0
6 月 18 日,雷鋒網從支付寶安全實驗室獲悉,隨著風控系統的升級,目前對于絕大多數的短信嗅探類攻擊,支付寶已能有效防范。
“短信嗅探”是近年來興起的一種盜刷手段。“短信嗅探”(GSM Sniffing)的原理是不法分子通過嗅探 GSM 信號,獲取基站周圍用戶的手機號及短信驗證碼,然后針對銀行卡、第三方支付平臺進行盜刷。“短信嗅探”的直接后果是“短信驗證碼”會被不法分子獲取,不少平臺僅靠短信驗證碼就能完成登錄賬戶或修改密碼,因此會被“短信嗅探”攻破。此外,還有黑灰產會結合非法獲得的個人信息,輔以短信驗證碼,進行突破。
雷鋒網了解到,這次,支付寶的風控系統從多個維度進行風險監測,比如在新設備登錄時,不會僅靠短信驗證碼,而是結合生物特征進行多重驗證,即使短信驗證碼遭到泄露,也能有效攔截異常登錄。此外,在風控模型中應用自學習算法更新嗅探攻擊特征,不法分子就算獲得了用戶的賬戶、短信驗證碼甚至個人信息,也不一定能成功攻擊。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
