短信验证作为日常安全的信息的一部分,又有其突出的弱点:明文发送,在通信过程中被拦截转发,即失去了安全性,以及各种因工程欺诈受害人泄露验证码的骗局,所针对的都是这个弱点.我们翻开任何一本通信协议安全教科书,第一章都会告诉我们,通信双方不能明文通信,因为攻击者必须有能力在通信过程中读、拦截、修改或重放信息.
移动电话木马从2014年春天开始崛起,主要是安卓平台.安卓平台发布应用的渠道比较混乱,可以自己下载APK文件安装,但是这也给了黑客种植木马的好机会.这种木马是如何进入用户手机的,最重要的一种方式就是钓鱼短信.现在用户习惯了通过短信接收诸如电信、银行、航空公司、支付企业等消息.这种对短信通知的信任,导致了钓鱼短信的大发展.而短信最重要的一点就是单边验证,发送者能够确保接收到的人就是这个手机号,接收到的人真的不能确认是谁发的短信.黑客用各种技术修改显示号码的软件,能将显示为银行电信等服务号码的短信发送到各种官方信息的短信上,然后用各种官方信息的形式,诱使用户点击,安装后手机上的信息传播得很快,木马的信息传播得很快,这样很多人就容易上当受骗。 根据以上信息,我想大家也了解不了,关于短信验证中,所存在的危害,希望大家在日常生活,一定谨慎点,一般情况下不要勾选接受短信验证。 |