種釣魚網(wǎng)站、木馬病毒攻擊的目標(biāo)�,再加上運(yùn)營商維護(hù)的通訊信道漏洞,導(dǎo)致短信驗(yàn)證身份也存在了安全風(fēng)險(xiǎn)���。 
手機(jī)短信驗(yàn)證的安全漏洞及對(duì)策
危險(xiǎn)指數(shù):★★★★★ 聽說過高仿包、高仿鞋��,沒想到支付寶、淘寶也有高仿版了�!這些高仿版網(wǎng)站就是“釣魚網(wǎng)站”,不法分子將網(wǎng)站偽裝成銀行及電子商務(wù)��、支付平臺(tái)��,以假亂真��,騙取用戶銀行或信用卡賬號(hào)�、密碼等私人資料。 這樣��,中招的手機(jī)在使用個(gè)人網(wǎng)銀或者支付寶時(shí)���,只要收到含有“支付寶”等涉及到轉(zhuǎn)賬字眼的短信,就會(huì)自動(dòng)把短信內(nèi)容轉(zhuǎn)發(fā)給黑客手機(jī)��,這樣你還沒明白過來��,錢已經(jīng)沒了���。
釣魚網(wǎng)站不能完全以假亂真�,登錄時(shí)發(fā)現(xiàn)以下異樣請(qǐng)及時(shí)關(guān)閉���。 .查看安全證書:大型電子商務(wù)網(wǎng)站都使用可信證書類產(chǎn)品���,以“https”開頭���,而不是“http”。 .查看網(wǎng)站域名:釣魚網(wǎng)站在域名上都和原網(wǎng)站接近���,例如上圖�,支付寶地址是“alipay”,而不是“a1lpay”���。 .審核文字和圖片:釣魚網(wǎng)站不可能和原網(wǎng)站做到一模一樣���,網(wǎng)頁文字和圖片都可能會(huì)出現(xiàn)偏差,還可能出現(xiàn)錯(cuò)別字�。
危險(xiǎn)指數(shù):★★★★★ 不法分子使用偽基站��,偽裝成銀行/運(yùn)營商(如95555�、10086)等短信服務(wù)號(hào),發(fā)送通知短信�,并在短信中內(nèi)置釣魚網(wǎng)址,迷惑性極強(qiáng)�,一般人難辨真假�。 很多人根據(jù)短信提示網(wǎng)址提示輸入銀行賬號(hào)��、密碼�,釣魚網(wǎng)址會(huì)立即記下賬號(hào)密碼,然后第一時(shí)間發(fā)送給詐騙分子��,再通過截取短信驗(yàn)證碼���,完成轉(zhuǎn)賬和盜刷���。 
.任何銀行都不會(huì)向儲(chǔ)戶發(fā)布兌換現(xiàn)金的通知,如接到類似短信后��,切莫盲目相信�。 .手機(jī)鏈接存陷阱,戳屏點(diǎn)擊需謹(jǐn)慎�,要確認(rèn)鏈接網(wǎng)址是否為銀行官方網(wǎng)址�。 .收到收集銀行升級(jí)或者銀行賬戶有異常等短信,第一時(shí)間撥打相關(guān)銀行官方客服電話進(jìn)行求證��。 .任何人��、包括銀行工作人員��,都無權(quán)向銀行卡持有人索要卡號(hào)、支付碼��、交易驗(yàn)證碼等信息���。
補(bǔ)卡攻擊——SIM卡被復(fù)制���!
危險(xiǎn)指數(shù):★★★★ 手機(jī)在手,SIM卡竟然可以被復(fù)制補(bǔ)辦��!這是真的��,被騙的人不在少數(shù)���。 不法分子利用手機(jī)木馬��,獲取用戶的驗(yàn)證碼��,上網(wǎng)辦理停機(jī)業(yè)務(wù)���。接著利用偽造的身份證件,在監(jiān)管不嚴(yán)的地區(qū)重新補(bǔ)辦SIM卡�,這樣綁定手機(jī)卡就會(huì)停機(jī)。不法分子就可以利用補(bǔ)辦的手機(jī)卡��,截取銀行發(fā)送的驗(yàn)證碼,成功盜刷或者轉(zhuǎn)賬�。 
.如果發(fā)現(xiàn)自己的手機(jī)卡突然不能用或者提示卡無效,第一時(shí)間聯(lián)系電信運(yùn)營商���、銀行��、支付寶���、微信,立刻凍結(jié)相關(guān)賬號(hào)�。 .及時(shí)去電信運(yùn)營商補(bǔ)回自己的手機(jī)號(hào),如果不幸被盜刷�,立刻報(bào)警。
危險(xiǎn)指數(shù):★★★★ 很多人換了新手機(jī)號(hào)碼�,舊號(hào)碼就棄之不管了,殊不知這樣風(fēng)險(xiǎn)極大�。因?yàn)槠胀ǖ氖謾C(jī)號(hào)碼銷號(hào)三個(gè)月后會(huì)重新投入市場(chǎng),轉(zhuǎn)賣他人使用�。 很多人會(huì)將手機(jī)號(hào)碼與銀行卡、淘寶賬戶���、支付寶、微信等各種賬號(hào)進(jìn)行綁定���,如果不及時(shí)解除綁定���,別人就可以利用賬戶以及綁定手機(jī)號(hào)碼發(fā)送的驗(yàn)證碼��,修改銀行卡以及賬號(hào)密碼��,泄露隱私�,造成財(cái)產(chǎn)損失���。 
.手機(jī)號(hào)碼停用���,請(qǐng)及時(shí)去營業(yè)廳注銷。 .注銷手機(jī)號(hào)碼前��,務(wù)必將銀行卡�、微信、QQ等賬號(hào)全部解除綁定�。
危險(xiǎn)指數(shù):★★★ 除了以上幾個(gè)安全隱患,也會(huì)出現(xiàn)因?yàn)槭謾C(jī)被盜用��,進(jìn)而使用短信驗(yàn)證碼盜刷���,這類事件主要是熟人作案���。還有就是手機(jī)丟失��,不法分子利用丟失的手機(jī)���,通過手機(jī)驗(yàn)證碼盜刷網(wǎng)銀。 
.保護(hù)好自己的手機(jī)��,鎖屏密碼一定要設(shè)置���,而且不要太簡(jiǎn)單��。 .如果手機(jī)丟失���,請(qǐng)第一時(shí)間解除綁定的銀行卡、微信��、支付寶等賬戶��。 .利用手機(jī)找回功能��,通過云系統(tǒng)啟動(dòng)��,及時(shí)備份、刪除數(shù)據(jù)�,鎖定手機(jī)��。
想不到小小的手機(jī)驗(yàn)證碼也有這么多風(fēng)險(xiǎn)�,馬上就要過春節(jié),凡是涉及到錢的事兒一定要慎重���,如果不幸中招�,請(qǐng)及時(shí)報(bào)警�,將損失降到最低! 同時(shí)�,也期待隨著相關(guān)技術(shù)的成熟,指紋��、虹膜��、聲音��、人臉識(shí)別等生物信息驗(yàn)證方式普遍應(yīng)用���,讓我們的錢包更安全�!
|
