导读:近日,媒体发布的一则名为《买上万手机号改支付密码盗23.8万元》的消息,引发广大支付用户对短信验证码的重视与重新认识。对此,笔者采访了北京畅卓科技有限公司总裁崔忠浩先生,崔总认为:不法分子之所以能通过网络进行盗窃,除了购买了大量手机用户号码和电信网上服务平台登录密码,关键是采用了拦截支付宝短信验证码的方法。
近年来,随着我国电子商务环境的不断优化,中国第三方支付交易攀升迅速,互联网支付尤其是移动支付因其便捷与快速的特点,赢得了广大消费者的喜爱,一时间第三方支付成了当下时尚。但与此同时,支付领域接连出现的验证码拦截、支付密码失窃等安全事件也引发了社会的广泛关注和担忧。
目前第三方支付平台和不少移动端网络应用,在进行用户身份验证时都很依赖手机短信验证码。据畅卓短信后台数据统计,仅xx宝一天的支付类短信验证码发送量就达300万条之多。而用户只要在规定时间内正确输入短信验证码,几乎可以立即重置重要的登录或支付密码,无论在电脑还是手机上,短信验证码都是网络支付过程中最重要的一个安全验证环节。崔总肯定的表示,短信验证码有时已替代银行卡密成为最后的安全验证手段,有了验证码黑客就可以大肆盗取网银。
今年7月,畅卓短信曾利用自身掌握的庞大数据库和大数据分析工具,对验证码泄露情况和形式做了一次系统的调查。崔总指出,在现实生活中除了存在知情情况泄露短信验证码的情况,还有大量的短信诈骗也会让用户在毫无防备的情况下泄露信息。例如不法分子给用户发送欺诈短信,通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站,用户一旦登录钓鱼网站后会按照要求填写姓名、身份证号、银行卡账户、密码、银行预留手机号等信息,最终用户中招后,钓鱼网站所输入的信息会被同步到不法分子的手中,若用户被植入木马程序,木马会在用户手机后台持续运行,还可偷偷转发用户所接收到的所有短信,这样用户的资金就会完全被他人所掌控,最终导致财产被莫名转移。
崔总最后表示,在我们的互联网支付生活中,大家要时刻牢记如下关于短信验证码的防诈骗知识,保护好我们资产安全的这道防线:
1、短信验证码就是网上交易的一次性密码,如果泄露,账户的资金就危险了。请一定牢记:“任何索取短信验证码的行为都是诈骗”。
2、在任何信息中看到陌生网址都不要随意点击,对需要填入银行卡账户、密码的程序要十分谨慎,对于要求下载、安装软件的指令更要慎之又慎,以防止短信被截获。
3、手机要养成设置开机密码的习惯,并使用主流手机安全软件,有效拦截木马读取短信等行为,如果手机丢失,第一时间使用安全软件的防盗功能,远程删除手机里的支付数据,同时打电话给银行冻结相关业务,并通知运营商挂失手机卡。