楠木軒

#淨網2020# “短信驗證碼”成個人信息安全大隱患

由 圖門耘 發佈於 經典

當前,手機已成為許多人生活工作必備品,使用手機短信驗證碼驗證用户身份的技術,被廣泛應用於銀行金融、社交媒體、電子商務等各類移動APP服務。人們只需要在手機上操作,就可以便捷快速地完成開通業務、支付款項等活動。然而短信作為一種2G網絡的通信方式,其本身安全防護等級並不高。用户可以通過短信驗證碼進行修改密碼、修改綁定郵箱等敏感操作。

有一網友手機被盜後未及時掛失電話卡,給不法分子留下了鑽空子的空間,不法分子通過“手機號+驗證碼”弱驗證方式獲取某政務APP中用户身份證號等個人重要信息,利用用户個人信息更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平台“找回用户密碼”漏洞重置用户支付密碼騙取網貸資金,最終造成用户財產損失。

網警提醒:

1、給手機SIM卡設置密碼,防止手機丟失後,手機卡被盜用;

2、手機丟失後,及時聯繫運營商掛失手機卡,防止手機丟失後,手機卡被盜用;

3、給手機設置複雜的解鎖密碼(超過6位的數字+字母),防止手機鎖屏密碼短期內被破解;

4、給手機應用設置安全鎖,防止他人獲得手機應用內信息。

【來源:葫蘆島市網警巡查執法】

聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn