钱包一夜之间被黑，短信验证码不安全

对于喜欢看电影的朋友来说，偷电影无疑是一个非常熟悉的类别，并且一直是电影行业中的重要类别. 英俊的男人和女人，通过真诚的合作和各种不可思议的行动，抢劫牢不可破的宝库无疑已经成为一个流行的主题，但是，如果这种情节在现实中发生，那肯定对各方来说是不可笑的.

不可忽略的移动安全问题

上周，一个豆瓣文章标题为“这下没有了”引起了广泛的关注. 聚会醒来后，他发现手机已收到100多个SMS验证码. 同时资产遭受重创时还背负着债务. 这场飞行灾难引起了网民的同情，也引起了各方的关注. 毕竟，任何人都很难接受这场灾难.

自古以来e码短信平台，资产安全是公众最关注的问题. 从古老的风琴箱，坚固的银行金库门到虚拟世界中的各种安全防护和加密协议，几乎所有这些都是为此而生的. . 但是，为了保护个人资产的安全性，还出现了各种秘密保护方法. 例如，为了防止号码盗窃，网络游戏制造商网易推出了秘密安全卡，一般订单和特殊应用程序，并且主要银行也已经开始从事网上银行业务. U盾服务.

近年来，随着智能手机的普及，手机安全问题也呈逐年上升趋势. 与各种传说中的PC病毒不同，例如Millennium Bug，Zhen Wang，Panda Burning Incense和其他用户对PC安全性有一定的了解，公众并不十分重视手机安全性. 与PC的一般环境不同，普通用户通过正规渠道将APP下载到手机上，在PC时代的洗礼之后，制造商的技术实力显然更加强大.

但是俗话说，有阴影的地方有光. 可以说，安全领域的进攻和防御方法已经传播了数千年，与现实世界不同，网络的虚拟环境在一定程度上促进了进攻和防御方之间的实力比较，例如一代传奇人物凯文·米特尼克（Kevin Mitnick）是单的最佳典范.

SMS验证码落后于时代

在当今的移动互联网时代，有一种机制可以注册具有高频率和唯一号码的手机号码，代替传统的自建帐户系统，并有效地避免了以前记住许多不同类型帐户的麻烦. 但是，在验证原理中起作用的SMS验证代码是让用户知道该操作正在“进行中”. 同时，窃取用户帐户的分子的门槛也提高了，因为用户可能无法控制用户的密码. 手机.

但这也带来了一个大问题. 一旦控制了手机，自然就很容易阻止帐户的一致性，从而导致一系列连锁反应. 上述受害者最有可能被分子利用，因为支付宝和京东等应用程序使用相同的帐户. 在江宁发布的一条消息中，网民被一种称为“ GSM劫持+ SMS嗅探技术”的手段攻击. 分子通过虚假的基站劫持，获得了手机号码，号，银行卡号，短信验证码以及这四种盗窃财产的必要信息.

事实上，无线安全问题的研究人员在去年年中发现了此问题，但是与必须考虑更多隐私问题的制造商相比，黑色气味更加敏感. 另外，在大数据时代，大小互联网服务提供商都收集了大量的用户信息，而打+ GMS中间攻击+ RRC重定向的方法基本上无法解决弱的SMS验证码. 的.

保持警惕以确保财产安全

为什么SMS验证码的保护功能较弱？原因是它始终具有明显的弱项纯文本发送+单向身份验证，因此在通信过程中很容易被拦截. 我们通常使用的3G或4G网络是LTE网络，因此其安全性比基于GSM的2G网络要强得多.

请注意，诸如银行应用程序，支付宝和微信之类的大型支付软件均提供两因素身份验证（2FA），这是密码和物理对象（例如安全卡，令牌或指纹）. ）两种验证用户身份的方法，但是与便宜且足够的SMS验证码相比，两因素验证需要额外的技术支持，因此也要花费额外的钱，因此其推广效果并不好.

如果黑人行业从业人员将您的个人信息带到一些中型鸡贷款应用程序，并利用他们在审核和安全保护方面的漏洞等于0，那么您只需添加一堆贷款即可. 实际上，针对这种新型策略，有许多解决方案，例如在就寝前关机，启用VoLTEe码短信平台，关闭SMS云同步等等. 但是，这些方法都有其自身的缺陷. 例如，睡前关闭可能会错过电话. 关闭SMS云同步功能可能会丢失以前的SMS内容，这显然对每个人都不可行.

已经广泛讨论了VoLTE功能，该功能允许通过3G / 4G网络传输文本消息，但这仍然不是最佳解决方案.

由于黑人行业的员工也有办法将LTE网络重新带回GSM网络，因此攻击者可以通过建立LTE伪基站来“捕获”手机. 在此过程中，RRC重定向信令并使用相关代码制作目标手机. 离开连接状态后，他会驻留在预先建立的恶意网络中，然后攻击者可以使用他的手机穿上背心，并在运营商网络中注册为目标手机，从而完成隐藏的游戏.

通常，面对黑人行业从业者的攻击，当前的运营商网络实际上很难绝对安全. 因此，与保护SMS验证码的安全性相比，对于个人用户而言，防止诸如个人和银行卡之类的敏感信息的泄漏变得更加重要. 对于支付服务提供商而言，自然有必要在自己的系统中升级两因素身份验证.

当然，如果您仍然不确定，可以了解诸如“帐户安全保险”之类的保险.

[此图片来自互联网]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-152829-1.html