296861938
099-490589032
导航

手机验证码成网络犯罪"背锅侠",我来为电信运营商鸣个冤

发布日期:2022-04-28 01:56

本文摘要:手机验证码成背锅侠,我来为电信运营商鸣个冤!克日一篇名为《一部手机失窃而揭破的窃取小我私家信息实现资金偷取的玄色工业链》的文章引起了极大关注,文中以为ID为信息宁静老骆驼的信安老兵详细记载了其伉俪二人在手机丢失后与黑产反抗的每一步。反抗的了局是黑产最终技高一筹,最终导致美团借贷发生5000元贷款,ETC信用卡发生各种买卡、充值等消费记载。 为什么一个信安老兵都在跟黑产的反抗中败下阵来呢?险些所有的分析文章都把矛头指向一个关键点——手机短信验证码。

华体会体育

手机验证码成"背锅侠",我来为电信运营商鸣个冤!克日一篇名为《一部手机失窃而揭破的窃取小我私家信息实现资金偷取的玄色工业链》的文章引起了极大关注,文中以为ID为"信息宁静老骆驼"的信安老兵详细记载了其伉俪二人在手机丢失后与黑产反抗的每一步。反抗的了局是黑产最终"技高一筹",最终导致美团借贷发生5000元贷款,ETC信用卡发生各种买卡、充值等消费记载。

为什么一个信安老兵都在跟黑产的反抗中败下阵来呢?险些所有的分析文章都把矛头指向一个关键点——手机短信验证码。显然,根据舆论导向,这个锅感受要电信运营商背了。果不其然,针对这个问题,工信部今天揭晓消息,称已于 10 月 12 日约谈了涉事电信企业相关卖力人,要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在利便用户管理业务的同时强化宁静防护,增强客服人员风险防范意识培训,警惕业务异常管理行为。同时,工信部也提醒宽大用户实时设置SIM卡密码,在丢失手机后应第一时间挂失,强化宁静风险意识。

从现实情况来看,当前"短信验证码"已经成为了所有人网络空间身份认证的主要渠道,使用手机号+验证码就可以完成许多重要操作,好比快捷登录、更改密码、转账、支付、申请贷款等等操作。可是,在许多案件中,短信验证码完全没有起到身份认证的作用,反而成为了黑产有机可乘的毛病,造成用户产业损失。这样看来,电信运营商背这个锅也不是太冤枉,至少短信验证码作为事实上的认证工具,其宁静性似乎没到达承载人们产业宁静这样的高度。可是,作为通信行业从业者,我还是想为电信运营商鸣下冤,因为我认为手机验证码没有须要、没有义务给用户身份认证背书!或许在2015年底开始,由于网信办公布的《互联网用户账号名称治理划定》,要求某些场景下互联网用户需实名,今后,中国互联网企业纷纷开始使用短信验证码的方式举行用户鉴权,这是现成的最便捷的手段了。

中国互联网开始建设一个基于"短信验证码的身份认证"实名制网络空间,虚假账号、仿冒账号等等乱象获得了整治。可以说,短信验证码在维护互联网秩序做出了庞大孝敬。但需要指出的是,这是短信验证码的价值发挥,而非义务所在!凭什么手机号码就可以验证小我私家信息,什么时候赋予手机号码这个职能了?验证码就能替代口令与用户意志的话,还要身份鉴证作什么?短信验证码虽然能充当身份认证手段,但其实并不能做到实人、实名、实证,只能做到实名、实证。

前两个问题可以通过技术手段弥补,最后一个问题却是短信验证码技术的天然缺憾。由此也引发了许多黑产犯罪事件。事实上,我们的互联网企业、尤其是互联网金融企业,应该与时俱进地去更新自己系统的身份可信认证工具,好比,涉及借贷这类高风险的业务,为什么不能引入动态刷脸验证呢?在现在已宣布的金融科技创新应用中可以看到大量有关可信身份认证与大数据风控相关的应用。

都互联网时代了,许多人的思想还停留在2G时代!附. 普及一下手机PIN码的设置流程吧。SIM卡设置PIN码后,手机开机时(好比换卡后重新开机)会要求输入PIN码,输入错误三次之后卡将会被锁住,相当于是增加了一道门槛。那SIM卡的PIN码如何设置呢?以小米手机为例(系统为MIUI12),首先点开设置>点击【密码与宁静】>点击【系统宁静】,这时候在"SIM卡锁定方式"这一栏的下方就会泛起你手机的电话卡,点击进去就可以设置锁定你的SIM卡了,同时可以举行PIN码的修改,默认的PIN码一般是"1234"。


本文关键词:hth华体会,手机,验证,码成,网络,犯罪,背锅,侠,我来,为

本文来源:华体会体育-www.sjmm88.com