据报道,一位网友近日发帖称早上醒来手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走,京东账户被开通金条、白条功能,借款并转走一万多元。相关调查发现,遭受短信验证码攻击的人不在少数。
近年来,手机短信接收验证码成为一个主要功能。短信验证码攻击直接侵害用户利益。专家指出,连续发生的短信验证码攻击事件,是攻击工具产业化的标志。目前,手机短信验证仍是主要验证方式,应加强防范,不能任由黑科技攻击。
首先,应加强对支付敏感信息的内控管理和安全防护工作。央行相关规定提出,各商业银行基于银行卡与支付机构、商业机构建立关联业务时,身份鉴别应使用数字证书、交易密码、动态令牌设备等方式至少组合两种认证。相关要求要落实到位,同时做足安全防范。以央行为首的金融系统一方面应做好相关知识普及,敦促储户养成良好的支付习惯;另一方面应制定更完善的业务规范,尽可能规避风险。同时,要尽快实现技术防范升级。
其次,应加大对相关案件的打击力度。据报道,短信验证码全部攻击设备最低只需100元,容易滋生黑色产业链。这就需要相关部门通过有效线索摸排及相关案件侦办,严惩不法分子,让公众安心。
此外,用户也要增强防范意识。比如,把静态密码设置得复杂些,对“运营商”“银行”等身份的干扰信息仔细甄别等。当怀疑遭到短信验证码攻击时,第一时间报警或通过相应渠道维权。(文/华龙)
1 条记录 1/1 页