前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >手机短信验证码真的安全吗?

手机短信验证码真的安全吗?

原创
作者头像
天一泓国际短信
修改2021-04-06 11:08:11
5.6K0
修改2021-04-06 11:08:11
举报
文章被收录于专栏:天一泓的专栏

  随着移动电话的发展而衍生出了许多的行业,原本功能单一的移动电话号码也因此发生了很多的改变。发展到现在,每个人的移动电话号码都或多或少绑定了一些账号,并且涉及到的东西也越来越重要,比如银行卡、支付宝等与资金挂钩的。使用移动电话号码来验证资金的身份,验证方式也极其简单,当人们享受这份便捷的时候,也有人会问手机短信验证码真的安全吗?

  其实,这世上本没有什么是十分安全的,短信验证码当然也不是。之所以使用短信验证码来验证身份,也只是因为它便宜、简单、便捷。另外就是移动电话的普及度高,短信验证码更容易被普及被接受,在加上短信验证码的安全性也还是很高的。

  但也正是因为移动电话普及程度高,手机系统的漏洞越来越多,各种木马的出现拉低了短线验证码的安全程度。但就现阶段来说,手机短信验证码还是比较安全的认证方式。

那么,手机短信验证码面临哪些威胁?怎么办?

  智能手机时代,手机短信验证码面临的威胁是在智能平台上使用的短信木马。这类短信木马在用户不知情的情况下下载和安装。当木马安装在手机上时,会重置与用户财产相关的应用程序帐户密码,通过截取短信验证码重置用户帐户。

  这是对短信认证用户安全的威胁。因为写起来比较简单,这样的木马已经形成了一个非常完整的产业链,比如制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个巨大的地下产业链,这里天一泓国际短信平台就不多说了,因为它催生了一系列行业。当然,智能平台已经出台了相应的政策来减少这类盗窃案件的发生。比如安卓4.4版后收紧了短信权限,但大部分还是得靠用户警惕来防范。

  二是通过附属卡克隆获取与用户相同的移动电话号码,就像真假孙悟空一样,接收用户的验证码,重置用户的各种账户,然后盗取财产。各大媒体报道的以这种方式的案件不计其数。

  这是运营商在短信认证安全受到的威胁。之前三大运营商都收到了公安部的通知,营业厅给用户补卡的时候查卡已经很严格了。有效降低偷卡概率,但没有灭绝。

  第三,无线监控用户手机。简单来说就是用伪基站监控用户手机,但是范围有限。通过空中监控短信,包括GSM监控,可以获取和窃取短信内容。虽然有一定的距离限制,但可以补充短信木马,又能单独犯罪,但这种方法成本更高。

  其实,这也是因为运营商而导致短信认证用户的安全受到威胁。但是,由于目前大多数用户使用3g、4g等高安全性信号渠道,罪犯会通过伪基站攻击手机信号,即将手机信号降到2g。这种方法没有很好的解决方案,只能等待GSM退出历史。

  丢失手机也会对短信认证的安全性构成很大威胁。幸运的是,如果手机丢失用户可以及时与运营商沟通补卡挂失,因此用户被盗比例过低。

  因为手机短信验证码方便快捷,不需要网盾类的东西就可以认证,这将导致手机绑定业务的爆炸性增长。现在因为短信验证码的安全性还是很高,在没有比短信认证更安全、更方便的方法之前,也只能先用着。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档