首页 > 西陆要闻 > 正文

工商银行近亲繁殖 证据太难找

  安全大考

  在采访中,记者了解到,并非所有储户的存款都是在被办理了“短信保管箱”之后才被盗的。

  储户秦玉(化名)也是本次存款丢失的受害人之一,但与其他受害人不同的是,她的手机号并非归属于中国移动公司,没有出现过被办理“短信保管箱”的情况。秦玉告诉记者:“在我存款被盗取的过程中,我没有收到过动态密码,只收到了95588发来的短信验证码,称我正在修改工银‘e支付’的信息,随后就是我的存款被转走的通知。而‘e支付’这项业务也并非我本人开通。”

  某国有银行电子银行部人士猜测,秦玉的情况应该是短信验证码被犯罪分子通过其他途径获取了。与U盾相比,使用短信验证码进行交易的快捷支付虽然便捷,但安全性相对较差。

  “这类案件的关键问题在于银行是将短信验证码作为身份认证的依据,而这就决定了会存在一定的风险。”猎豹移动安全专家李铁军认为,虽然在此次事件中,工商银行和中国移动公司都有责任,但中国移动的“短信保管箱”业务只是一个可能窃取短信验证码的途径,与以往的钓鱼网站、拦截手机短信的病毒作用类似,因此关键问题在于短信验证码本身。

  “在保证信息安全时,通常可以借助三种方式进行身份验证,分别是利用‘所知道的’如密码;‘所持有的’如短信验证码和‘所固有的’如指纹、虹膜。”某国有银行科技部人士告诉记者,“如果只采用单一验证,如短信验证,其安全性不如双重验证安全。同时,‘所知道的’和‘所持有的’都可能会被人窃取,其安全性不如‘所固有的’。但指纹识别也要考虑识别率的问题,比如有指纹识别的手机有时候也会出现自己的指纹解不了锁的情况。短信验证的成本相对较低,且通过率高,因此应用更为广泛。”

APP访问

下载APP

登录