当前位置: >
短信验证码安全吗？
作者：长短短这篇文章写了又删，主题太大，能写的太多，但看见这个案例及下边的回答我决定从整体角度好好写写。情况是这样的：昨天（3月10日）晚 11 点半左右，我的手机忽然收到一大堆包含手机验证码的短信，包括财付通、当当网、天翼视讯、无线城市等。当时以为中了谁的「呼死你」，觉得只要先关闭短信铃声，可以明天再想办法。谁知接下来的事就让人坐立不安了：手机上接连收到了招行快捷支付的消息，每笔间隔一两分钟，金额都是 195 元，我连忙在电脑上打开网银，发现自己的银行卡竟然真的出现了这些交易记录。于是我拨打了 95555 询问招行，招行的说法是这些交易都来自财付通的快捷支付，具体到底是微信还是 QQ 只能去问腾讯，他们只能冻结银行卡避免更大损失。于是我打电话给腾讯，结果夜间人工客服都歇了，直到今天早上才拨通。腾讯的说法是这笔消费通过京东购买了游戏点卡，给了我订单号，让我先联系京东，他们再跟进处理。当我联系京东之后，对方查到了消费记录，但说法是虚拟商品一经购买就无法退回，要求我先报警。而通过 110 转接到派出所之后，民警建议我先不要申请立案，否则商家和银行就不愿处理了，应该直接通过银行追回损失，必要时可以起诉。总结起来就是招行卡被人绑定了腾讯的快捷支付通过京东购买了商品，每一家都把责任推给下一家，最后民警又推回了银行。（from: ）值得一说的是这个资金转移流程跟很相似：短信验证码是怎么泄漏的没法下结论，我整体的讲一下所有真实攻击中一些 Hack 短信验证码手段的技术细节。发送验证码的应用这个层面不是劫持，而是绕过短信验证码的检测机制达到攻击目的。应用验证出的漏洞比较多，包括微信、微博、QQ，但由于利用起来动作比较大漏洞容易掉，所以这个层面的漏洞真正用来利用的比较少。一般验证流程：生成验证码 -& 保存到 session -& 发送验证码 -& 用户提交 -& 把提交的与 session 中的比对每一步理解不透彻都会带来问题存在其它漏洞导致 session 中的数据可被读写发送后将验证码返回给了客户端对用户提交没有限制导致可暴力猜测验证码验证码没有跟账户绑定导致任意验证码都可通过验证推送验证码的云服务商云时代，你手机收到的 APP 的短信大多都是通过短信推送平台发出的，那也就不可避免的带来了「第三方安全风险」，黑客只要把平台拿下，流过的短信都能看到，算是一个比较薄弱的环节。能看到短信能干嘛？扩大渗透战果移动运营商国内三大运营商对短信、通讯记录读取这些隐私接口管理得还是很混乱，所以黑客可能不经意黑下一套系统上面可能就有这些接口。或是一些混乱的「新业务」的漏洞导致短信可以被截取。这个层面的漏洞有「上行」和「下行」之分，有些漏洞能看到你发出的短信，有的能拦截你收到的短信。案例并不少，有些还是今年的：中国移动中国联通中国电信蜂窝网络主要是伪基站和 GSM 嗅探了，需要提的一点是，很多人觉得自己不是用的 GSM 网络就不会被攻击了，如果你的 3G 信号被屏蔽了呢？伪基站GSM 嗅探手机 AppApp 之间有时候也是需要相互通信的，需要通信就需要协议，这个协议在开发者使用的时候也经常会带来安全问题。拦截短信：手机木马这个点太大，主要集中在 Android，iOS 虽然也有一些可以利用的漏洞，但性价比太低，所以被用来赚钱的并不多，我说下我所了解的一些植入方式：连接了公共的 WIFI 被植入不用多说，危害有多大都被说烂，走路上突然连上 WIFI 也是常有的事。想自己试试可以用自己用手机开个热点，把信号名设置为「CMCC」，找个人多的地方安静的坐着就好了。噢，对了，不要设密码，然后，小心流量。（深入了解看这：）USB 插入了被感染过的机器WebView 远程命令执行下载过被植入木马的 APKAPP 渠道被入侵APP 被入侵导致被强制推送木马手机厂商自带后门通过二维码、短信、色情诱导等方式散播的恶意 APKXXshenqi.apk，很多时候我都觉得离漏洞越远的攻击方式越有生命力。