欢迎光临搜扑互联旗下网站-北京建站网!

 | 收藏本站 | 设为首页

北京搜扑互联科技发展有限公司(www.soupu.net)
北京网站建设,网站制作,网站设计,手机网站建设,北京实体网站建设公司
网站建设咨询热线:010-67605799 13011129236 在线QQ:1280888 咨询电话:010-67605799 

基本型企业建站,2800元全包!标准型企业建站,3800元全包!企业建站营销型,5800元全包!企业手机网站建站,2800元全包!

  北京网站建设

更多>>
·原创 老年艾滋病人:枕头滚 [12/1]
·云南文山亿万富翁被杀 凶手 [11/30]
·原创 贾康:中国尚无开征遗 [11/28]
·马上评|请少打扰“300万 [11/27]
·浙江三个多月18万人嫖娼被 [11/26]

  北京网站制作

更多>>
·深圳回应“代持炒房”:正在 [12/1]
·恐怖直播:被困在直播间的老 [11/30]
·原创 美团、滴滴的社区团购 [11/30]
·租户、房东、员工,如何面对 [11/28]
·16岁少年谎称满19岁买农 [11/27]

  北京网站设计

更多>>
·男子抽血时跪地喊妈妈 旁边 [12/1]
·韩国政府:中国四川泡菜国际 [11/30]
·嘉和一品董事长刘京京:餐饮 [11/28]
·央行定调货币政策:不让市场 [11/27]
·原创 增近200%,中国再 [11/26]

  北京建站公司推荐

更多>>
    北京搜扑互联科技发展有限公司,专业北京网站建设、北京网站制作、北京网站设计、北京企业网络推广.
    截至2013年,搜扑互联拥有客户总数已逾3,000家,领域涉及政府、生产、制造、信息、贸易等各行各业,每一个项目经验的积累,为我们即将服务更多的客户打下了坚实的基础与信心,每一位客户对我们工作的认可与好评,是搜扑互联不断奋斗的动力与源泉。我们时刻准备着迎接新挑战,把握新机遇,以更强大的团队、更专注的精神、更专业的服务品质与客户一起成长,与世界一起翱翔...
    统一社会信用代码91110112562131029G
 
原创 手机验证码成网络犯罪"背锅侠",我来为电信运营商鸣个冤! 北京建网站公司 网站设计 北京企业网站制作
发布时间:2020-10-21 12:16:40 作者:北京网站建设 来源: 浏览次数:29次

北京建网站公司 网站设计 北京企业网站制作

原创 手机验证码成网络犯罪"背锅侠",我来为电信运营商鸣个冤!
手机验证码成"背锅侠",我来为电信运营商鸣个冤!

近日一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引起了极大关注,文中以为ID为"信息安全老骆驼"的信安老兵详细记录了其夫妻二人在手机丢失后与黑产对抗的每一步。

对抗的结局是黑产最终"技高一筹",最终导致美团借贷产生5000元贷款,ETC信用卡产生各类买卡、充值等消费记录。

为什么一个信安老兵都在跟黑产的对抗中败下阵来呢?几乎所有的分析文章都把矛头指向一个关键点——手机短信验证码。显然,按照舆论导向,这个锅感觉要电信运营商背了。

果不其然,针对这个问题,工信部今天发表消息,称已于 10 月 12 日约谈了涉事电信企业相关负责人,要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。同时,工信部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。

从现实情况来看,当前"短信验证码"已经成为了所有人网络空间身份认证的主要渠道,使用手机号+验证码就可以完成很多重要操作,比如快捷登录、更改密码、转账、支付、申请贷款等等操作。但是,在很多案件中,短信验证码完全没有起到身份认证的作用,反而成为了黑产有机可乘的漏洞,造成用户财产损失。

这样看来,电信运营商背这个锅也不是太冤枉,至少短信验证码作为事实上的认证工具,其安全性似乎没达到承载人们财产安全这样的高度。

但是,作为通信行业从业者,我还是想为电信运营商鸣下冤,因为我认为手机验证码没有必要、没有义务给用户身份认证背书!

大概在2015年底开始,由于网信办发布的《互联网用户账号名称管理规定》,要求某些场景下互联网用户需实名,从此,中国互联网企业纷纷开始使用短信验证码的方式进行用户鉴权,这是现成的最便捷的手段了。中国互联网开始建立一个基于"短信验证码的身份认证"实名制网络空间,虚假账号、仿冒账号等等乱象得到了整治。可以说,短信验证码在维护互联网秩序做出了巨大贡献。

但需要指出的是,这是短信验证码的价值发挥,而非义务所在!凭什么手机号码就可以验证个人信息,什么时候赋予手机号码这个职能了?验证码就能替代口令与用户意志的话,还要身份鉴证作什么?

短信验证码虽然能充当身份认证手段,但其实并不能做到实人、实名、实证,只能做到实名、实证。前两个问题可以通过技术手段弥补,最后一个问题却是短信验证码技术的天然缺憾。由此也引发了很多黑产犯罪事件。

事实上,我们的互联网企业、尤其是互联网金融企业,应该与时俱进地去更新自己系统的身份可信认证工具,比如,涉及借贷这类高风险的业务,为什么不能引入动态刷脸验证呢?在目前已公布的金融科技创新应用中可以看到大量有关可信身份认证与大数据风控相关的应用。

都互联网时代了,很多人的思想还停留在2G时代!

附. 普及一下手机PIN码的设置流程吧。

SIM卡设置PIN码后,手机开机时(比如换卡后重新开机)会要求输入PIN码,输入错误三次之后卡将会被锁住,相当于是增加了一道门槛。那SIM卡的PIN码如何设置呢?

以小米手机为例(系统为MIUI12),首先点开设置>点击【密码与安全】>点击【系统安全】,这时候在"SIM卡锁定方式"这一栏的下方就会出现你手机的电话卡,点击进去就可以设置锁定你的SIM卡了,同时可以进行PIN码的修改,默认的PIN码一般是"1234"。

 

上一篇:有软件号称"一键扒衣"只针对女性 全球超68万人中招 北京建网站公司 网站设计 北京企业网站制作
下一篇:教育统计造假弄虚作假!教育部:将取消荣誉称号,撤销晋升职务 北京建网站公司 网站设计 北京企业网站制作

 

北京网站建设案例 更多>>

北京网企业站建设网 www.bjjz365.com 北京网站建设,北京网站制作,北京网站设计,北京网站改版,北京网站维护,北京手机网站建设,北京高端网站建设
地址:北京市丰台区万柳桥甲3号宝隆大厦1-11层 电话:010-67605799/13011129236
Copyright © 2007-2017  网站设计:搜扑互联