短信驗證碼的漏洞有哪些您有2016積分可兌換,請登錄手機網www.xxxx.com查詢兌換,逾期失效【中國**銀行】”“尊敬的旅客,您乘坐的4月15日ZH9471北京-福州8:30航班出現故障不能起飛,收到信息請及時聯系專線1850493****或登錄www.xxxx.com網站辦理變更或退票手續【**航空】”“尊敬的車主,您的車尾號594有新的違章記錄,扣6分罰200元,請您及時處理查詢網站cxwz.xxx.cn【**交通管理局】”……目前這種帶鏈接的網絡詐騙方式已經沒辦法群眾了,騙子們于是又想出了各種各樣的新方式。你的手機不是綁定了各種寶,各種包,各種信的銀行卡么,我就騙你手機號,騙你的驗證碼。一碼到手,萬事皆有!等等,短信驗證碼不是保護信息安全的么,怎么反而變成騙子手中的利器了。小編就帶你剖析一下驗證碼是個什么鬼,怎么能不讓騙子的陰謀得逞!
解密驗證碼原理驗證碼是保障網絡安全的一道有效屏障。設計驗證碼的初衷是為了區別機器和人類。計算機會生成一個問題,但是必須只有人類才能解答。由于計算機無法解答的問題,所以回答出問題的用戶就可以被認為是人類(from 維基百科)。目前網絡中常用的認證方式就是“雙向認證”的過程。用戶與服務提供商之間互相認證對方的身份。服務提供商獲取用戶的部分真實信息(比如用戶手機號、身份證號、郵箱等),用戶則需要通過短信或郵箱驗證來確認信息的有效性。經常用到的就是手機短信驗證這種方式了,因為綁定了手機就等于綁架了用戶。需要綁定手機的事件一般多多少少都與錢有關,比如某寶賬戶注冊、綁定銀行卡、更換USIM卡等等。關鍵就在于“手機號+驗證碼”是否在同一個人手里。用戶與服務提供商綁定的過程中任何一個環節出現漏洞都可能導致用戶信息泄露,自己的賬號變成別人的賬號,卡里的錢也會嘩嘩的溜走……騙子們也通常都會在這些關鍵環節上下功夫。以一個某寶綁定手機注冊為例:
1、網站輸入手機號,并點擊“獲取驗證碼”按鈕;
2、生成驗證碼,并通過網站綁定的SP,接入到用戶所在的運營商網絡短信中心,將用戶手機號和驗證碼告知短信中心
3、短信中心找到用戶,并將驗證碼以短信形式發送到用戶手機上: Send Routing Info(SMC-HLR)找到用戶所在的MSC/VLR; MT Forward Short Message(HLR-MSC/VLR)將短信發送到用戶所在的MSC/VLR; Paging-Cp Data(MSC/VLR-UE)尋呼并找到用戶后,將短信發送到用戶手機上,其中鑒權/加密的過程是否進行根據網絡設定。
www.zywbn.com 熱泵烘干機 www.lzabcd.com 企業logo設計
www.gdnvidia.com 靜音工作站、www.wxkrj.com 無錫焊接風管、www.tradegd.cn 進出口權辦理、www.szlanyou.com 車聯網、www.cargo1688.com 陸運雙清關、www.epccn.com 歐美大地、www.nedfongw.com 綠島風、www.mfise.com 物流托盤、www.wxysydjx.com 抓斗 www.lbtbw.cn 工程投標網www.blxz666.com 化妝學習班 www.dcx-ic.com 電源管理IC www.360jct.com深圳小程序開發
www.monyun.cn 短信驗證碼平臺