手机云同步短信现在很多手机都是自带「云」的，同步短信是一个很常规的功能。小米云用户库泄漏各种照片流出也说明了云同步的问题。当然，通过这个方式劫持有个前提条件就是同步应用的频率比较高。攻击方式除了渗透还有「XSS 定向攻击」：手机卡被非法补办这种手段要实践起来成本比较大，不一定能成功，大家看看下面这两个白帽子的真事案例，这种攻击方式是真实存在的。这个是线上的，4G 用户可以申请 4 张：这个是线下的，之前发出来争议一直很大：手机丢失想像一下，如果你现在手机丢了，你会损失什么？这个主题有白帽讨论过，主要是对手机 App 的账户体系的质疑，不只是短信验证码，如支付宝的小额不需要验证就可以支付，大家可以看看：『可能你觉得手机本身的价值没什么，通讯录才是重要的。在偶年幼无知的时候 …… 觉得手机丢了，QQ也会丢了。但是，还是在偶年幼无知的时候，发现 …… 手机丢了，也许会欲哭无泪！想像一下，如果你现在手机丢了，你会损失什么？』文中涉及了一些我不熟悉的领域，欢迎带上信息量来交流 。———————————————发自知乎专栏「」
进入： 栏目主页
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）手机支付安全么？_百度知道
手机支付安全么？
好像现在挺火的...？但我还是有点儿害怕啊....
提问者采纳
我来回答你吧~嘿嘿其实用手机支付总体来说还是很安全的，不然也不会有那么多人使用啊，但是现在各种病毒横行，那么多陷阱，我们不仅应该提高自身警惕，下载一个手机管理软件也很重要，下面以腾讯手机管家新版为例，向亲介绍这类软件是如何确保手机支付安全的， 1. 支付前：为我们提供手机支付漏洞检测，发现漏洞后会提示用户下载安装补丁予以修复；会创建“支付保险箱”，对各类网购支付应用进行安全检测，找出伪造、藏毒等恶意应用
~ 2. 支付中：防止虚假Wi-Fi网络、钓鱼网站和二维码病毒、防支付短信被拦截盗用、防银行卡信息被盗 3. 支付后：提供手机防盗功能，防止手机丢失后账号密码泄露，还提供极速包赔，双重保障服务 感觉非常给力~
提问者评价
其他类似问题
　　您好，目前腾讯手机管家对微信支付提供全方位的保护，请不必担心，另外腾讯手机管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上，主动满足用户流量监控、垃圾清理、体检加速、软件管理等高端化智能化的手机管理需求，更有“管家安全登录QQ”、“秘拍”、“小火箭释放内存”等特色功能，推荐您使用，附上传送门：&
已回答79584
响应时间&10小时
为您推荐：
其他7条回答
安全，但是安全是建立在你手机有杀毒软件同时手机不存在病毒手机支付 有特权还蛮好的像是提款不给手续费手机安全这个分为2个定义：一个是上网保证手机不中毒的安全性一个是现实手机丢了的一个保障首先是一个定位的功能，能在丢失后查到你手机的位置，我用的是【腾讯手机管家】来保护手机的安全，我用了一年多没遇见过什么情况，感觉挺好的，内存也小，在用手机看网页的时候也能让你安全浏览，有一次点错进入个网址，就显示可能是钓鱼网，特别喜欢用手机买东西的，最好是下载一个【腾讯手机管家】，能帮你避免掉一些风险的网址，安全购物，挺能信任的，功能挺多的，特别是流量监控，像是玩游戏没个准流量没有了还在一直上，那消费就走远了。推荐楼主试试。
你好：现在用手机进行支付环境是已经很安全的，我都是用手机进行支付宝转账的，给别人打钱的。其实只要手机没有病毒，支付就是比较安全的。如果实在不放心，我是手机下载的腾讯手机管家，里面自带病毒查杀、手机防盗、安全防护等功能，能够时时刻刻的保护你的手机安全。腾讯手机管家杀毒引擎，配合自主研发的云端查杀技术，已通过全球知名的AV-Test 2013移动杀毒认证与西海岸实验室安全测试等国际认证，从此手机实现无缝的安全保护。希望对你的问题有所帮助哦~~~~
