博客> 短信验证码的风险
短信验证码的风险
2019-08-19 17:33 评论:0 阅读:370 yuexin01
短信验证码

短信验证码 是为了做身份认证的鉴权。 现在的短信验证主要存在如下的风险: 1、手机木马:智能机的流行使得原来相对安全的短信验证变得脆弱如纸。中了木马后,短信就会在不知情的情况下被转发走,导致各类验证失效,财产受损(合肥:手机中木马 银行卡被消费33次无银行短信)据不完全统计,手机木马类的案件在各大支付公司的占比已经超过了90%,所以没事别乱装乱点APP,特别是安卓机; 2、短信仓库/短信转移/信息泄露:前两者都是运营商的业务,可以在网站上看到短信内容,或者转发到指定的手机中。这类一般都集中在信息泄露的案件中,盗用者通过受害者的信息,利用运营上的服务来获取或者盗用短信。有的公司,自身信息安全做的不够,甚至存在明文存储短信验证码的问题(某省电信详单查询短信码绕过漏洞(非爆破)),等等此类,都特别容易造成短信验证码的泄露; 3、作弊风险:现在很多公司都会有大量的运营活动来支持自己的业务,比如促销满减,新客1元,免费体验,秒杀,限购等等,这中间就意味着需要很多账户。而账户一般都会要求做手机短信验证来核实是个真实的用户,于是就产生了专门做手机验证码服务的卡商和刷单的赚客(淘宝的刷信用也是其中一种),从而危害到了公司正常业务的发展(城市晚报 - 多媒体数字报)

收藏
0
sina weixin mail 回到顶部