手機驗證碼能被攔截嗎？手機驗證碼不靠譜嗎

現在很多小夥伴在購物的時候都需要用到驗證碼，那麼手機驗證碼能被攔截嗎？手機驗證碼不靠譜嗎？下麵就由嗨客小編為您詳細介紹介紹哦。

手機驗證碼不靠譜嗎

而對於正常網站經常使用的一些身份驗證措施，上海市信息安全行業協會會長談劍峰表示，手機短信驗證碼和掃描“並不完全靠譜”。

談劍峰指出，犯罪分子經常會以三種方式獲取手機驗證碼，來盜刷銀行卡：第一種是向受害者手機發送有木馬病毒的短信，受害者上當後點開手機中毒，犯罪分子從而攔截驗證碼短信；第二種是謊稱快遞地址不清，要求受害者說出地址，然後在受害者所在位置一公裏內架設特殊改裝設備，對手機信號進行幹擾，從而攔截驗證碼；第三種是竊取受害者在手機製造商、電信運營商等網站或具有短信同步功能的軟件上的賬號，開通或查詢短信自動同步信息，獲取驗證碼。而掃描等生物特征信息也可以被不法分子重構，由於這些信息是伴隨終身、不可撤銷的，負麵影響更大。

但是中國對信息安全產業的投入目前還不夠。談劍峰舉出一組數據：2015年網絡信息安全投入占信息化發展收入的占比，美國是20%-25%，歐洲是10%-15%，而中國僅為1%-3%。

互金網絡空間須共治共享

除此之外，熱火朝天的互聯網金融，也是風險隱患的高發區。

據劉山泉介紹，2016年8月，由移動互聯網係統與應用安全國家工程實驗室組成的專門檢測團隊，對88個互聯網金融類移動APP進行了深入測試，發現了包括信息數據明文發送、通信數據可解密、敏感數據本地可破解、調試信息泄露、敏感信息泄露等安全隱患。

“條塊分割的管理機製難以適應互聯網業務監管的新要求，必須倡導網絡空間共治共享，特別是加強監管部門、互聯網金融企業、科研院所信息彙聚，共建共享網絡空間威脅情報分析、安全態勢感知、事件預警和應急處置一體化機製，”針對如何改進，劉山泉說道，“必須注重網絡安全的攻防兼備，為此安全保障重心應從單純強調合規性要求轉向綜合應對信息技術風險，主動應對業務連續性挑戰，從運行過程安全（檢測與監測）、功能應用（APP）安全（開發與集成）、基礎本質安全（自主可控）等層麵把握整體安全。”

以上就是關於手機驗證碼安全性介紹