江苏龙网

  1. 首页 > 资讯 > 资讯 > >

短信验证码|沙上堡垒?“短信验证码”成个人信息安全大隐患( 二 )


据了解 , 为方便异地用户 , 中国联通已实现跨域服务 , 在异地的联通自有营业厅也可提供补卡/解挂失服务 , 用户可以选择就近联通自有营业厅进行办理 。
中国移动表示 , 将按工信部要求 , 优化客户服务密码重置、解挂流程 , 在涉及用户身份的敏感环节强化安全防护 , 加快应用远程人像比对身份鉴权 , 保障客户办理便捷性和安全性 , 并进一步强化信息安全防范意识宣传 , 做好同类场景的客户沟通和风险提示 。
互联网企业应承担更大安全责任
针对短信验证带来的安全隐患 , 全国信息安全标准化技术委员会在2018年2月曾联合多家单位发布了《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》 , 明确指出了基于短信验证码实现身份验证的安全风险现状、困难点 , 并给出了目前专家们认为可行的方案 。
《安全指南》建议 , 各移动应用、网站服务提供商对业务系统中短信验证码的使用方式进行摸底 , 例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况 , 并评估相关安全风险 , 优化用户身份验证措施 。 建议采用多种方式组合 , 加强安全性 。
这份指南同时强调 , 个人用户应做好手机号、身份证号、银行卡号、支付平台账号等敏感信息的保护 。 在收到来历不明的短信验证码等异常情况时 , 提高警惕 , 及时联系相关移动应用、网站服务提供商 。
专家提出 , 面对层出不穷的网络攻击技术 , 互联网企业更应该有所行动 , 加强风险防范 , 承担起更大的责任 。
对此 , 人民网IT频道采访了微信、京东金融等互联网企业 。 微信官方表示 , 目前微信具有帐号保护机制、紧急冻结功能 , 以及防诈骗提醒机制;同时微信支付具有一整套的安全机制和手段 , 包括:钱包锁、支付密码验证、终端异常判断、交易异常实时监控、交易拦截等 。 若用户不慎丢失手机 , 应该第一时间拨打微信支付客服专线95017转9键自助冻结账户支付能力 , 可有效避免资金损失 。
京东金融方面表示 , 建议用户及时拨打京东金融官方客服电话:95118 , 与官方客服取得联系 , 在核实身份信息后 , 为用户提供止付等动作 , 协助用户降低资金被盗风险 , 避免资金损失 。
俞奎则建议 , 针对这起案例中出现的情况 , 从攻击角度来看 , 作为用户可以通过以下几个层面来安全防护:
1、给手机SIM卡设置密码 , 防止手机丢失后 , 手机卡被盗用 。
2、手机丢失后 , 及时联系运营商挂失手机卡 , 防止手机丢失后 , 手机卡被盗用 。
3、给手机设置复杂的解锁密码(超过6位的数字+字母) , 防止手机锁屏密码短期内被破解 。
【短信验证码|沙上堡垒?“短信验证码”成个人信息安全大隐患】4、给手机应用设置安全锁 , 防止他人获得手机应用内信息 。


推荐阅读


上一篇:集成电路|低水平重复建设 发改委:规范集成电路产业发展

下一篇:四川|四川绵阳市北川县发生4.6级地震怎么回事?具体详情介绍