向“短信验证”说再见？□郭元鹏

黎青作

一位网友近日发帖称，早上醒来发现手机接收到100多条验证码，支付宝余额、余额宝和关联银行卡的钱都被转走了，京东账户被开通金条、白条功能，借款并转走1万多元。记者调查发现，近期遭受短信验证码攻击的人不在少数，即使睡觉前关机也没有用。专家建议，应该向“短信验证”说再见。（8月8日《扬子晚报》）

“短信验证”是最便捷的一种验证方式，只需要在手机上操作，就可以实现开通业务、支付资金等功能。然而，科技进步带来的不只是便捷，还有安全隐患。专家提出向“短信验证”说再见。笔者认为，除了开发其他验证方式，更需要多种手段综合施策。

其一，需要严打“灰色科技”。不法人员用来“短信验证”攻击的电子设备，在网络上、在实体店可以轻易买到，比如干扰设备、屏蔽设备，有些只要花两三百元。这就需要严打生产销售环节，让“灰色科技”不敢在市场上嚣张。

其二，需要实现“小案也破”。遭遇“短信验证”攻击，最大的困难在维权。有时候数额不多，达不到立案标准，比如深圳一位市民账户里300元不见了，向警方报案就被拒绝了。钱款不多并不意味着危害不大，“小案也破”方能实现无缝隙打击。

其三，需要堵塞“技术漏洞”。2016年中国人民银行就发出《关于进一步加强银行卡风险管理的通知》，要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作。技术漏洞不能总是敞开着，运营平台有义务保护用户资金安全。针对批量或高频登录等异常行为，应当利用IP地址、终端设备标志信息、浏览器缓存信息等进行综合识别，及时采取附加验证、拒绝请求等手段。

该不该向“短信验证”说再见？因噎废食不如堵塞漏洞。

新闻推荐

今起京津城际铁路按照350 公里时速运行

8月8日，驾驶员驾驶复兴号动车组列车行驶在京津城际铁路上。当日，京津城际铁路开始实施新的列车运行图，复兴号动...