更多热门资讯、游戏攻略、数码评测、科普,点击右上角关注我们
———————————-
“怎么会有人乱动我的手机?我没有微信、支付宝的钱,也没有卡,乱动有什么意义呢?”
这是我在手机维修店工作的朋友“小晶”的话。当然,“小敬”不是他的真名,但他肯定是这么说的。 “开门营业”的肖敬先生在2023年显然是个异类。他自己安装了iPhone 8 Plus,没有使用指纹或密码。当我问他为什么时,他的回答是,“反正我没有钱”和“别人没有机会得到我的手机。”
是的,我的通讯录里只有同事,微信支付宝上没有钱,也没有卡。就算真的偷了他的手机,钱也提不出来……真的是这样吗?强烈推荐大家阅读这里“信息安全老骆驼”公众号的文章。这篇文章,完整阐述了“从被盗到赔偿”的整个过程。
幸运的是,支付宝表示,在本案中,犯罪分子无法突破支付宝的安全防线,文章还表示愿意向主角支付赔偿。他说,包括银行卡号在内的付款信息是从其他黑人那里获得的。从工业界获得。支付宝的“刷脸支付”采用的是3D面部识别技术。在人脸识别之前,通过软硬件结合的方式进行检测,判断采集到的人脸是照片、视频还是软件模拟生成的人脸,利用不同的人脸可以有效避免因情况造成的身份欺诈。
支付宝还根据您使用的设备、登录位置和消费习惯,通过风险管理系统自动阻止异常支出。支付宝还建议为您的SIM卡设置单独的密码。这将在一定程度上防止非法产品接收授权码。另外,如果您在使用支付宝时遇到任何问题,您可以随时拨打95188客服电话。
但大家高兴的同时,也应该意识到其中存在安全风险。本案中,短信验证码就为不法分子提供了可乘之机。
为什么要有短信验证码?
首先我们来解释一下什么是短信验证码。事实上,短信验证码的最初目的并不是为了给大家提供“快速登录”,而是作为密码登录后的两步验证。 “登录1.0”时代,登录时只验证账号和密码。比如大名鼎鼎的QQ,只先验证账号和密码。
然而,随着黑色产业的发展,传统的“登录1.0”已经不能保证信息的安全。例如,我确信大多数阅读本文的网友都对微信、支付宝、一般电子邮件和未知论坛使用相同的密码。我们可以保证您的密码不会泄露,微信、支付宝也是如此,但对于未知的论坛就很难保证了。如果您的服务器遭到破坏(或者您的数据被主动出售),您的常用电子邮件、手机号码和密码可能会传播到几乎全国各地。
针对这种情况,互联网巨头开始实施两步验证,也称为“登录2.0”。目前,登录不仅需要确认您的账户密码,还需要提交只有您知道的信息。比如QQ安全卡第二行和第三行的数字是什么?当然还有登录时Steam发给你的验证码邮件,或者滴滴出行也有。动态双因素认证,例如登录时输入手机验证码。
这意味着手机验证码在设计上只是一种补充验证方式。然而,现实中,越来越多的组织正在将“辅助手段”视为“主要手段”。不可否认,短信验证码登录比传统的密码登录方便很多,但这样的方便和快捷也只是印证了李彦宏一开始所说的。
“快速登录”背后到底有多危险?
首先,仅通过手机认证就可以获取大量的个人信息。例如,新华书店APP正在演示中,您在新设备上登录时只需手机号码和短信验证码即可,无需验证密码,可直接查看完整的收据信息。世界上这样的应用还有很多,但让我们回顾一下我们注册过哪些应用,思考一下其中涉及的信息风险。
而且现在很多手机品牌都允许你使用手机的验证码来更改你的账户密码,即使你锁定了你的手机,犯罪分子也可以利用新的密码来绕过你丢失的锁。
也许有人会想,“如果我挂失了手机号码,对方就不能收到验证码了吗?”,但其实事情并没有那么简单。即使犯罪分子办理挂失并申请补发手机号码卡,也可以获取短信验证码并继续相关业务,并且通过发送短信,犯罪分子可以通过发送短信的方式转移短信转发业务。可以执行一条短信。
例如,“信息安全老多”案中,不法分子通过“四川人联”APP、短信认证登录,获取了手机号码对应的身份证号码。除了这些政府应用程序之外,连锁酒店和企业预订应用程序也是数据泄露的常见盲点。在南航官方页面,您可以使用手机号+验证码登录查看您的卡号,使用卡号+验证码修改密码,输入新密码,然后登录所有绑定的检查你的身份证号码。
此时,不法分子就掌握了您的手机号码、收件人信息、身份证号码、真实姓名,还可以通过短信转发的方式找回所有验证码。在许多应用程序中,您和罪犯之间没有区别。您可以凭身份证号码通过银行客服电话查询您的卡号,并使用该信息绑定您的卡进行消费或信用贷款。
保护我的个人信息有多困难?
我想每个人都已经注意到SIM卡密码的问题以及一些组织管理信息的薄弱方式。第一个是SIM卡密码。很多人可能不知道,您不仅可以更改PIN 码,还可以在SIM 卡上设置密码。这一方面与运营商缺乏广告有关,另一方面也与不喜欢每次开机输入两次密码有关。
二是部分机构实施了“马其诺防线”级个人信息管理系统。以南航为例,无论是第一次登录还是获取密码,整个操作逻辑都是将登录账号替换为手机号码,因此根本不存在交叉验证效果。这里南航的例子并不是南航独有的。无论是航空公司还是酒店,手机号码+验证码如何帮助您无缝出行的例子不胜枚举。这些才一点点。冰山。
我们可以做什么?
首先,向您的SIM 卡添加PIN 码。这样,即使有人偷了您的手机,也无法更改它以便他们可以发送和接收短信。
接下来,清理所有未使用的软件帐户信息并将其取消。特别警惕包含地址或文档的应用程序。例如,我前面提到的新华书店应用程序目前用于从实体书店或京东淘宝购买书籍,但您不必担心这个过时的应用程序,您可以直接取消它。
由于南航会员无法取消,且南航不允许自助删除已添加的证件信息,所以美国虚拟不要直接改成运营商号码比较安全。我有实体卡。
此外,未使用的账户也应及时注销。例如,我用另一张SIM卡注册了微信、淘宝、支付宝,并绑定了我的银行卡。尽管那个手机号码已经被注销了。不过,这个号码在一段时间后再次被公开,有幸运用户拉取了我的号码,在手机上使用短信登录支付宝和微信时,无意中获取了我的个人信息和支付信息。尽管这位幸运的用户没有恶意,但仍应采取预防措施,将风险降至最低。
哦对了,我差点忘了小静,但是我把文章发给他后,小静立刻就拉黑了我。
———————————-
点击文章顶部雷科技头像,私信回复“玩游戏”即可获取玩游戏技能合集。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/644453.html