1. <p id="6jfw2"><option id="6jfw2"><bdo id="6jfw2"></bdo></option></p>
          用戶體驗中心
          售前咨詢:400-006-0086 客服QQ:400-006- 0086 投訴電話:152-5606-8386
          創瑞通訊平臺(網頁版):客戶登錄 | 免費試用 | 常見問題 | 客服中心
          您當前位置:創瑞 >> 行業新聞 >> 瀏覽文章行業新聞
          短信驗證:資產安全重要防線

          隨著我國電子商務環境的不斷優化、支付場景的不斷豐富以及金融創新的活躍,網上支付業務取得快速增長,近年來中國第三方支付交易量也一直快速攀升。據艾瑞咨詢數據顯示,2014年中國第三方支付市場交易規模達23.3萬億元,2015年將達31.2萬億元,2016年將達41.3萬億元。

          一時間,通過各類支付產品進行互聯網支付尤其是移動支付成了當下時尚,它的便捷與快速被很多消費者所喜愛。但與此同時,支付領域接連出現的安全事件、監管風暴以及支付機構倒閉等現象,也引發了社會廣泛關注。

           2015年4月23日媒體發布的一則名為《買上萬手機號改支付密碼盜23.8萬元》的消息,引發廣大支付用戶對短信驗證碼的重視與重新認識。不法分子之所以能通過網絡進行盜竊,除了購買了大量手機用戶號碼和電信網上服務平臺登錄密碼,關鍵是采用了攔截支付寶短信驗證碼的方法。

          下面,我們通過一個發生在一個有著數萬家商戶接入,可提供全國近千種生活繳費服務的某大型第三方支付機構的用戶身上的真實案例,來更進一步的認識保管好短信驗證碼的重要性。

          某天中午時分,王先生的手機響了,上面顯示的是一個本地固話號碼,王先生接通后,對方告知王先生他的第三方支付賬戶上有積分兌換的50元電子券即將過期,他們可以為王先生兌換等額價值的實物郵寄過來,并列舉了一些可兌換物品的清單如:移動電源、高保真耳機、鼠標鍵盤套裝、高檔散熱器、電熱水壺等等供王先生選擇,只要王先生告知收貨地址并將短信驗證碼告訴對方就可以實現兌換,而這時王先生覺得剛好需要一個移動電源,在接到這個電話后,沒有過多的質疑,確認后隨即將手機上收到一條驗證碼的短信內容直接轉告對方表示兌換。事后,王先生也的確收到了該商戶寄過來的移動電源,但實物的質量卻與王先生被兌換的電子券價值相差甚遠。然而后續王先生登錄該支付機構的業務網站核實交易信息時,卻發現自己的支付密碼被重置更換了,這時翻看交易記錄,才發現之前商戶兌換電子券時給他下發的居然不是所謂的兌換驗證碼,而是重置支付密碼的驗證碼!這讓王先生驚出一身冷汗。

          后續王先生將此事反映到該支付機構安全中心,經過安全人員的后臺交易分析發現,該商戶的IP地址有連續的多個發起“忘記密碼”而重置支付密碼的請求,同時也存在很多圖形驗證碼輸入錯誤和短信驗證碼輸入錯誤的日志,根據交易請求的時間密集度判斷,該商戶并非使用工具來試探,而是人工的方式來驗證,與王先生描述的情況相符。經過安全人員的實地考察,該商戶地處一個小門面,里面擺著各類物品不僅供用戶現場兌換,同時還采取電話外呼的方式給他們的“目標用戶”進行遠程消費。商戶重置用戶的支付密碼之后,然后在POS機上完成用戶電子券的消費獲得較大的套利。

          該商戶的行為以及王先生所經歷的事件讓該支付機構的安全人員對用戶的安全信息保護意識產生了深深的憂慮,如果用戶泄露短信驗證碼導致支付密碼被重置,不法分子甚至都可以卷走支付賬戶所綁定銀行卡上面的資金進行消費。

          目前第三方支付平臺和不少移動端網絡應用,在進行用戶身份驗證時都很依賴手機短信驗證碼。而只要在規定時間內正確輸入短信驗證碼,幾乎可以立即重置重要的登錄或支付密碼。無論在電腦還是手機上,短信驗證碼都是網絡支付過程中最重要的一個安全驗證環節,短信驗證碼有時已替代銀行卡密成為最后的安全驗證手段,有了驗證碼黑客就可以大肆盜取網銀。

          然而在現實生活中應該注意到,除了王先生在一定信息知情情況泄露短信驗證碼的情況,還有大量的短信詐騙也會讓你不知情泄露信息。例如不法分子給用戶發送欺詐短信,通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網站,用戶一旦登錄釣魚網站后會按照要求填寫:姓名、身份證號、銀行卡賬戶、密碼、銀行預留手機號等信息,最終用戶中招后,釣魚網站所輸入的信息會被同步到不法分子的手中,若用戶被植入木馬程序,木馬會在用戶手機后臺持續運行,還可偷偷轉發用戶所接收到的所有短信,這樣用戶的資金就會完全被他人所掌控,最終導致財產被莫名轉移。

          因此,在我們的互聯網支付生活中,要時刻牢記如下關于短信驗證碼的防詐騙知識,保護好我們資產安全的這道防線:

          1、短信驗證碼就是網上交易的一次性密碼,如果泄露給他們,賬戶的資金就危險了。請牢記:“任何索取短信驗證碼的行為都是詐騙”。

          2、在任何信息中看到陌生網址都不要隨意點擊,因為這些釣魚網址都設計的與其要模仿的官方網站很像,用戶很難分辨真假。對需要填入銀行卡賬戶、密碼的程序要十分謹慎,對于要求下載、安裝軟件的指令更要慎之又慎,以防止短信被截獲。

          3、用戶手機應當養成設置開機密碼的習慣,并使用主流手機安全軟件,有效攔截木馬讀取短信等行為,如果手機丟失,第一時間使用安全軟件的防盜功能,遠程刪除手機里的支付數據,同時打電話給銀行和第三方支付供應商凍結相關業務、通知運營商掛失手機卡。


          返回首頁
          上一篇:短信群發 民生工程政策快速傳遞
          下一篇:短信驗證碼≠安全保證 密碼泄露是罪魁禍首

          更多詳情請搜索:
          推薦產品
          熱門產品
           
           
          • 創瑞新浪微博
          • 創瑞-搜狐公眾平臺
          • 創瑞企業QQ
          創瑞微信二維碼
          掃描二維碼
          關注創瑞更多精彩
           
           
           
          增值電信業務經營許可證 | 計算機軟件著作權證書 | 軟件測評中心-登記測試證書 | 短消息服務接入代碼使用證書
          開戶許可證 | 營業執照 | 會員證書 | 網站地圖
          短信平臺 | 短信接口 | 語音驗證碼 | 國際短信 | 短信公眾號
          地址:中國·合肥高新區長江西路與科學大道交叉口5F創業園A座502#
          Copyright 2005-2017 安徽創瑞信息技術有限公司 增值電信業務經營許可證:B2-20120248
          網站備案:皖ICP備12004788號-11 創瑞公安備案皖公網安備 34019202000075號
          4483x成人网