歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

“短信嗅探”來襲,支付寶安全實驗室:有我別慌

來源:本站整理 作者:佚名 時間:2019-06-18 TAG: 我要投稿

近日鄭州某小區10多位居民集體遭遇“短信嗅探”盜刷,銀行卡被盜了幾十萬。但隨后的調查發現,他們的支付寶賬號分文未少。6月17日,支付寶安全實驗室表示,隨著風控系統的升級,目前對于絕大多數此類攻擊,支付寶已能有效防范。
劫持手機短信中的驗證碼,從而盜取資金賬戶,這種“短信嗅探”是近年來興起的一種盜刷手段,一度被認為“防不了”的。據介紹,“短信嗅探”(GSM Sniffing)的原理是不法分子通過嗅探GSM信號,獲取基站周圍用戶的手機號及短信驗證碼,然后針對銀行卡、第三方支付平臺進行盜刷。

因為不少平臺使用短信驗證碼作為登錄方式或修改密碼的憑證,所以短信一旦泄露,賬戶安全將面臨風險;如果不法分子又在其他渠道獲知用戶的個人信息,則風險更大。這些犯罪團伙通常在凌晨作案,因此盜刷時受害人并無感知,第二天醒來才發現錢不見了。
支付寶安全實驗室表示,自發現這一新型犯罪手法后,安全實驗室立即采取了多種防范措施,包括基于模型自學習持續更新嗅探攻擊特征、采用安全性更高的生物核身替代短信檢驗等。數據顯示,對于絕大多數的短信嗅探,支付寶已能進行有效防范。

此外,支付寶方面介紹,即便仍出現了小概率的盜刷,也完全不用擔心。支付寶自2005年起便推出「你敢付,我敢賠」的用戶保障計劃,如果賬戶被盜,將會全額賠付。
 

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视