由于短信验证，“电子支付”被盗并被砸了？

震惊！

“电子付款”被盗并被刷

要通过短信验证吗？

最近，据媒体报道，从6月中旬到7月初，北京地区的一些工行存款人被盗，罪犯的存款被盗e码短信平台，这秘密打开了“电子支付，即工行只能通过短信进行快速交易”验证码”业务. 同时，分子利用非法手段截取存款人的短信验证码，从而窃取存款. 另外，在用户不知情且银行卡没有丢失的情况下，卡中的钱“丢失了”.

基于这个原因，广州的一些市民担心被欺骗. 如何防止这种被盗的刷牙方法？

响应:

正常活动时业务暂停

根据记者的报道，上述报告出炉后，工行立即发布公告否认工行电子支付存在漏洞，称“工行的快递支付存在重大漏洞”是一种误解，而工行的电子支付业务正常运行，没有发生客户信息泄漏. 据工行介绍，该事件的原因是罪犯利用非法手段获取了客户的相关信息和密码，然后利用客户信息打开了客户手机的“短信保管箱”服务，以获得交易验证短信并窃取资金.

“电子支付”是工行的小额支付快速通道服务. 累计每日付款的最高限额为每月10,000元和50,000元. 打开时，您需要验证客户在工行保留的密码和手机号码. 付款时，您需要验证由ICBC发送给客户的SMS验证码.

北京移动回应说，它已经与相关用户和银行联系，以发现风险漏洞，解决问题并与合作调查和收集证据. 如果证实这是移动业务存在的问题，则“愿意承担赔偿责任”.

该运营商还表示，出于用户信息安全的考虑，SMS保险箱业务的SMS查询和其他功能已被暂停，并且正在对该业务进行优化. 优化内容包括“不保存银行发送的短信”，“您只能查询24小时前的企业短信，“需要动态密码验证”等. 所有业务优化将在8月底完成.

风险:

伪基站发送消息以植入病毒

据了解，目前大多数手机银行采用登录密码+支付密码+ SMS验证码的三重保护，实际上很容易被黑客入侵，因此以前多次报告的欺诈性SMS +仿冒URL方法可以被使用.

最常见的方法之一: 通过伪装成95588的假基站发送欺诈性SMS，要求用户登录网络钓鱼网站. 登录后，用户发现页面设计与银行完全相同，因此他放松了警惕，并在网络钓鱼页面上输入了帐号密码，付款密码等.

与此同时，用户的手机被秘密安装了一种支付病毒，该病毒可以窃取用户的SMS内容. 使用从网络钓鱼网页中窃取的帐户密码登录到网上银行e码短信平台，然后启动转账，然后通过支付病毒拦截SMS验证码，然后立即使用验证码将验证码发送给黑客手机. 完成转移.

第二种最常见的方法: 使用各种垃圾邮件来插入链接. 用户点击后，病毒会“播种”在手机上，从而拦截正常的SMS，然后将用户的帐户转移到手机上. 资金. 快速付款甚至不需要打开网上银行，只需提供银行卡号，帐户名，手机号等即可. 在银行验证了手机号的正确性之后，第三方付款会向用户的手机发送动态密码电话号码，用户输入正确的手机动态密码，即可以完成付款.

回复:

指纹识别而非短信验证

安全专家建议您可以安装主流市场安全软件，例如手机管家，手机护罩和其他应用程序. 同时，在使用网上银行时，建议使用安全浏览器（如UC浏览器，猎豹浏览器等）通过拦截功能拦截欺诈性文本消息，识别网络钓鱼URL并杀死移动支付病毒.

最值得注意的是，手机用户切勿点击手机上不熟悉的URL链接，并保持高度警惕. 此外，安全专家卢兆华敦促各大银行尽快研究更安全可靠的验证方法，以替代SMS验证码. 目前，诸如指纹验证和虹膜验证之类的生物识别方法更加普及，比SMS更机密.

文/广州日报记者李光彦

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-173997-1.html