想要了解更多熱門資訊、玩機(jī)技巧、科普深扒，可以點(diǎn)擊右上角關(guān)注我們的頭條號(hào)：雷科技

-----------------------------------

近日，一位豆瓣網(wǎng)友的支付寶等賬號(hào)被盜，手機(jī)收到了上百條驗(yàn)證碼，損失慘重。這起事件在網(wǎng)絡(luò)上引起了熱議，也有不少安全專家分析原因、給出解決方案。

華為手機(jī)產(chǎn)品線副總裁李小龍也在微博上支招，建議關(guān)閉短信云同步功能、華為手機(jī)開啟賬號(hào)保護(hù)。

短信驗(yàn)證碼被竊取的方式主要有這么幾個(gè)：惡意軟件或病毒，通過短信讀取權(quán)限直接獲取短信內(nèi)容；破解手機(jī)云服務(wù)賬號(hào)，在云端讀取短信驗(yàn)證碼；GSM網(wǎng)絡(luò)監(jiān)聽。

安卓系統(tǒng)中，APP可以獲得短信讀取權(quán)限。很多時(shí)候，我們?cè)谀硞€(gè)APP中需要輸入驗(yàn)證碼的界面時(shí)，系統(tǒng)會(huì)自動(dòng)讀取和填充，這就表示它獲得了短信讀取權(quán)限。這種機(jī)制省去了手動(dòng)輸入驗(yàn)證碼的麻煩，但也造成了安全隱患。現(xiàn)在，MIUI等定制系統(tǒng)已經(jīng)禁止第三方APP讀取短信驗(yàn)證碼。

如今，很多手機(jī)廠商提供的云服務(wù)中都包含短信備份功能，手機(jī)收到的各類短信會(huì)即時(shí)同步到云端。理論上說，不法分子利用撞庫等方式破解了用戶的賬號(hào)后，可以在云端獲取他們想要的信息。因此，李小龍建議普通用戶關(guān)閉短信云同步功能。當(dāng)然，部分手機(jī)廠商已經(jīng)加強(qiáng)了防范，例如在新設(shè)備上登錄賬號(hào)時(shí)，需要輸入驗(yàn)證碼才能正常使用云服務(wù)。

至于GSM監(jiān)聽，則應(yīng)該是普通用戶最不了解和最難防范的短信竊取形式。2G時(shí)代的GSM網(wǎng)絡(luò)在安全機(jī)制上就存在問題，它僅有單向鑒權(quán)，即基站認(rèn)證手機(jī)，但手機(jī)不需要認(rèn)證基站。因此，不法分子可以通過偽基站等設(shè)備來竊取用戶的各類信息、甚至發(fā)送偽裝號(hào)碼的短信。

4G網(wǎng)絡(luò)已經(jīng)基本實(shí)現(xiàn)普及，但依然有相當(dāng)一部分人在使用2G網(wǎng)絡(luò)，通過GSM收發(fā)短信。在國內(nèi)來說，雙卡雙待已經(jīng)成為標(biāo)配，之前推出的手機(jī)副卡可能還是要以2G信號(hào)待機(jī)，這就形成了漏洞。要從根本上解決這個(gè)問題，還是要靠運(yùn)營商VoLTE和手機(jī)雙4G雙VoLTE技術(shù)的普及。

------------------

六合一車載充電器

安全割帶刀，安全砸窗器，安全警示燈、手電筒，車充，移動(dòng)電源

點(diǎn)擊“了解更多”，立刻帶回家！