小心手机被“嗅探”，它会“掏空”你的钱包！(2)

短信嗅探技术是在不影响用户正常接收短信的情况下,

通过植入手机木马或者设立伪基站的方式,

获取用户的短信内容。

这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

可见,攻击者们为牟利,

早就已经盯上“验证码”,

并且获取验证码的方式花样百出。

那么谁该为此事负责?

毋庸置疑,窃取手机中账户信息及财产的攻击者,是此次事件中最该承担责任。

除了该事件的始作俑者,背后盗取用户财产的攻击者之外,运营商是否需要为此次验证码事件负责呢?

运营商作为网络通信的提供者,可以说承担着亿万用户的直接安全责任。 但一直以来运营商遵循的都是“可用性”大于“安全性”的原则,比如为了让移动网络覆盖到更广的地方,运营商们至今仍然运营安全系数极低的2G网络。追求“可用性”无可厚非,但安全性无法保证,无疑为心存不轨者供了客观条件。

另一方面,对于APP厂商,也需要承担很大责任。 也许正是因为APP安全措施不够完善,攻击者才可以在用户不知情的情况下实现盗刷操作。而且,部分APP目前还在采用单纯的“手机号+验证码”模式来验证身份,在如此恶劣的安全环境之下,这绝对是目前安全系数最低的一种身份验证方法。

万一遇上嗅探短信该咋整?

该如何应对?

专家建议,除了短信验证码之外,再新增短信上行验证、语音通话传输、常用设备绑定、生物特征识别、动态选择身份验证方式等等诸多二次验证机制,以此来保证用户的信息、财产安全。

用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。也就是说,通信运营商应考虑加快淘汰2G网络技术,以更大程度确保信息安全。

据媒体报道,还有一些不法分子在出售嗅探设备。

相关报道: