短信嗅探技術是在不影響用戶正常接收短信的情況下,

通過植入手機木馬或者設立偽基站的方式,

獲取用戶的短信內(nèi)容。

這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。

可見,攻擊者們?yōu)槟怖?

早就已經(jīng)盯上“驗證碼”,

并且獲取驗證碼的方式花樣百出。

那么誰該為此事負責?

毋庸置疑,竊取手機中賬戶信息及財產(chǎn)的攻擊者,是此次事件中最該承擔責任。

除了該事件的始作俑者,背后盜取用戶財產(chǎn)的攻擊者之外,運營商是否需要為此次驗證碼事件負責呢?

運營商作為網(wǎng)絡通信的提供者,可以說承擔著億萬用戶的直接安全責任。 但一直以來運營商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動網(wǎng)絡覆蓋到更廣的地方,運營商們至今仍然運營安全系數(shù)極低的2G網(wǎng)絡。追求“可用性”無可厚非,但安全性無法保證,無疑為心存不軌者供了客觀條件。

另一方面,對于APP廠商,也需要承擔很大責任。 也許正是因為APP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實現(xiàn)盜刷操作。而且,部分APP目前還在采用單純的“手機號+驗證碼”模式來驗證身份,在如此惡劣的安全環(huán)境之下,這絕對是目前安全系數(shù)最低的一種身份驗證方法。

萬一遇上嗅探短信該咋整?

該如何應對?

專家建議,除了短信驗證碼之外,再新增短信上行驗證、語音通話傳輸、常用設備綁定、生物特征識別、動態(tài)選擇身份驗證方式等等諸多二次驗證機制,以此來保證用戶的信息、財產(chǎn)安全。

用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術),讓短信通過4G網(wǎng)絡傳輸,防范無線監(jiān)聽竊取短信。也就是說,通信運營商應考慮加快淘汰2G網(wǎng)絡技術,以更大程度確保信息安全。

據(jù)媒體報道,還有一些不法分子在出售嗅探設備。