人民网-IT频道 2020-10-21 09:51
《安全指南》建议,各移动应用、网站服务提供商对业务系统中短信验证码的使用方式进行摸底,例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况,并评估相关安全风险,优化用户身份验证措施。建议采用多种方式组合,加强安全性。
这份指南同时强调,个人用户应做好手机号、身份证号、银行卡号、支付平台账号等敏感信息的保护。在收到来历不明的短信验证码等异常情况时,提高警惕,及时联系相关移动应用、网站服务提供商。
专家提出,面对层出不穷的网络攻击技术,互联网企业更应该有所行动,加强风险防范,承担起更大的责任。
对此,人民网IT频道采访了微信、京东金融等互联网企业。微信官方表示,目前微信具有“帐号保护”机制、紧急冻结功能,以及防诈骗提醒机制;同时微信支付具有一整套的安全机制和手段,包括:钱包锁、支付密码验证、终端异常判断、交易异常实时监控、交易拦截等。若用户不慎丢失手机,应该第一时间拨打微信支付客服专线“95017”转9键自助冻结账户支付能力,可有效避免资金损失。
京东金融方面表示,建议用户及时拨打京东金融官方客服电话:95118,与官方客服取得联系,在核实身份信息后,为用户提供止付等动作,协助用户降低资金被盗风险,避免资金损失。
俞奎则建议,针对这起案例中出现的情况,从攻击角度来看,作为用户可以通过以下几个层面来安全防护:
1、给手机SIM卡设置密码,防止手机丢失后,手机卡被盗用。
2、手机丢失后,及时联系运营商挂失手机卡,防止手机丢失后,手机卡被盗用。
3、给手机设置复杂的解锁密码(超过6位的数字+字母),防止手机锁屏密码短期内被破解。
4、给手机应用设置安全锁,防止他人获得手机应用内信息。
| 上一页 |
