近日,一位豆瓣网友的支付宝等账号被盗,手机收到了上百条验证码,损失惨重。这起事件在网络上引起了热议,也有不少安全专家分析原因、给出解决方案。
华为手机产品线副总裁李小龙也在微博上支招,建议关闭短信云同步功能、华为手机开启账号保护。
短信验证码被窃取的方式主要有这么几个:恶意软件或病毒,通过短信读取权限直接获取短信内容;破解手机云服务账号,在云端读取短信验证码;GSM网络监听。
安卓系统中,APP可以获得短信读取权限。很多时候,我们在某个APP中需要输入验证码的界面时,系统会自动读取和填充,这就表示它获得了短信读取权限。这种机制省去了手动输入验证码的麻烦,但也造成了安全隐患。现在,MIUI等定制系统已经禁止第三方APP读取短信验证码。
如今,很多手机厂商提供的云服务中都包含短信备份功能,手机收到的各类短信会即时同步到云端。理论上说,不法分子利用撞库等方式破解了用户的账号后,可以在云端获取他们想要的信息。因此,李小龙建议普通用户关闭短信云同步功能。当然,部分手机厂商已经加强了防范,例如在新设备上登录账号时,需要输入验证码才能正常使用云服务。
至于GSM监听,则应该是普通用户最不了解和最难防范的短信窃取形式。2G时代的GSM网络在安全机制上就存在问题,它仅有单向鉴权,即基站认证手机,但手机不需要认证基站。因此,不法分子可以通过伪基站等设备来窃取用户的各类信息、甚至发送伪装号码的短信。
4G网络已经基本实现普及,但依然有相当一部分人在使用2G网络,通过GSM收发短信。在国内来说,双卡双待已经成为标配,之前推出的手机副卡可能还是要以2G信号待机,这就形成了漏洞。要从根本上解决这个问题,还是要靠运营商VoLTE和手机双4G双VoLTE技术的普及。
近日,一位豆瓣网友的支付宝等账号被盗,手机收到了上百条验证码,损失惨重。这起事件在网络上引起了热议,也有不少安全专家分析原因、给出解决方案。
华为手机产品线副总裁李小龙也在微博上支招,建议关闭短信云同步功能、华为手机开启账号保护。
短信验证码被窃取的方式主要有这么几个:恶意软件或病毒,通过短信读取权限直接获取短信内容;破解手机云服务账号,在云端读取短信验证码;GSM网络监听。
安卓系统中,APP可以获得短信读取权限。很多时候,我们在某个APP中需要输入验证码的界面时,系统会自动读取和填充,这就表示它获得了短信读取权限。这种机制省去了手动输入验证码的麻烦,但也造成了安全隐患。现在,MIUI等定制系统已经禁止第三方APP读取短信验证码。
如今,很多手机厂商提供的云服务中都包含短信备份功能,手机收到的各类短信会即时同步到云端。理论上说,不法分子利用撞库等方式破解了用户的账号后,可以在云端获取他们想要的信息。因此,李小龙建议普通用户关闭短信云同步功能。当然,部分手机厂商已经加强了防范,例如在新设备上登录账号时,需要输入验证码才能正常使用云服务。
至于GSM监听,则应该是普通用户最不了解和最难防范的短信窃取形式。2G时代的GSM网络在安全机制上就存在问题,它仅有单向鉴权,即基站认证手机,但手机不需要认证基站。因此,不法分子可以通过伪基站等设备来窃取用户的各类信息、甚至发送伪装号码的短信。
4G网络已经基本实现普及,但依然有相当一部分人在使用2G网络,通过GSM收发短信。在国内来说,双卡双待已经成为标配,之前推出的手机副卡可能还是要以2G信号待机,这就形成了漏洞。要从根本上解决这个问题,还是要靠运营商VoLTE和手机双4G双VoLTE技术的普及。
黑龙江中航医院 https://yyk.familydoctor.com.cn/20883/
上海江城皮肤病医院牛皮癣 https://yyk.familydoctor.com.cn/804/