短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,

通過植入手機(jī)木馬或者設(shè)立偽基站的方式,

獲取用戶的短信內(nèi)容,。

這其中就包括來自銀行、第三方支付平臺和移動運(yùn)營商的短信驗(yàn)證碼,。

可見,攻擊者們?yōu)槟怖?

早就已經(jīng)盯上“驗(yàn)證碼”,

并且獲取驗(yàn)證碼的方式花樣百出,。

那么誰該為此事負(fù)責(zé)?

毋庸置疑,竊取手機(jī)中賬戶信息及財產(chǎn)的攻擊者,是此次事件中最該承擔(dān)責(zé)任,。

除了該事件的始作俑者,背后盜取用戶財產(chǎn)的攻擊者之外,運(yùn)營商是否需要為此次驗(yàn)證碼事件負(fù)責(zé)呢?

運(yùn)營商作為網(wǎng)絡(luò)通信的提供者,可以說承擔(dān)著億萬用戶的直接安全責(zé)任。 但一直以來運(yùn)營商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動網(wǎng)絡(luò)覆蓋到更廣的地方,運(yùn)營商們至今仍然運(yùn)營安全系數(shù)極低的2G網(wǎng)絡(luò),。追求“可用性”無可厚非,但安全性無法保證,無疑為心存不軌者供了客觀條件,。

另一方面,對于APP廠商,也需要承擔(dān)很大責(zé)任。 也許正是因?yàn)锳PP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實(shí)現(xiàn)盜刷操作,。而且,部分APP目前還在采用單純的“手機(jī)號+驗(yàn)證碼”模式來驗(yàn)證身份,在如此惡劣的安全環(huán)境之下,這絕對是目前安全系數(shù)最低的一種身份驗(yàn)證方法,。

萬一遇上嗅探短信該咋整?

該如何應(yīng)對?

專家建議,除了短信驗(yàn)證碼之外,再新增短信上行驗(yàn)證,、語音通話傳輸、常用設(shè)備綁定,、生物特征識別,、動態(tài)選擇身份驗(yàn)證方式等等諸多二次驗(yàn)證機(jī)制,以此來保證用戶的信息、財產(chǎn)安全,。

用戶可以要求運(yùn)營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過4G網(wǎng)絡(luò)傳輸,防范無線監(jiān)聽竊取短信,。也就是說,通信運(yùn)營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全。

據(jù)媒體報道,還有一些不法分子在出售嗅探設(shè)備。