向「簡訊驗證」說再見?因噎廢食不如堵塞漏洞
一位網友近日發帖稱,早上醒來發現手機接收到100多條驗證碼,支付寶餘額、餘額寶和關聯銀行卡的錢都被轉走了,京東賬戶被開通金條、白條功能,借款並轉走1萬多元。記者調查發現,近期遭受簡訊驗證碼攻擊的人不在少數,即使睡覺前關機也沒有用。專家建議,應該向「簡訊驗證」說再見。(8月8日《揚子晚報》)
黎青 作
「簡訊驗證」是最便捷的一種驗證方式,只需要在手機上操作,就可以實現開通業務、支付資金等功能。然而,科技進步帶來的不只是便捷,還有安全隱患。專家提出向「簡訊驗證」說再見。筆者認為,除了開發其他驗證方式,更需要多種手段綜合施策。
其一,需要嚴打「灰色科技」。不法人員用來「簡訊驗證」攻擊的電子設備,在網路上、在實體店可以輕易買到,比如干擾設備、屏蔽設備,有些只要花兩三百元。這就需要嚴打生產銷售環節,讓「灰色科技」不敢在市場上囂張。
其二,需要實現「小案也破」。遭遇「簡訊驗證」攻擊,最大的困難在維權。有時候數額不多,達不到立案標準,比如深圳一位市民賬戶里300元不見了,向警方報案就被拒絕了。錢款不多並不意味著危害不大,「小案也破」方能實現無縫隙打擊。
其三,需要堵塞「技術漏洞」。2016年中國人民銀行就發出《關於進一步加強銀行卡風險管理的通知》,要求各商業銀行、支付機構、卡清算機構加強對支付敏感信息的內控管理和安全防護工作。技術漏洞不能總是敞開著,運營平台有義務保護用戶資金安全。針對批量或高頻登錄等異常行為,應當利用IP地址、終端設備標誌信息、瀏覽器緩存信息等進行綜合識別,及時採取附加驗證、拒絕請求等手段。
該不該向「簡訊驗證」說再見?因噎廢食不如堵塞漏洞。(作者:郭元鵬)
※針管「射墨」也是書法?他的表演在網上炸鍋了
※三橋一隧最遲今年十月份之前全部開工
TAG:愛濟南 |