短信验证安全性堪忧 英国银行部分账号被黑

    近日，一家名叫“Metro Bank”的英国银行遭遇了SS7攻击，导致“少数”用户手机短信验证码被拦截，使得用户账号的钱财被盗取。

    短信验证码的安全隐患由来已久，短信被拦截也不只发生了一次两次。不管是在国外还是国内，都有类似的例子。这在“一号绑天下”的移动通信时代是一种极其危险的状态。

    这次所发生的SS7攻击不禁能拦截验证短信和电话，还能通过手机定位用户位置。更可怕的是，任何人，只要有能力，就可以在无需认证的情况下进行SS7攻击。因为SS7本身就是运营商所使用的一种正规的控制短信和电话的机制。

    希望未来短信验证码的安全性能够变好，或者行业直接普及其它两步验证方法。

本文编辑：张哲

关注泡泡网，畅享科技生活。