短信驗證安全性堪憂 英國銀行部分賬號被黑

    近日，一家名叫“Metro Bank”的英國銀行遭遇了SS7攻擊，導致“少數”用戶手機短信驗證碼被攔截，使得用戶賬號的錢財被盜取。

    短信驗證碼的安全隱患由來已久，短信被攔截也不只發生了一次兩次。不管是在國外還是國內，都有類似的例子。這在“一號綁天下”的移動通信時代是一種極其危險的狀態。

    這次所發生的SS7攻擊不禁能攔截驗證短信和電話，還能通過手機定位用戶位置。更可怕的是，任何人，只要有能力，就可以在無需認證的情況下進行SS7攻擊。因為SS7本身就是運營商所使用的一種正規的控制短信和電話的機制。

    希望未來短信驗證碼的安全性能夠變好，或者行業直接普及其它兩步驗證方法。

本文編輯：張哲

關注泡泡網，暢享科技生活。