日期:2018-02-05 来源:短信大咖
如果说安全的话,没有什么是真正的安全的,验证码短信也不是最安全的验证身份的方法。通过短信验证身份所以能够在几年内疯长,无外乎是通过短信进行二次验证时,是成本最低、最简单便捷的验证方式,另一点是因为手机普及的原因也是最容易被广大用户广泛接受,而短信验证的安全程度也比较高。
验证码短信遭遇的安全性也有很多,比如是通过无线电监听。简单来说就是通过基站对用户进行监听,但是受范围的限制,这样的方式通过监听空中短信,也包括GSM监听,获得短信内容然后进行盗窃活动,虽然有一定的距离限制,但是可以与短信木马相辅相成,又能单独作案,不过这种方式的成本略高。
其实这也是因为运营商而导致短信验证的安全受到威胁,不过由于目前大部分用户使用的是3g、4g等安全级别更好的信号通道,所以不法分子通过伪基站对手机信号进行降维攻击,就是把手机信号将至2g然后进行攻击,这样的方法没有太好的解决方案,只能等GSM退出历史舞台。
不过还有一种方法就是手机丢失后,这样也会对短信验证码安全造成极大的威胁,不过好在手机丢掉后用户是知情的,能够及时沟通运营 商进行补卡挂失,所以在这方面造成用户被盗窃的比例太低。
由于短信的验证方式方便快捷,不需要像网银盾类似的东西就可以进认证行,所以才会导致通过手机绑定业务的爆发增长,而且目前由于验证码短信的安全性还是比较高,并且也没有找到可以比短信验证方式更加安全、更加便捷的方式,只好先这样用看。
如今手机绑定最主要的表现方式就是通过验证码短信来证明自己的身份,验证的方式极其简单便捷,当人们在享受这份简单便捷的验证方式时,不由也为验证码短信来验证身份信息的方式产生了不信任感。
由于目前是智能手机的时代,而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送链接短信,让用户在不知情的情况下下载安装木马,当木马安装在手机内就将用户的涉及财产的应用账号密码重置,并拦截验证码短信,实现重置用户的账号。
相对而言,短信验证二次身份的方式安全程度时比较高的,不同的是,由于智能机普及,手机系统的漏洞也在增长,各类木马的存在,才导致短信验证身份的安全性出现问题,但是目前来说还是一个比较安全的验证方式。
