手机短信验证码真的安全吗?

简介:

手机的蓬勃发展,衍生出来众多行业,也让原本功能单一的手机号做出极大的改变。如今似乎每个人的手机号都绑定了或多或少的各种账号,手机绑定的东西越来越多,涉及到的重要的东西也越来越多,例如像银行卡绑定手机号,支付宝等等能与资金挂上钩的。

如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份,验证的方式极其简单便捷,当人们在享受这份简单便捷的验证方式时,不由也为短信验证码来验证身份信息的方式产生了不信任感。

那么手机短信验证码真的安全吗?

如果说安全的话,没有什么是真正的安全的,短信验证码也不是最安全的验证身份的方法。通过短信验证身份之所以能够在几年内疯长,无外乎是通过短信进行二次验证时,是成本最低,最简单便捷的验证方式,另一点是因为手机普及的原因也是最容易被广大用户广泛接受,而短信验证的安全程度也比较高。

相对而言,短信验证二次身份的方式安全程度是比较高的,不同的是,由于智能机普及,手机系统的漏洞也在增长,各类木马的存在,才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。

手机短信验证在遭遇什么样的威胁呢?做出什么样的应对呢?

由于目前是智能手机的时代,而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送短连接短信,让用户在不知情的情况下下载安装木马,当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置,并拦截短信验证码,实现重置用户的账号。

这是用户方面在短信验证安全受到的威胁,只而像这类的木马由于编写简单,也早已形成一个非常完整的产业链,制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个位于地下的庞大产业链,又因其又衍生一系列的行业在这里就先不多说了。当然智能平台也都出了相应的政策来降低这种盗窃案的案发率,例如像Android系统4.4版本之后已经收紧了短信的权限,但是大部分还是依靠用用户来提升警戒心来进行防范。

其二则是通过补卡,克隆卡,得到一个与用户相同的手机号,如同真假孙悟空一般,接收用户的验证码,重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数。

这是运营商在短信验证安全受到的威胁,由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果。前由于三大运营商都收到了公安部的通知,营业厅对于用户补卡时,盘查的已经非常严格了。想要浑水摸鱼进行补卡盗窃的几率也已经得到有效的减少,但还没有灭绝。

其三则是通过无线电监听,简单来说就是通过伪基站对用户手机进行监听,但是受范围的限制。这样的方式通过监听空中短信,也包括GSM监听,获得短信内容然后进行盗窃活动,虽然有一定的距离限制,但是可以与短信木马相辅相成,又能单独作案,不过这种方式的成本略高。

其实这也是因为运营商而导致短信验证的安全受到威胁,不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道,所以不法分子会通过伪基站对手机信号进行降维攻击,就是把手机信号将至2G然后进行攻击,这样的方法没有太好的解决方案,只能等GSM推出历史舞台。

不过还有一种方式就是手机丢失后,这样也会对短信验证的安全造成极大的威胁,不过好在手机丢掉后用户是知情的,能够及时沟通运营商进行补卡挂失,所以在这方面造成用户被盗窃的比例太低。

由于短信的验证方式方便快捷,不需要像网银盾类似的东西就可以进行认证,所以才会导致通过手机绑定业务的爆发式增长,而目前由于短信验证码的安全性还是比较高,并且也没有找到可以比短信验证方式更加安全,更加便捷的方式,只好先这样用着。


作者:佚名

来源:51CTO

相关文章
|
2月前
|
JavaScript NoSQL Redis
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
这篇文章记录了在Vue中实现修改手机号和邮箱的大致流程,包括使用过滤器部分隐藏展示的手机号和邮箱,以及通过点击触发路由跳转的便捷方式。文章还描述了旧号码和新号码验证的界面实现,其中验证码由后端生成并通过弹窗展示给用户,未来可以接入真正的手机验证码接口。此外,还提供了修改邮箱的页面效果截图,并强调了学习是一个永无止境的过程。
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
|
4月前
|
存储 小程序 前端开发
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
333 0
|
5月前
|
机器学习/深度学习 数据采集 算法
基于贝叶斯算法的手机垃圾短信过滤
基于贝叶斯算法的手机垃圾短信过滤
|
2月前
|
存储 NoSQL Java
使用redis进行手机验证码的验证、每天只能发送三次验证码 (redis安装在虚拟机linux系统中)
该博客文章展示了如何在Linux虚拟机上使用Redis和Jedis客户端实现手机验证码的验证功能,包括验证码的生成、存储、验证以及限制每天发送次数的逻辑,并提供了测试结果截图。
使用redis进行手机验证码的验证、每天只能发送三次验证码 (redis安装在虚拟机linux系统中)
|
2月前
|
存储 监控 开发工具
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
40 0
|
2月前
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?
|
3月前
|
缓存 开发框架 前端开发
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理
|
4月前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
4月前
|
缓存 NoSQL Java
案例 采用Springboot默认的缓存方案Simple在三层架构中完成一个手机验证码生成校验的程序
案例 采用Springboot默认的缓存方案Simple在三层架构中完成一个手机验证码生成校验的程序
95 5
|
4月前
|
存储 缓存
使用tp5内cache缓存,存储手机短信验证码
使用tp5内cache缓存,存储手机短信验证码
95 1

热门文章

最新文章