您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
網絡安全 正文
發私信給李勤
發送

0

支付寶:已可防范“短信嗅探”盜刷

本文作者:李勤 2019-06-18 15:31
導語:目前對于絕大多數的短信嗅探類攻擊,支付寶已能有效防范。

6 月 18 日,雷鋒網(公眾號:雷鋒網)從支付寶安全實驗室獲悉,隨著風控系統的升級,目前對于絕大多數的短信嗅探類攻擊,支付寶已能有效防范。

“短信嗅探”是近年來興起的一種盜刷手段。“短信嗅探”(GSM Sniffing)的原理是不法分子通過嗅探 GSM 信號,獲取基站周圍用戶的手機號及短信驗證碼,然后針對銀行卡、第三方支付平臺進行盜刷。“短信嗅探”的直接后果是“短信驗證碼”會被不法分子獲取,不少平臺僅靠短信驗證碼就能完成登錄賬戶或修改密碼,因此會被“短信嗅探”攻破。此外,還有黑灰產會結合非法獲得的個人信息,輔以短信驗證碼,進行突破。

雷鋒網了解到,這次,支付寶的風控系統從多個維度進行風險監測,比如在新設備登錄時,不會僅靠短信驗證碼,而是結合生物特征進行多重驗證,即使短信驗證碼遭到泄露,也能有效攔截異常登錄。此外,在風控模型中應用自學習算法更新嗅探攻擊特征,不法分子就算獲得了用戶的賬戶、短信驗證碼甚至個人信息,也不一定能成功攻擊。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

支付寶:已可防范“短信嗅探”盜刷
分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
浙江十一选五开奖直播