支付宝:已可防范“短信嗅探”盗刷

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

6 月 18 日,雷锋网 (公众号:雷锋网)支付宝安全实验室获悉,随着风控系统的升级,目前对于绝大多数的短信嗅探类攻击,支付宝已能有效防范。

“短信嗅探”是近年来兴起的一种盗刷手段。“短信嗅探”(GSM Sniffing)的原理是不法分子通过嗅探 GSM 信号,获取基站周围用户的手机号及短信验证码,然后针对银行卡、第三方支付平台进行盗刷。“短信嗅探”的直接后果是“短信验证码”会被不法分子获取,不少平台仅靠短信验证码就能完成登录账户或修改密码,因此会被“短信嗅探”攻破。此外,还有黑灰产会结合非法获得的个人信息,辅以短信验证码,进行突破。

雷锋网了解到,这次,支付宝的风控系统从多个维度进行风险监测,比如在新设备登录时,不会仅靠短信验证码,而是结合生物特征进行多重验证,即使短信验证码遭到泄露,也能有效拦截异常登录。此外,在风控模型中应用自学习算法更新嗅探攻击特征,不法分子就算获得了用户的账户、短信验证码甚至个人信息,也不一定能成功攻击。

支付宝:已可防范“短信嗅探”盗刷

随意打赏

短信嗅探
提交建议
微信扫一扫,分享给好友吧。