近日郑州某小区10多位居民集体遭遇“短信嗅探”盗刷,银行卡被盗了几十万。但随后的调查发现,他们的支付宝账号分文未少。6月17日,支付宝安全实验室表示,随着风控系统的升级,目前对于绝大多数此类攻击,支付宝已能有效防范。

 

1

劫持手机短信中的验证码,从而盗取资金账户,这种“短信嗅探”是近年来兴起的一种盗刷手段,一度被认为“防不了”的。据介绍,“短信嗅探”(GSM Sniffing)的原理是不法分子通过嗅探GSM信号,获取基站周围用户的手机号及短信验证码,然后针对银行卡、第三方支付平台进行盗刷。

因为不少平台使用短信验证码作为登录方式或修改密码的凭证,所以短信一旦泄露,账户安全将面临风险;如果不法分子又在其他渠道获知用户的个人信息,则风险更大。这些犯罪团伙通常在凌晨作案,因此盗刷时受害人并无感知,第二天醒来才发现钱不见了。

支付宝安全实验室表示,自发现这一新型犯罪手法后,安全实验室立即采取了多种防范措施,包括基于模型自学习持续更新嗅探攻击特征、采用安全性更高的生物核身替代短信检验等。数据显示,对于绝大多数的短信嗅探,支付宝已能进行有效防范。

此外,支付宝方面介绍,即便仍出现了小概率的盗刷,也完全不用担心。支付宝自2005年起便推出「你敢付,我敢赔」的用户保障计划,如果账户被盗,将会全额赔付。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-12-30 09:20:51
支付清算 支付宝成全国首家通过IPv6金融应用认证的非银行支付机构
据认证资料显示,该认证对金融服务机构 IPv6 部署中涉及的信息系统质量、稳定性、安全性进行全面评估,整体涉及系统标识、域名解析、应用系统质量要求、安全性、业务连续性 <详情>
2018-08-07 16:24:00
支付清算 央行连夜开出“天价罚单”,包括支付宝在内的4家支付机构共被罚近1亿!
一天之内对4家第三方支付机构共计罚没近1亿元!央行这次的处罚力度实属罕见。业内人士认为,这背后央行传递的信号是:违法挣的所得无论多少都会被没收。 <详情>
2018-06-01 09:39:00
征信 微信支付宝已在境外近40个国家和地区落地
微信支付、支付宝两大移动支付巨头,在改变着国人消费方式的同时,也在境外受到欢迎。据微信支付和蚂蚁金服数据,截至目前,两大支付应用已在全球近40个国家和地区落地 <详情>