短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,

通過(guò)植入手機(jī)木馬或者設(shè)立偽基站的方式,

獲取用戶的短信內(nèi)容,。

這其中就包括來(lái)自銀行,、第三方支付平臺(tái)和移動(dòng)運(yùn)營(yíng)商的短信驗(yàn)證碼,。

可見(jiàn),攻擊者們?yōu)槟怖?

早就已經(jīng)盯上“驗(yàn)證碼”,

并且獲取驗(yàn)證碼的方式花樣百出,。

那么誰(shuí)該為此事負(fù)責(zé)?

毋庸置疑,竊取手機(jī)中賬戶信息及財(cái)產(chǎn)的攻擊者,是此次事件中最該承擔(dān)責(zé)任。

除了該事件的始作俑者,背后盜取用戶財(cái)產(chǎn)的攻擊者之外,運(yùn)營(yíng)商是否需要為此次驗(yàn)證碼事件負(fù)責(zé)呢?

運(yùn)營(yíng)商作為網(wǎng)絡(luò)通信的提供者,可以說(shuō)承擔(dān)著億萬(wàn)用戶的直接安全責(zé)任,。 但一直以來(lái)運(yùn)營(yíng)商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動(dòng)網(wǎng)絡(luò)覆蓋到更廣的地方,運(yùn)營(yíng)商們至今仍然運(yùn)營(yíng)安全系數(shù)極低的2G網(wǎng)絡(luò),。追求“可用性”無(wú)可厚非,但安全性無(wú)法保證,無(wú)疑為心存不軌者供了客觀條件。

另一方面,對(duì)于APP廠商,也需要承擔(dān)很大責(zé)任,。 也許正是因?yàn)锳PP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實(shí)現(xiàn)盜刷操作,。而且,部分APP目前還在采用單純的“手機(jī)號(hào)+驗(yàn)證碼”模式來(lái)驗(yàn)證身份,在如此惡劣的安全環(huán)境之下,這絕對(duì)是目前安全系數(shù)最低的一種身份驗(yàn)證方法。

萬(wàn)一遇上嗅探短信該咋整?

該如何應(yīng)對(duì)?

專(zhuān)家建議,除了短信驗(yàn)證碼之外,再新增短信上行驗(yàn)證、語(yǔ)音通話傳輸,、常用設(shè)備綁定,、生物特征識(shí)別、動(dòng)態(tài)選擇身份驗(yàn)證方式等等諸多二次驗(yàn)證機(jī)制,以此來(lái)保證用戶的信息,、財(cái)產(chǎn)安全,。

用戶可以要求運(yùn)營(yíng)商開(kāi)通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過(guò)4G網(wǎng)絡(luò)傳輸,防范無(wú)線監(jiān)聽(tīng)竊取短信。也就是說(shuō),通信運(yùn)營(yíng)商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全,。

據(jù)媒體報(bào)道,還有一些不法分子在出售嗅探設(shè)備,。