沙上堡垒？“短信验证码”成个人信息安全大隐患

独立电信分析师付亮认为，基于2G网络的短信安全验证犹如“沙滩上的堡垒”，便捷之外存有安全隐患，网上支付平台、APP服务提供商应尽快堵住这一安全短板，完善用户身份验证措施，以确保用户个人信息和财产的安全。

人民网IT频道在采访过程中，多位来自通信、安全领域的业内人士均表示，目前涉及到支付确认、修改支付密码等高度涉及用户资金安全的验证时，如果仅仅是依靠短信验证码来确认用户身份，具有一定的安全隐患，希望有关部门及网上支付平台重视这个问题，尤其是网上支付平台不能为了便捷而牺牲用户的资金安全。

从技术上来说，2G的GSM网络使用单向鉴权技术，且短信内容以明文形式传输，该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。

更重要的是，对于网上支付平台来说，除了短信验证之外，在涉及大额支付及修改用户交易密码等关键环节，增加新的验证手段，比如引入指纹、人脸识别等方式，也刻不容缓。

　　用户身份信息保护机制仍待完善

在这起案件中，不法分子在失主挂失电话卡后，利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂，从而获取了某些APP的短信验证码。

工信部对此强调，要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节，在方便用户办理业务的同时强化安全防护，加强客服人员风险防范意识培训，警惕业务异常办理行为。

人民网记者从中国电信了解到，目前，丢失手机所属地运营商四川电信，已经取消了电话解挂的方式。