近日，工行E支付存在漏洞，儲(chǔ)戶存款被盜的新聞被各大媒體廣泛報(bào)道。在這些資金被盜的案件中，手機(jī)支付短信驗(yàn)證碼成為各方關(guān)注的焦點(diǎn)，就是因?yàn)檫@個(gè)驗(yàn)證碼的泄露讓用戶資金遭遇盜刷。

對(duì)此，騰訊手機(jī)管家安全專家陸兆華表示，手機(jī)支付短信驗(yàn)證碼作為一種傳統(tǒng)的支付、轉(zhuǎn)賬驗(yàn)證方式目前正在遭遇安全挑戰(zhàn)，是時(shí)候采取更為先進(jìn)、更加安全的驗(yàn)證方式，否則資金被盜案件將會(huì)越來(lái)越多。

短信驗(yàn)證碼很容易被竊取

在工行E支付的相關(guān)報(bào)道中，都說(shuō)工行E支付存在漏洞，騰訊手機(jī)管家安全專家陸兆華則認(rèn)為，這并非工行漏洞，而是短信驗(yàn)證碼太容易被獲取。

目前，幾乎所有的手機(jī)銀行都采取登錄密碼、支付密碼和短信驗(yàn)證碼三重防護(hù)，這看起來(lái)已經(jīng)很強(qiáng)大了。其實(shí)，黑客和詐騙分子，只要通過(guò)詐騙短信+釣魚(yú)網(wǎng)址的方式就可以輕松攻破所有防護(hù)。

比如，最常見(jiàn)的工行密碼器失效詐騙短信，通過(guò)偽基站冒充95588發(fā)送詐騙短信，要求用戶登錄一個(gè)釣魚(yú)網(wǎng)址，登上后用戶發(fā)現(xiàn)頁(yè)面設(shè)計(jì)與工行完全一樣，于是放松警惕在該釣魚(yú)網(wǎng)頁(yè)上輸入了賬號(hào)、密碼、支付密碼等內(nèi)容。

與此同時(shí)，用戶手機(jī)被偷偷安裝了一個(gè)手機(jī)支付病毒，可以竊取用戶短信內(nèi)容。利用釣魚(yú)網(wǎng)頁(yè)上竊取來(lái)的賬號(hào)密碼登上網(wǎng)銀，然后發(fā)起轉(zhuǎn)賬，再通過(guò)手機(jī)支付病毒攔截短信驗(yàn)證碼，并將驗(yàn)證碼立即發(fā)送到黑客手機(jī)，利用該驗(yàn)證碼輕松完成轉(zhuǎn)賬。

呼吁銀行采取更安全的驗(yàn)證方式替代短信驗(yàn)證

對(duì)于盜取用戶短信驗(yàn)證碼的行為，陸兆華一方面建議用戶安裝騰訊手機(jī)管家，通過(guò)騷擾攔截功能攔截詐騙短信，識(shí)別釣魚(yú)網(wǎng)址，同時(shí)查殺手機(jī)支付病毒。此外，還奉勸手機(jī)用戶千萬(wàn)不要在手機(jī)上點(diǎn)開(kāi)陌生網(wǎng)址。

同時(shí)，陸兆華呼吁各大銀行盡快研究更安全、可靠的驗(yàn)證方式替代短信驗(yàn)證碼。比如，目前呼聲較高的指紋驗(yàn)證，隨著手機(jī)開(kāi)始具備指紋功能，指紋驗(yàn)證也是一個(gè)非常安全的驗(yàn)證方式。

此外，還有語(yǔ)音驗(yàn)證碼、人臉識(shí)別技術(shù)等，目前也有許多公司致力于研發(fā)新型驗(yàn)證技術(shù)，以替代短信驗(yàn)證碼這種古老且不安全的驗(yàn)證方式。