簡訊驗證安全性堪憂 英國銀行部分帳號被黑

2023-10-18 00:25:38 1

    近日，一家名叫「Metro Bank」的英國銀行遭遇了SS7攻擊，導致「少數」用戶手機簡訊驗證碼被攔截，使得用戶帳號的錢財被盜取。

    簡訊驗證碼的安全隱患由來已久，簡訊被攔截也不只發生了一次兩次。不管是在國外還是國內，都有類似的例子。這在「一號綁天下」的移動通信時代是一種極其危險的狀態。

    這次所發生的SS7攻擊不禁能攔截驗證簡訊和電話，還能通過手機定位用戶位置。更可怕的是，任何人，只要有能力，就可以在無需認證的情況下進行SS7攻擊。因為SS7本身就是運營商所使用的一種正規的控制簡訊和電話的機制。

    希望未來簡訊驗證碼的安全性能夠變好，或者行業直接普及。

本文編輯：張哲

關注泡泡網，暢享科技生活。