订阅业界RSS CSDN首页> 业界

验证登录隐患重重,手机号码认证如何带来保障?

发表于2017-09-08 18:53| 次阅读| 来源未知| 0 条评论| 作者王鑫贺

摘要:日常生活中,各种骚扰电话、短信让大家不堪其扰,也为信息及财产安全埋下巨大的安全隐患。仅仅是推销到还好说,但犯罪分子可能正隐藏其中,通过虚假骗局对受害人实施远程非接触式诈骗。

    日常生活中,各种骚扰电话、短信让大家不堪其扰,也为信息及财产安全埋下巨大的安全隐患。仅仅是推销到还好说,但犯罪分子可能正隐藏其中,通过虚假骗局对受害人实施远程非接触式诈骗。

    央视最近报道了因为一条短信被骗取验证码的事例,或许大家都曾收到“自称”来自于移动运营商的短信,称你已成功订阅某项服务,只要回复取消并输入发送的验证码即可取消订阅服务。此时如果你按照他的操作执行,那么你就中招了,如新闻中的受害者一样,所有的账户都被“洗劫一空”。

   据业内人士介绍,现在各类手机软件注册和登录时都需要填写电话等个人信息,黑客极有可能在用户登录时利用技术漏洞对信息进行盗取。

    互联网和智能手机极大方便了广大用户的日常工作、学习、生产和生活。据统计数据显示,国人每天大约看150次手机,平均每6.5分钟看一次。手机在最初的通讯功能基础上,已经被额外赋予了工作、娱乐、金融等多种功能。

 

 

    但与此同时,手机等终端所带来的安全问题越来越突出,智能应用的安全问题逐渐被用户关注。

例如,用户注册登录APP时,需要输入手机号码,设置密码,并填写验证码,犯罪分子可以通过手机病毒或假基站盗取,或通过攻击某些短信同步软件的方式导致用户短信验证码泄露,从而在用户登录时实现账号盗取,获取注册登录时填写的个人信息,埋下安全隐患。

 

 

    值得关注的是,正当安全登录问题亟待解决之时,中国移动把手机号码认证带到了公众面前。此种登录认证方式与传统的手机号码注册不同,过去的注册要设定密码,通过短信验证码验证,而手机号码认证只需用户点击认证按钮,即可通过运营商特有的数据网络、短信网关一键获取应用内手机号码,对其进行有效性校验,整个过程中无需用户输入账号密码,更不需要输入短信验证码,让黑客盗无可盗,而且该功能对移动、联通、电信三网用户均适用。

用户不必在登录时一遍遍输入自己的电话号码,也告别了App、短信来回切换及手动输入验证码的繁琐过程,真正实现一键免密登录。提升用户登录体验,也从根本上避免了电话号码等个人信息外泄的可能。

专区链接:http://bss.csdn.net/m/topic/chinamobile

0
0