现在的位置: 首页资讯>正文
当你在等待60s的短信验证时,其实你在等待的是一次次的风险入侵
2018年01月09日 作者: 暂无评论 172+ 0

“互联网+”时代,每个人的手机号或多或少绑定了各种互联网应用账号、银行卡、金融信息等。随着手机绑定业务的爆发式增长,短信验证逐渐成为必不可少的校验方式。

但是,不安全的网络环境使短信验证充满了不安全因素。谁能想到,当用户点击获取验证码,等待短信下发的短短 60 秒,往往是在等待一次次的风险入侵。yidong-5

60 秒虽短,但却足够不法分子们在资金转移和金钱交易等敏感操作上“设计”出多种多样的诈骗方式,比如木马恶意拦截短信、网络钓鱼、信道窃听等等。

其中木马短信是比较普遍的攻击方式:一些恶意软件、钓鱼网站通常会和热门软件或诈骗短信捆绑,当用户安装完这类热门软件或点开来路不明的链接,潜伏的木马病毒就会出现,将涉及用户财产的应用账号密码重置,并拦截验证短信,重置用户的账号信息。

还有一些骗子伪装成警方、运营商客服,使用连环诈骗手段,先设局诱使用户发起支付或登录申请,再用假验证短信诱使用户透漏短信验证码,达到悄悄盗取用户资金的目的。yidong-4

此外,骗子还会通过伪基站监听用户手机,窃取短信内容。这些攻击手段虽然常常被新闻报道提醒大家防范,但是其手段花样翻新,防不胜防,每年仍然有一些用户上当受骗,遭受损失。yidong-3

既然短信验证存在如此之问题,有没有一种更安全稳妥的方式来替代短验呢?

中国移动通过整合运营商独有的网关识别能力推出移动认证服务,其本机号码校验能力能帮助 App 校验用户注册 / 登录填入的号码是否本机号码,整个校验过程用户无需输入短信验证码,校验通过即可顺畅使用各种服务;若非本机号码则触发其他安全策略,进行风险控制,进一步确保账号和资金的安全。如此一来,短信验证成为过去式,即使是再老道的黑客也无从下手,盗无可盗,安全性自然大大提升。yidong-2

除了传统的登录场景,在一些重要安全场景,如密码修改,使用本机号码校验能在前端用户毫无感知的情况下,快速校验操作的号码是否为账号绑定的安全号码,防范不安全的账号操作,协助开发者保护用户信息安全。有了这样一层贴心防护,各类互联网应用的安全性能也随之增强,用户的安全体验自然也随之得到提升。

本机号码校验以其快捷流畅、安全可靠的优点,不仅解决了用户号码真实性,还解决了用户的痛点,可谓是对校验方式的一次升级。毫无疑问,开发者们将逐步用来它来替代短验,为用户提供更加安全流畅的校验选择。想了解本机号码校验更多详情并抢先接入的开发者,请搜索“移动认证”!

PS:本机号码校验能力仅限商用接入,个人用户无法自行接入噢。

原文地址:http://www.eeboard.com/news/hulianwang-5/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】    aibanwang

相关文章

年中大起底:2017年产业融合的10大安全收购

安全市场的并购活动很活跃,因为越来越多的公司着眼于进入安全市场,那些已经在这个领域的公司则不断加码。2017年到目前为止最大的收购案包括两大重磅的解决方案提供商收购,希望借此加强他...

机器人真的能抢了你的饭碗吗?

英国《独立报》近日撰文称,在刚刚结束的围棋华山论剑中,AlphaGo大获全胜,那么在其他领域,AI能全面胜过人类,让我们感觉无地自容吗?如果答案是肯定的,这一过程要花多长时间呢?为了搞清...

智能家居?你需要一个像mojo这样的安全防火墙

智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,可以为用户营造更加宜人...

Linux之父:光提升Linux内核的安全性是没用的

Linux之父Linus Torvalds在表达针对Linux内核安全性的问题上,总是有自己独到的见解。在最近的访问中,他解释了为什么内核漏洞并不像人们想象得那么糟糕。

开源等于安全吗?

今年,汽车圈的那些事占据着媒体头条,比如黑客入侵吉普车、大众汽车在排放测试上作弊, 这说明公众开始思索汽车的软件问题,这是前所未有的。有些专家可能会争辩说,强制这些软件开源,是一...

给我留言

您必须 [ 登录 ] 才能发表留言!