移動互聯網時代，我們幾乎是“生活在手機上”， 手機中的應用越來越多、綁定的服務也越來越多，其涉及到的重要的東西也就越來越多，手機綁定最主要的表現方式就是通過手機短信驗證碼來證明自己的身份，驗證的方式極其簡單便捷。人們在享受便捷驗證方式時，不知道有沒有懷疑過手機短信驗證的安全性呢？

那么手機短信驗證正在遭遇什么樣的威脅呢？

首先，由于目前是智能手機的時代，而手機短信驗證方式受到最大的威脅就是來自于智能平臺上的短信木馬。這類短信木馬通過發(fā)送短連接短信，讓用戶在不知情的情況下下載安裝木馬，當木馬安裝在手機之內就會將用戶的涉及財產的應用賬號密碼重置，并攔截手機短信驗證碼，實現重置用戶的賬號。

其二、通過無線電監(jiān)聽，簡單來說就是通過偽基站對用戶手機進行監(jiān)聽，但是受范圍的限制。這樣的方式通過監(jiān)聽空中短信，也包括GSM監(jiān)聽，獲得短信內容然后進行盜竊活動，雖然有一定的距離限制，但是可以與短信木馬相輔相成，又能單獨作案，不過這種方式的成本略高。其實這也是因為運營商而導致短信驗證的安全受到威脅，不過由于目前大部分用戶使用的是3G、4G等安全級別更高的信號通道，所以不法分子會通過偽基站對手機信號進行降維攻擊，就是把手機信號將至2G然后進行攻擊，這樣的方法沒有太好的解決方案，只能等GSM退出歷史舞臺。

其三，通過補卡，克隆卡，得到一個與用戶相同的手機號，接收用戶的驗證碼，重置用戶的各種賬號然后盜竊財產。這是運營商在短信驗證安全受到的威脅，由于二三線城市的運營商對于補卡人員的身份驗證不嚴產生的不良后果。由于現在營業(yè)廳對于用戶補卡時，盤查的已經非常嚴格了。想要渾水摸魚進行補卡盜竊的幾率也已經得到有效的減少，但是還沒有滅絕。

手機短信驗證的方法現在已經不是那么安全，這種驗證方式之所以能夠普遍于廣大，無外乎是通過短信進行二次驗證時，是成本最低，最簡單便捷的驗證方式，另一點是因為手機普及的原因也是最容易被廣大用戶廣泛接受，而短信驗證的安全程度也比較高。但就是由于智能機普及，手機系統(tǒng)的漏洞也在增長，各類木馬的存在，才導致短信驗證身份的安全性出現問題。

但是，目前還沒有找到可以比手機短信驗證碼這種方式更加安全，更加便捷的方式，只好先這樣用著。為規(guī)避風險，最好使用帶有手機支付保鏢功能的安全軟件，可對支付短信進行加密、銷毀，并可及時提醒用戶安全狀態(tài)，全面保護在手機上進行的網銀、交易、支付等金融操作安全。

ice

收藏 海報分享