科技热线
搜索
  1. 首页
  2. 列表
  3. 行业
  4. 内容详情

验证码的作用是什么呢 短信验证码泄露会有什么风险吗

来源:科讯网
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。

验证码的作用:

1、防止刷票、论坛灌水、刷页

2、防止黑客恶意破解密码,盗取用户数据

验证码通常使用一些线条和一些不规则的字符组成,主要作用是为了防止一些黑客把密码数据化盗取。

有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,实际上使用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点,但是对网友的密码安全来说这个功能还是很有必要,也很重要。

2、防止恶意注册、登录

验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。几乎所有正规的论坛都要求注册时输入验证码,这是为了防止乱发垃圾广告的人用注册机来恶意注册。

验证码的类型

● Gif动画验证码

流验证码通过提供静态的图片,比较容易被ocr软件识别,有的网站提供GIF动态的验证码图片,使得识别器不容易辨识哪一个图层是真正的验证码图片,可以提供清晰的图片的同时,可以更有效得防止识别器的识别,据统计,动画gif验证码的防垃圾注入可以达到100%,是一个非常有效的验证码创新模式。同时gif动画效果可以有多达百种,也可以增加网站页面的美观效果。

● 手机短信验证码

手机验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全,验证用户的正确,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。

● 手机语音验证码

● 视频验证码

短信验证码有什么安全隐患吗

在当下这个年代,几乎是人人都在用手机,只要在用手机,就没有不知道短信验证码的。随着手机更新换代的速度变快,各大APP也随之诞生。一般要使用APP,都需要进行登录认证,最常见的就是将手机号码作为身份认证。因为手机使用率很高,电话号码又具有唯一

仔细数一数,我们每个人的手机号可能都绑定了很多账号。比如说支付宝、微信、腾讯视频等,绑定的账号越多,触碰到的个人信息也就会越多。短信验证码的呈现方式,相信大家并不陌生,一般你注册账号的时候会收到一个随机的验证码短信,内容大多为:“尊敬的顾客,您在某某网站注册,验证码为:xxxxxx,请您在半小时内使用,过期无效。”

当你填写验证码后,就通过了注册。如果你没有在规定时间里填入验证码,就可以再次点击“发送验证码”按钮,系统就会再次发送短信,进行第二次的验证,从而确定用户对手机号码的所有权。

在当下移动手机占据市场的环境下,短信验证码会时常出现在我们的日常生活里,那么短信验证码有没有隐患呢?

肯定是有的,目前来说,短信验证码的威胁主要有几方面:

第一,智能手机台上的短信木马。手机木马是2014年春天开始大量出现的,主要以安卓台为主。木马进入手机最重要的一个方式就是钓鱼短信,尤其在当下,客户要去企事业单位办事,后续反馈基本都是通过短信的方式来告知的,比如银行、支付企业、政务单位等的通知。这种信任就会让钓鱼短信有施展空间,钓鱼短信总是会以各种官方的语气来发送内容,里面都会有一个链接。用户被诱导后就会点击进去,有一个APK下载下来提示安装,一旦安装,手机就中了木马。

而且木马的传播非常迅速,会悄悄的给手机上的联系人发送各种钓鱼短信,以此扩大。

在【支付宝大盗分析报告】里可以看到很多案例,其中有一类木马就广泛用于支付宝诈骗,不法分子诱骗受害者通过二维码下载安装木马,随后重置受害者的支付宝、淘宝账户盗取钱财。这类木马已经形成了非常完整的产业链:从制马人员到售马、租马、到实施钓鱼、欺骗、洗号、转移钱财。

第二,补卡攻击、克隆攻击。短信验证码事实上是基于手机号(SIM卡/运营商服务),而不是基于手机设备。只要有相同的一张卡,自然就可以接收到验证码,并且对账号进行重置。根据运营商的说法,办理补卡业务需要提供身份证和服务密码,如果忘记服务密码,还需要提供最五次的电话联系记录。这里的薄弱环节主要在于部分地区的运营商对补卡人员身份验证不够严格。在早年SIM卡构造简单的时候,甚至还能直接去克隆一张卡出来。不过些年随着技术的进步,这方面的管理也越来越严格了。

第三,无线电监听方面。其实就是通过伪基站对用户进行监听,从而获得短信内容,然后进行盗窃活动。

目前针对这三方面,安卓系统已经收紧了短信权限,同时运营商在维护方面也加强了安全意识,现在的管理也越来越严格。

标签: 短信验证码 购物网站 验证码系统 密码数据化

推荐

财富更多》

动态更多》

热点