·补有K2的液体钙——汤臣倍健钙DK,好吸收才事半功倍·暑假肠胃易出问题,lifespace益生菌帮你打造健康好“肠”态·首创性科研成果:北京宝枫生物神经酸改善HIE治疗效果·科学护肝攻略:集4重护肝植粹于一身的健安适不容错过·解锁身材管理新姿势:lifespace小蓝腰益生菌助你实现科学身材管理·如何科学降血脂?主打天然成分的舒百宁纳豆红曲胶囊了解下·昆腾中国赵丙涛:磁带是冷数据的最佳存储介质·如何增强免疫力?汤臣倍健蛋白粉好营养来“助攻”·Canalys调研:中国企业对于上云的需求仍然低迷·增幅超30% 华为上调2023手机出货量至4000万部·突破多项重点技术 浪潮发布全新算力网络操作系统·自我看衰?苹果大幅削减MR头显销售目标至15万台·华为云正式发布新一代自研分布式数据库GaussDB·全球第一家!三星QD-OLED获Pantone双色彩权威认证·测尿酸试纸怎么用·3999元起!折叠屏手机moto razr 40系列正式发布·贵!索尼推出TOUGH三防CFexpress Type A存储卡·华为正式发布智简全光联接战略及6款重磅新品·联发科董事长蔡明介:预计手机业务未来两年会增长·测尿酸试纸怎么用·腾讯云EdgeOne入选Gartner DDoS缓解方案市场指南·华为OceanStor Pacific分布式存储获IO500榜第一·小米发布2023年一季度财报:扭亏为盈,利润上涨·联想上一财年营收利润双双下滑 非PC收入占比近40%·佳能首款RF“饼干”镜头RF28mm F2.8 STM正式发布·索尼发布轻巧型全景声回音壁HT-S2000 售价2990元·用友董事长兼CEO王文京:全面数智商业创新时代到来·中兴TECS云平台连续三年获GlobalData Leader评级·内核数量为业界最高!Ampere发布192核ARM处理器·Gartner:腾讯云获CPaaS、CRM多个赛道国内第一
您现在的位置:首页 >> 新•资讯 >> 正文
短信遭劫持被盗4万 短信+密码验证方式靠不住
发表时间:2014年7月25日 10:55 来源:新科技 责任编辑:编 辑:麒麟

近日,央视财经频道播出《关注移动互联网―支付陷阱》,节目中爆出多起移动支付安全事件引发网民高度关注,其中手机木马拦截短信盗刷存款的案件更是让人冷汗直冒。此外,360互联网安全中心发布《2014年第二期中国移动支付安全报告》(以下简称《报告》)中同样指出,当前主流的16款手机银行客户端所使用的双因素认证多数为“伪双因素认证”,存在一定的安全隐患。

图:央视报道木马病毒攻击移动支付系统

据央视报道,苏州的张女士在点击了一条短信中的链接后,手机在自己不知情的情况下自动向别人发送短信,张女士刚开始并没有感觉到任何异常,经儿子提醒后,她发现自己银行卡中的4万元存款竟然不翼而飞了。

360手机安全专家分析,张女士点击的链接其实是手机木马,不法分子利用它可以拦截到用户手机中的短信,掌握用户的身份信息后办理相关业务,再利用木马拦截到短信中的密令就可以轻而易举的转走网民银行卡中的余额。并且黑客还可以再次使用该木马拦截银行所发送的转账信息。就这样,张女士银行卡中的4万元存款在毫无察觉的情况下飞到了他人的口袋里。

或许有人会认为,我的短信中不涉及敏感信息就可以高枕无忧了,但事实并非如此。360发布的《报告》中指出,双因素认证的安全性取决于两个认证信息之间的独立性,但由于硬件条件的限制,“U盾+账号密码”的形势在手机银行客户端上很难实现。

因此目前移动支付中普遍使用的“账号密码+短信”的认证体系,但《报告》认为这其实是“伪双因素认证”。一旦手机遇到带有短信拦截功能的木马,就很可能出现动态验证码被拦截的情况。如此一来双因素认证体系就已经等于被攻破,一旦黑客掌握了网银账号密码,就可轻易盗刷卡内存款。

360手机安全专家认为,在更好的验证方式出现前,密码+短信的认证方式还将继续存在,因此用户更要注意提高警惕性。首先不要随意点击短信中的后缀为“apk”的链接,防止木马入侵手机。此外在下载使用手机银行客户端时,可开启360手机卫士的支付软件保护功能,防止账号密码被黑客窃取,避免造成更严重的损失。

另据了解,2014年4月,360移动开放平台推出“360加固保”产品,专为开发者们的应用提供免费、安全的加固服务。开发者们为防止产品被山寨或破解,可直接提交产品到360加固保页面,为自己的应用加上安全保护。

手机银行客户端安全性测评报告:http://zt.360.cn/report

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。