手机验证码能被拦截吗?手机验证码不靠谱吗
2017-3-160大中小
现在很多小伙伴在购物的时候都需要用到验证码,那么手机验证码能被拦截吗?手机验证码不靠谱吗?下面就由嗨客小编为您详细介绍介绍哦。
手机验证码不靠谱吗
而对于正常网站经常使用的一些身份验证措施,上海市信息安全行业协会会长谈剑峰表示,手机短信验证码和扫描“并不完全靠谱”。
谈剑峰指出,犯罪分子经常会以三种方式获取手机验证码,来盗刷银行卡:第一种是向受害者手机发送有木马病毒的短信,受害者上当后点开手机中毒,犯罪分子从而拦截验证码短信;第二种是谎称快递地址不清,要求受害者说出地址,然后在受害者所在位置一公里内架设特殊改装设备,对手机信号进行干扰,从而拦截验证码;第三种是窃取受害者在手机制造商、电信运营商等网站或具有短信同步功能的软件上的账号,开通或查询短信自动同步信息,获取验证码。而扫描等生物特征信息也可以被不法分子重构,由于这些信息是伴随终身、不可撤销的,负面影响更大。
但是中国对信息安全产业的投入目前还不够。谈剑峰举出一组数据:2015年网络信息安全投入占信息化发展收入的占比,美国是20%-25%,欧洲是10%-15%,而中国仅为1%-3%。
互金网络空间须共治共享
除此之外,热火朝天的互联网金融,也是风险隐患的高发区。
据刘山泉介绍,2016年8月,由移动互联网系统与应用安全国家工程实验室组成的专门检测团队,对88个互联网金融类移动APP进行了深入测试,发现了包括信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄露、敏感信息泄露等安全隐患。
“条块分割的管理机制难以适应互联网业务监管的新要求,必须倡导网络空间共治共享,特别是加强监管部门、互联网金融企业、科研院所信息汇聚,共建共享网络空间威胁情报分析、安全态势感知、事件预警和应急处置一体化机制,”针对如何改进,刘山泉说道,“必须注重网络安全的攻防兼备,为此安全保障重心应从单纯强调合规性要求转向综合应对信息技术风险,主动应对业务连续性挑战,从运行过程安全(检测与监测)、功能应用(APP)安全(开发与集成)、基础本质安全(自主可控)等层面把握整体安全。”
以上就是关于手机验证码安全性介绍
网友评论