隨著互聯網科技的發展,網絡安全問題越來越被人們重視!網上搜索電信詐騙,尤以短信詐騙居多,這也是大家對短信的印象不好的原因,然而,你可能不知道,短信驗證碼的安全級別要比密碼還要高!
縱觀手機的發展,從功能機到智能機,短信作為手機自帶APP,一直默默的存在於手機裡,相信很多人同樣認為,短信除了還具有通知提醒類功能之外,就剩一個驗短信證碼了,其他再無他用!短信唱衰派們給短信扣上了垃圾信息的代名詞,電信詐騙的罪魁禍首的帽子。然而,在最近工信部公佈的電信數據中顯示,1-5月,全國移動短信業務量完成2875億條,同比增長7%(去年同期同比下降1.2%);移動短信業務收入完成155億元,同比增長4.4%(去年同期同比下降6.1%),增速從今年開始保持正增長態勢;移動彩信業務量同比下降11.2%,發送總量達到184億條。這無疑給短信唱衰派們一記重重的耳光!
短信驗證碼
數據顯示,通知類短信和營銷類短信是短信業務的重要組成部分!我們平時最常見的短信驗證碼、物流通知短信都屬於通知類短信,不能不說的是,移動互聯網的創業大潮,也帶動了“行業短信”的飛速發展,其中最具代表性的是網絡電商平臺的迅速崛起。網絡電商平臺擁有龐大的會員基數,平臺的註冊需要短信驗證碼,優惠活動時向會員推送活動信息,單單天貓、淘寶、京東、短信的用量可想而知!
短信驗證碼作為安全驗證的一種工具,被廣泛應用於各大平臺的註冊登錄,但是同樣也面臨著註冊短信驗證碼接收不到,短信驗證碼延遲或短信驗證碼被攔截等,嚴重影響了用戶體驗度,這種現象的產生,多數是與選擇的短信通道有關。運營商提供短信接口,服務商進行接口開發,短信市場上全國規模較大的代理商也有上百家,更不用提短信的二三級代理商了,因此短信通道質量的良莠不濟,層層薅羊毛的目前市面上的短信採取的是代理商制度,僅大的代理商就有200多家,因此渠道質量良莠不齊,層層薅羊毛的現象屢見不鮮,安全指數也在下降!
企業在選擇短信平臺時,除了價格因素之外,通道質量、到達率、到達速度都是其考慮的主要方向。我們一直在強調信息安全,那麼什麼是信息安全呢?
安全只有相對安全,沒有絕對安全之說!短信驗證碼不是最安全的驗證方式,但是相較於其他驗證方式,短信驗證碼是一種動態密碼,是有時效限制的,也是隨機更換的,安全係數大大提高!
那麼短信驗證碼面臨的威脅主要有哪些呢?
1.短信木馬病毒:木馬病毒在後臺竊取驗證碼並轉發給不法分子,實現對受害者的賬號重置。這類木馬編寫簡單,已經形成了非常完整的產業鏈:從制馬人員到售馬、租馬,到實施釣魚、欺騙、洗號、轉移錢財;
2.釣魚監聽:這裡主要包括GSM、wifi,包括監聽空中短信,直接獲取短信內容,攻擊者可以根據釣魚wifi來破解搞定登陸密碼、支付密碼和短信驗證;
3.補卡、克隆攻擊:那麼如果能辦一張和受害者相同的手機號(卡),自然就能狸貓換太子,接受受害者的驗證碼,重置各種賬號,這裡的薄弱環節就在運營商,部分地區的運營商對補卡人員身份驗證不嚴導致出現了補卡攻擊;
隨著電信部門的監管力度不斷加大,網絡安全問題逐漸獲得改善,電信詐騙的例子雖時有發生,但是不得不說的是,電信市場近幾年規範了很多,雖然短信驗證碼存在諸多問題,卻是當下綜合看起來是最優的選擇方法,優勢在於不需要額外設備,用戶廣泛擁有,校驗成本極低,最容易實現,也相對本靠譜!
所以,無論是從運營者還是從消費者的角度來講,短信驗證碼為我們解決了繁瑣的登錄驗證需求,對於不法分子的詐騙行徑,我們要儘量保持清醒的意識,做到不盲目、不輕信,任何牽扯到賬戶安全和信息安全的問題,建議到櫃檯或者官方指定網址進行操作,對於任何索要短信驗證碼的行為都要提高警惕,以免造成賬戶損失!
------運營/騰信集團
閱讀更多 騰信集團 的文章
