現(xiàn)在各大銀行的手機(jī)銀行轉(zhuǎn)賬時(shí)都會(huì)給用戶發(fā)送一條短信驗(yàn)證碼信息����,以此來(lái)進(jìn)行用戶身份認(rèn)證���,但安全問(wèn)題一直是一個(gè)繞不開(kāi)的話題,那么短信驗(yàn)證碼轉(zhuǎn)賬安全嗎����?
說(shuō)實(shí)話,短信驗(yàn)證碼轉(zhuǎn)賬安全級(jí)別并不高��,單純從技術(shù)上來(lái)說(shuō)確實(shí)不安全����,否則就不會(huì)經(jīng)常有媒體報(bào)到某某銀行帳戶錢不翼而飛�,某某由于短信驗(yàn)證碼泄露,導(dǎo)致錢財(cái)受損�。但手機(jī)普及率非常高,且利用短信驗(yàn)證碼校驗(yàn)成本極低�����,而且易于操作�,同時(shí)短信驗(yàn)證碼轉(zhuǎn)賬安全系數(shù)相對(duì)較高��,因此仍然被銀行所使用�����。
為什么又說(shuō)短信驗(yàn)證碼轉(zhuǎn)賬安全系統(tǒng)相對(duì)較高呢?且聽(tīng)小編娓娓道來(lái)��,目前身份認(rèn)證有三個(gè)方式:
(1)基于信息秘密的身份認(rèn)證
根據(jù)你所知道的信息來(lái)證明你的身份(what you know �����,你知道什么 )��,比如密碼 ���;
(2)基于信任物體的身份認(rèn)證
根據(jù)你所擁有的東西來(lái)證明你的身份(what you have ,你有什么 ) ��,比如令牌����、通行證��;
(3)基于生物特征的身份認(rèn)證
直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(who you are ���,你是誰(shuí) ) ,比如指紋�����、面貌等。
這三種方式���,從獲取/偽造的難度不同����,一般認(rèn)為第一類的安全性比第二類差��,第二類又比第三類差��;但需要明確的是�����,如果只有其中一種都算是弱認(rèn)證���,必須獨(dú)立使用兩種甚至三種才算是強(qiáng)認(rèn)證���。而對(duì)于銀行系統(tǒng)所采用的短信驗(yàn)證碼轉(zhuǎn)賬,是在賬戶密碼認(rèn)證之外添加短信認(rèn)證是同時(shí)使用了第一類和第二類認(rèn)證,也就是強(qiáng)認(rèn)證了���,因此相對(duì)來(lái)說(shuō)是比較安全的�。
最后樂(lè)信小編介紹下目前短信驗(yàn)證主要存在的威脅��,提醒大家在生活中留意�����,主要有以下三個(gè)方面:
1)智能手機(jī)平臺(tái)上的短信木馬�����,這個(gè)是危害最大的�,是最需要注意的�����,平時(shí)不要隨便下載陌生的應(yīng)用,經(jīng)常使用安全軟件給手機(jī)查殺,保持手機(jī)的健康��。
2)補(bǔ)卡攻擊��、克隆攻擊����。部分地區(qū)的運(yùn)營(yíng)商對(duì)補(bǔ)卡人員身份驗(yàn)證不嚴(yán)導(dǎo)致出現(xiàn)了補(bǔ)卡攻擊��。如果能辦一張和受害者相同的手機(jī)號(hào)(卡)����,自然就能貍貓換太子,接受受害者的驗(yàn)證碼�,重置各種賬號(hào)�。
無(wú)線電監(jiān)聽(tīng)��。這里主要包括GSM監(jiān)聽(tīng),包括監(jiān)聽(tīng)空中短信,直接獲取短信內(nèi)容- -b�,但這個(gè)玩法成本和范圍有限制�,相對(duì)1��、2來(lái)說(shuō)用在真正犯罪的情況下還比較少�。
