自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

手機驗證碼成網(wǎng)絡(luò)犯罪"背鍋俠",我來為電信運營商鳴個冤!

作者:悲了傷的白犀牛
網(wǎng)絡(luò) 通信技術(shù)
需要指出的是,這是短信驗證碼的價值發(fā)揮,而非義務(wù)所在!憑什么手機號碼就可以驗證個人信息,什么時候賦予手機號碼這個職能了?驗證碼就能替代口令與用戶意志的話,還要身份鑒證作什么?

[[347439]]

需要指出的是,這是短信驗證碼的價值發(fā)揮,而非義務(wù)所在!憑什么手機號碼就可以驗證個人信息,什么時候賦予手機號碼這個職能了?驗證碼就能替代口令與用戶意志的話,還要身份鑒證作什么?

手機驗證碼成"背鍋俠",我來為電信運營商鳴個冤!

近日一篇名為《一部手機失竊而揭露的竊取個人信息實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》的文章引起了極大關(guān)注,文中以為ID為"信息安全老駱駝"的信安老兵詳細記錄了其夫妻二人在手機丟失后與黑產(chǎn)對抗的每一步。

對抗的結(jié)局是黑產(chǎn)最終"技高一籌",最終導(dǎo)致美團借貸產(chǎn)生5000元貸款,ETC信用卡產(chǎn)生各類買卡、充值等消費記錄。

為什么一個信安老兵都在跟黑產(chǎn)的對抗中敗下陣來呢?幾乎所有的分析文章都把矛頭指向一個關(guān)鍵點——手機短信驗證碼。顯然,按照輿論導(dǎo)向,這個鍋感覺要電信運營商背了。

果不其然,針對這個問題,工信部今天發(fā)表消息,稱已于 10 月 12 日約談了涉事電信企業(yè)相關(guān)負責(zé)人,要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié),在方便用戶辦理業(yè)務(wù)的同時強化安全防護,加強客服人員風(fēng)險防范意識培訓(xùn),警惕業(yè)務(wù)異常辦理行為。同時,工信部也提醒廣大用戶及時設(shè)置SIM卡密碼,在丟失手機后應(yīng)第一時間掛失,強化安全風(fēng)險意識。

從現(xiàn)實情況來看,當(dāng)前"短信驗證碼"已經(jīng)成為了所有人網(wǎng)絡(luò)空間身份認證的主要渠道,使用手機號+驗證碼就可以完成很多重要操作,比如快捷登錄、更改密碼、轉(zhuǎn)賬、支付、申請貸款等等操作。但是,在很多案件中,短信驗證碼完全沒有起到身份認證的作用,反而成為了黑產(chǎn)有機可乘的漏洞,造成用戶財產(chǎn)損失。

這樣看來,電信運營商背這個鍋也不是太冤枉,至少短信驗證碼作為事實上的認證工具,其安全性似乎沒達到承載人們財產(chǎn)安全這樣的高度。

但是,作為通信行業(yè)從業(yè)者,我還是想為電信運營商鳴下冤,因為我認為手機驗證碼沒有必要、沒有義務(wù)給用戶身份認證背書!

大概在2015年底開始,由于網(wǎng)信辦發(fā)布的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》,要求某些場景下互聯(lián)網(wǎng)用戶需實名,從此,中國互聯(lián)網(wǎng)企業(yè)紛紛開始使用短信驗證碼的方式進行用戶鑒權(quán),這是現(xiàn)成的最便捷的手段了。中國互聯(lián)網(wǎng)開始建立一個基于"短信驗證碼的身份認證"實名制網(wǎng)絡(luò)空間,虛假賬號、仿冒賬號等等亂象得到了整治??梢哉f,短信驗證碼在維護互聯(lián)網(wǎng)秩序做出了巨大貢獻。

但需要指出的是,這是短信驗證碼的價值發(fā)揮,而非義務(wù)所在!憑什么手機號碼就可以驗證個人信息,什么時候賦予手機號碼這個職能了?驗證碼就能替代口令與用戶意志的話,還要身份鑒證作什么?

短信驗證碼雖然能充當(dāng)身份認證手段,但其實并不能做到實人、實名、實證,只能做到實名、實證。前兩個問題可以通過技術(shù)手段彌補,最后一個問題卻是短信驗證碼技術(shù)的天然缺憾。由此也引發(fā)了很多黑產(chǎn)犯罪事件。

事實上,我們的互聯(lián)網(wǎng)企業(yè)、尤其是互聯(lián)網(wǎng)金融企業(yè),應(yīng)該與時俱進地去更新自己系統(tǒng)的身份可信認證工具,比如,涉及借貸這類高風(fēng)險的業(yè)務(wù),為什么不能引入動態(tài)刷臉驗證呢?在目前已公布的金融科技創(chuàng)新應(yīng)用中可以看到大量有關(guān)可信身份認證與大數(shù)據(jù)風(fēng)控相關(guān)的應(yīng)用。

都互聯(lián)網(wǎng)時代了,很多人的思想還停留在2G時代!

附. 普及一下手機PIN碼的設(shè)置流程吧。

SIM卡設(shè)置PIN碼后,手機開機時(比如換卡后重新開機)會要求輸入PIN碼,輸入錯誤三次之后卡將會被鎖住,相當(dāng)于是增加了一道門檻。那SIM卡的PIN碼如何設(shè)置呢?

以小米手機為例(系統(tǒng)為MIUI12),首先點開設(shè)置>點擊【密碼與安全】>點擊【系統(tǒng)安全】,這時候在"SIM卡鎖定方式"這一欄的下方就會出現(xiàn)你手機的電話卡,點擊進去就可以設(shè)置鎖定你的SIM卡了,同時可以進行PIN碼的修改,默認的PIN碼一般是"1234"。

本文轉(zhuǎn)載自微信公眾號「悲了傷的白犀?!梗髡弑藗陌紫?。轉(zhuǎn)載本文請聯(lián)系悲了傷的白犀牛公眾號。  

 

責(zé)任編輯:武曉燕 來源: 悲了傷的白犀牛
手機驗證碼.運營商
相關(guān)推薦

2019-09-17 10:31:51

崗位產(chǎn)品程序員

2011-08-18 17:26:00

OrangeApplication手機應(yīng)用商店

2018-03-13 06:45:20

2015-02-05 10:36:07

2015-05-07 11:00:49

電信運營商大數(shù)據(jù)

2010-05-13 16:19:14

電信云計算

2010-06-24 13:21:23

云計算物聯(lián)網(wǎng)運營商

2010-03-19 17:57:51

云計算

2014-03-07 09:23:29

運營商云計算

2014-03-07 09:20:42

電信運營商云計算

2012-02-17 14:06:54

MySQL

2018-11-15 12:13:46

宕機網(wǎng)絡(luò)服務(wù)谷歌

2018-02-09 09:51:35

消費者利益游戲本

2015-05-07 11:05:44

電信運營商WiFi通信

2017-08-16 20:26:19

OTT網(wǎng)絡(luò)效應(yīng)監(jiān)管

2010-09-01 21:03:39

2015-04-23 14:05:39

WiFi

2009-09-10 09:40:45

諾基亞Linux操作系統(tǒng)Linux系統(tǒng)

2021-12-15 15:08:25

電信運營商網(wǎng)絡(luò)攻擊黑客

2019-03-28 12:29:11

運營商競爭同質(zhì)化
點贊
收藏

51CTO技術(shù)棧公眾號