金山传媒
随便聊一下自己的看法吧!
现在移动支付流行(包括互联网金融),所以手机验证码已经成了我们最常用的安全手段之一了,但是说实在的,我是一直感觉这种方式不够安全,因为一旦手机掉了,绑定的银行卡,包括支付宝、微信等移动支付APP肯定得玩完。所以,我外出时对自己的手机一直看管的很紧,生怕掉了。
虽然,这件事目前还未破案,作案的具体方式到底是什么并不清楚,伪基站拦截短信也是一些安全机构的猜测而已。但是,对我来说,让我见识了到的新的盗取技术,原来光保管好手机也不是万能的,人家还能通过其他方式来读取拦截到你的手机验证码。这事出了后,网上查了下这方面相关资料,其实早前就有国内某安全领域的大牛表示利用LTE/4G伪基站+GSM中间人攻击能攻破所有短信验证。由此可见手机验证码这套安全系统并非我们想象的靠谱。
而面对这种方式,从支付宝和京东最初的反馈来看,它们的风控系统也并非万能,无法第一时间做出有效的拦截。任何事从来都是有一必有二,一旦开了先例,后续同类的案件一定会多起来。或许这类案件其实已经有了,只是唯独“独钓寒江雪”这个用户将其曝光出来而已。这件事后,一些负责任的机构应该要考虑升级风控系统,如何来应对可能发生的更多这类事情。
此外,我们的个人隐私信息在网上相当透明,姓名、住址、身份证、银行卡等这些信息其实都能被黑产所掌握,所以手机验证码差不多就是最后一道防线了,但是这个防线现在看来又是那么的弱。而对于隐私的泄漏,这里有我们自己的一份功劳,为了蝇头小利,就主动上交各种私人信息,也有那些不负责任的服务商/APP,只管获取信息却不管安全。
个人现在有点怀念以前网银时候的安全机制,那就是使用U盾,从安全效能上来说,是最为安全的方式,但在手机银行、移动支付横行的当下,显然不够便捷。最后,希望大家都能对自己的安全重视起来。 最后奉上前面提到大牛说的攻击原理,直接见下图。
