“互联网+”时代,手机绑定业务爆发式增长,很多人将手机短信验证看作账户安全的重要防线。目前,不少第三方支付平台和移动端网络应用在进行用户身份验证时也都采用手机短信验证的方式,但与此同时,不安全的网络环境、恶意应用程序、插入病毒的客户端、支付应用漏洞等支付风险,却使短信验证的安全性受到了冲击。对此,有业内人员建议,用户要设置高强度的复杂密码并定期修改自己的密码,遭遇恶意拦截短信要立即联系相关运营商进行处置。
短信验证安全隐患防不胜防
家住丰台区的孙先生银行卡上月初被盗刷两千余元,所幸及时报警追回损失。他说,当时手机收到了银行扣款的短信提醒,同时,一个陌生电话打了进来,对方自称是某保健品公司的客服人员,并问他是否在网上购买了他们公司的空气净化器。孙先生以为是推销电话便准备挂掉,没想到对方准确报出了他的网银账户信息,并让他查询自己的账户是否刚被扣了钱。孙先生一查发现账户余额果然少了2000余元。对方又问他是否误买了净化器,他们可以后台退款,只要将收到的退款验证短信中的验证码告知即可。没过多久,孙先生就接到一条短信,他就把验证码告诉了对方。挂掉电话后,孙先生就收到了转账支出的通知,此时方知被骗。直到报警时,孙先生才明白,原来他当初接到的并非退款验证短信,而是转账支付验证短信。
市民李女士告诉记者,她在今年4月份时收到一则短信:“我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的照片,不信,你还是自己去看吧!”好奇的李女士便根据提示点开了短信内的链接。没想到,这一点击手机就中病毒了。“接下来,我发现我在外面消费或者网银消费时,收不到银行的提醒短信了。”李女士起初以为手机出了故障,维修后也没多在意。谁知没过几天,银行卡里的1万多元钱就被人盗刷了。而她的银行卡从未离身,还设置了消费需要手机短信验证码。
除此之外,补卡攻击、克隆攻击也是骗子的惯用手段。在北京某大型商超从事销售的霍女士告诉记者,自己的手机号码在半个月前无缘无故被停机,第二天发现后去营业厅办理了复机。开机后她惊讶地发现,手机不停地收到了各种短信验证码。原来在停机期间,自己的手机被拿去注册了许多网站,并被人致电银行申请修改其信用卡预留手机。她说:“第二天晚上在已修改服务密码的情况下,仍被停机4次,其间又注册了各种网站,并被人用来拨打银行电话要求修改银行卡预留手机。”于是,霍女士不得已把所有银行卡和第三方支付均冻结了。
有业内人士认为,与使用短信验证码进行交易的快捷支付虽然便捷,但安全性相对较差。一些钓鱼网站、恶意软件通常会和热门软件捆绑。一旦安装并运行了这样的软件,不仅用户的账户名和密码会被偷偷发给黑客,用户也无法收到第三方支付平台发来的短信。对此,定期修改密码、用复杂密码才是应对之道。
|