这一切,对用户来说,似乎很方便,也很安全。
可是不法分子,恰恰是利用手机号,加动态验证码,也可以登录的便利,选择在夜深人静,人们防范意识比较低的时候,在自己的手机上或者电脑上,输入用户的手机号。
再用截获的动态验证码,登录用户的APP,达到盗窃用户资金的目的。
但就是手机加验证码的方式,可能是现在大多数的,尤其是在网络空间这种,很多APP所通行采用的方法。
而且这不是说一两个,而是通行验证方式。
可这种验证方式,本身它就是有一定安全隐患的。
也就是说,首先验证码,是有可能被截获的,这是其中一个。
而第二个,就是预留的手机号码,这个号码,实际上现在它的泄露的可能性,也是非常大的。
所以这两种方式加在一起,做一个唯一的验证方式,是有一定漏洞的。
顾晨非常清楚,运营商和银行,应该尽可能的再有其它的验证方法予以补充。
不仅如此,很多互联网公司,对用户的个人信息,保护也不是很到位。
内容未完,下一页继续阅读