当前位置:主页 > 行业快报 >

『点对点』60 秒短信验证背后的危险

日期:编辑:admin

互联网+时代,每个人的手机号或多或少绑定了各种互联网应用账号、银行卡、金融信息等。随着手机绑定业务的爆发式增长,短信验证逐渐成为必不可少的校验方式。

但是,不安全的网络环境使短信验证充满了不安全因素。谁能想到,当用户点击获取短信验证码,等待短信下发的短短 60 秒,往往是在等待一次次的风险入侵。

60 秒虽短,但却足够不法分子们在资金转移和金钱交易等敏感操作上设计出多种多样的诈骗方式,比如木马恶意拦截短信、网络钓鱼、信道窃听等等。其中木马短信是比较普遍的攻击方式:一些恶意软件、钓鱼网站通常会和热门软件或诈骗短信捆绑,当用户安装完这类热门软件或点开来路不明的链接,潜伏的木马病毒就会出现,将涉及用户财产的应用账号密码重置,并拦截验证短信,重置用户的账号信息。还有一些骗子伪装成警方、运营商客服,使用连环诈骗手段,先设局诱使用户发起支付或登录申请,再用假验证短信诱使用户透漏短信验证码,达到悄悄盗取用户资金的目的。

此外,骗子还会通过伪基站监听用户手机,窃取短信内容。这些攻击手段虽然常常被新闻报道提醒大家防范,但是其手段花样翻新,防不胜防,每年仍然有一些用户上当受骗,遭受损失。

既然短信验证存在如此之问题,有没有一种更安全稳妥的方式来替代短验呢?

中国移动通过整合运营商独有的网关识别能力推出移动认证服务,其本机号码校验能力能帮助 App 校验用户注册/登录填入的号码是否本机号码,整个校验过程用户无需输入短信验证码,校验通过即可顺畅使用各种服务;若非本机号码则触发其他安全策略,进行风险控制,进一步确保账号和资金的安全。如此一来,短信验证成为过去式,即使是再老道的黑客也无从下手,盗无可盗,安全性自然大大提升。

除了传统的登录场景,在一些重要安全场景,如密码修改,使用本机号码校验能在前端用户毫无感知的情况下,快速校验操作的号码是否为账号绑定的安全号码,防范不安全的账号操作,协助开发者保护用户信息安全。有了这样一层贴心防护,各类互联网应用的安全性能也随之增强,用户的安全体验自然也随之得到提升。

本文标签: 验证 点对点 危险

相关阅读

  • 『即使通讯』如何实现网页短信验证码认证

  • 短信验证码认证是一种主流的身份认证方式,有很多网页采用短信验证码认证这种方式来验证用户身份的真实性,那么如何实现网页短信验证码认证呢? 实现网页短信验证码认证其实比...
  • 『短信群发通道』自动短信通知是如何实现的

  • 生活中我们经常会接收到通知类短信,如购物下单后的发货通知短信,购票后的订单通知短信信息、以及当我们手机余额不足时会接收到运营商的通知短信等,这些通知短信并不是人工...
  • 『短信营销』什么是三网合一短信通道

  • 在短信验证码服务行业,不少短信验证码服务商在给客户介绍其短信验证码优势时,往往会提到一个三网合一短信通道的专业术语,那三网合一短信通道到底代表什么呢?很多人都不是...
  • 『及时通讯』app短信验证第三方接口哪家好

  • 短信验证作为app应用中一个重要的功能,如app的用户注册、找回密码、绑定手机、安全登录等都会用到,如果短信验证码到达率低、接收延迟无疑会影响用户体验,那么app短信验证第三...
  • 『彩信发送』网站短信接口被盗刷的危害

  • 很多网站都接入有短信接口,如常见的用户注册短信验证、密码找回、订单通知等应用场景都会用到短信接口,但有不少网站短信接口由于安全做的不到位,导致短信接口被盗刷,其中...

热门文章