短信"半夜盗刷"该如何防范 媒体：可以睡觉前关机

安全专家表示，支付宝的安全等级算是高的，但从嫌疑人的交待中，还发现了许多网站的风控措施不严格，很容易被利用。比如每天最高限额定得过高（某银行每天限额达到5000元），比如更换设备登录、频繁登录没有人脸或密码校验等手段，再比如可以在网站上进行小额贷款等操作。

建议

App及网站需提高短信验证码安全系数

而针对网络平台，全国信息安全标准化技术委员会也下发了一份《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，建议个各App、网站服务提供商对业务系统中短信验证码的使用方式进行摸底。例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况，并评估相关安全风险，优化用户身份验证措施。全国信息安全标准化技术委员会建议的方式包括：短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择验证方式等。

如短信上行验证具体是：提供由用户主动发送短信用以验证身份的功能，如要求用户在规定时间内(如60秒)，使用已绑定的手机号码向移动应用、网站服务提供商指定的短信服务号码发送指定内容短信，移动应用、网站服务根据短信内容对用户身份进行验证。常用设备绑定为：提供将用户账号与常用设备绑定的功能，原则上支付、转账等敏感操作只能通过该绑定设备执行。设备绑定、更换等操作应采用短信上行验证、语音通话传输验证码等方式，并采用诸如要求用户回答预设问题、提供注册时填写的相关用户信息或核对该用户账号近期操作记录等方法进一步确认用户身份。

文/本报记者 温婧

本文来源：北青网-北京青年报 责任编辑：王凤枝_NT2541

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!