当前位置:快讯 > 正文

如何避免短信验证码泄露?创蓝万数推出验证新方式

2018-08-07 14:19:09  来源: 连州网

近日,不法分子利用GSM协议漏洞拦截短信验证码盗刷居民金融账户的案件引起社会普遍关注,而此前因短信验证码泄露而造成资金损失的报道不断,作为普通人和企业方,又该如何应对?8月1日,入选2018互联网企业百强的上海创蓝,推出一款新的验证方式,用户无需短信验证码即可完成验证,在一定程度上给出了解决方案。

图片1.jpg

随着互联网的发展和实名制的不断推进,企业为了确定进行注册、登陆、在线交易等操作方是号码本人,通常采用发送短信验证码的方式进行确认。这也给不法分子可乘之机,利用欺骗、手机病毒植入、劫持APP等方式以获取验证码进行违法活动。根据创蓝万数负责人介绍,在此次GSM劫持事件之前,不法分子主要通常采用以下3种方式获取用户的短信验证码:

第一种,骗取验证码。不法分子通过联合欺骗老人的做法以骗取验证码,进行金融欺诈。

第二种,欺诈网站。不法分子伪装成政府机构、银行、电商、金融公司等给用户发送可直连欺诈网站连链接的短信,用户一旦点击和登陆这个网站,不法分子就可以获取用户手机号码、账号信息和验证信息,从而进行修改密码、金融转账等方式进行诈骗。

第三种,攻击APP。目前手机内大部分软件都有读取短信内容的权限,不法分子一旦发现app的漏洞获取到短信权限后,即可获取用户的短信验证码进行金融诈骗。

图片2.jpg

随着人们的信息保护意识逐渐增强,不法分子单纯依靠欺骗的方式很难获取验证码,目前第二、第三种方式比较常见。此次创蓝万数推出新的验证码方式(名为“闪验”)允许用户无需再填写短信验证码即可完成验证,在一定程度上就杜绝了短信验证码泄露问题。根据创蓝万数负责人介绍,相较于传统短信验证,闪验具备3方面优势:

1. 通信更安全。闪验直接与运营商数据库进行号码匹配,通信传输过程全程加密,不法分子劫持信息后也无法读取,在一定程度上防止了短信验证码的泄露。

2. 注册、登陆等验证操作更快速。用户只需填写手机号即可完成注册和登陆,无需再填写短信验证码和其他图形、数字、拼图等验证方式。据万数负责人介绍,这一过程可缩短至3秒,相比传统验证方式,闪验大幅节省了用户注册、登陆等操作的验证时间。

3. 节省了企业方的部分验证费用。比方说短信验证、图形验证等费用。

图片3.jpg

但是,闪验技术能够预防GSM短信劫持吗?针对此问题创蓝负责人非常坦诚的介绍说,闪验技术有助于减少用户泄露短信验证码的可能性,帮助企业提升用户体验。但GSM劫持属于外部信号劫持,攻击的不是手机本身而是运营商的下行信号。创蓝闪验作为验证方式只能对上行信息进行加密,无法对运营商下行信息进行加密。

4G网络已经基本实现普及,但依然有相当一部分人在使用2G网络,通过GSM收发短信。在国内,双卡双待已经成为标配,大部分手机副卡还是采用的2G通信。要从根本上解决这个问题,还是要靠运营商VoLTE和手机双4G双VoLTE技术的普及。

关闭

网友评论

推荐阅读

"先把家长和孩子整晕再说"200亿游学市场谁来监管

上海静安区闸北第一中心小学副校长蔡喆炯告诉新民晚报记者,能去游学的家庭都是家境条件比较优越的,有些家长还特别低调,关照老师要保密,免得引起其他同学的嫉妒。 【详细】

世界杯上中企广告出镜率高 外媒:中国才是最终赢家

俄罗斯世界杯总决赛于16日凌晨举行。在法国队和克罗地亚队共进6球的比赛中,引起韩国企业家注意的是中国企业的广告牌。 【详细】

别墅违法加盖责令停工 一个月后违建还在往上“蹿”

早在一个多月前,执法部门就对一处非法加盖的别墅下达了责令停工通知书,并要求业主自行拆除。然而一个多月过去了,违建非但没被拆除,反倒在继续“长高”。 【详细】

离异老人申领独生子女奖励证书 9个月跑4趟没办成

离异的王先生想申领新的独生子女奖励证书,遇到难题。王先生第四次来到建西社区服务中心,计生办事员上班时间缺岗。 【详细】

新骗局:“快递小哥”称包裹丢了要赔钱

新骗局 您的快递丢了,请按要求申请赔偿,听“快递员”的,她反被转走2万元 报警后钱款已找回 【详细】