楼主您好一般情况下来说，只要您手机处于安全状态，交易就是安全的，不过最好建议楼主的话，可以安装个腾讯手机管家来保护您的手机安全，腾讯手机管家的话也会对威胁网站进行拦截提醒，提醒出现后，不要继续访问也是没有问题的。腾讯手机管家的话它是一款集安全防护和软件管理为一体的软件，里面的内容还是十分丰富的，有健康体检，sao扰拦截，ding位防dao等等功能，它的杀毒引擎，是配合自主研发的云端查杀技术，相当权威，能够更好的保护您的手机安全。
希望能够帮助到您，望采纳，谢谢
是挺火的，使用率也很高，所以你就更不必担心了，这么庞大的使用量，资金安全是不会放松的。
手机支付软件是安全的，就是接触时间短，心理一时没能彻底接受。
你可以装个腾讯手机管家。
最新4.8版本新增支付安全管理
（支付赔付，防钓鱼诈骗网站，防虚假二维码，防虚假WIFI网络，防帐号与密码被盗，防伪造支付软件。）
腾讯手机管家----安全防护----支付安全。
这样能进一步提高资源安全性。
腾讯手机管家分两板块：一个是管理，一个是安全。
管理里包含缓存清理，进程/自启管理，流量监控，垃圾清理，电池管理，资源下载等等。
安全方面包含骚扰拦截，病毒查杀，私密空间，手机防盗、支付安全等等。
在云方面有同步助手和微云网盘，可以帮助备份通讯录，短信，通话记录，照片，文件，视频，音乐等等...
你好最好安装一个安全管理软件帮你维护手机安全我在用的是腾讯手机管家进入安全防护---病毒查杀会全面扫描你的手机扫描完成后一键清理就可以了与卡巴斯基合作提供双核引擎杀毒，彻底清除顽固的木马和恶意插件更好的维护手机支付安全希望可以帮到你！
你可以到腾讯手机管家官网下载腾讯手机管家(V4.8)手机管家将实时检查支/付环境，及时发现潜在风险，让您网GOU无忧。启用手机管家支付短信保镖，手机支/付验证码短信自动加密保护，防止恶意软件或木马窃取，保护您的资/金安全
不用怕手机支付比电脑上安全很多，支付宝的话有个支付的手机密令更加好
手机支付的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁手机管家拦截的短信删除后，还能找回来吗_百度知道
手机管家拦截的短信删除后，还能找回来吗
不能建议以后重要短信，可以放私密空间打开腾讯手机管家——高级工具——私密空间私密空间功能能帮大家加密照片、视频，短信与文件等隐私空间功能的设计，重新为手机“安全防护”功能进行定义，腾讯手机管家先锋版，不但可以保护手机系统的免受病毒侵犯，还能保护用户的隐私信息防止他人偷看，相比同类型应用，在功能设置上更为全面。
来自团队：
其他类似问题
为您推荐：
其他1条回答
您好，亲爱的管家用户很抱歉，通过骚扰拦截删除的短信管家也无法为您找回。感谢您对腾讯手机管家的支持！
手机管家的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁腾讯手机管家短信加密后怎么恢复？_百度知道
腾讯手机管家短信加密后怎么恢复？
把手机上的短信加密了 但是手机上的不在了 就只是管家加密的里面有 想要恢复出来怎么做啊？
提问者采纳
您好，加密的原理就是在手机系统信箱看不见。您如果需要解密请您进入私密空间短信中解除和私密联系人关系。感谢您的支持！
提问者评价
已回答79584
响应时间&10小时
其他类似问题
为您推荐：
其他2条回答
打开腾讯手机管家----安全防护-----私密空间-----短信----点击联系人短信选择解除腾讯手机管家分两板块：一个是管理，一个是安全。管理里包含缓存清理，进程/自启管理，流量监控，垃圾清理，电池管理，资源下载等等。安全方面包含骚扰拦截，病毒查杀，私密空间，手机防盗、支付安全等等。在云方面有同步助手和微云网盘，可以帮助备份通讯录，短信，通话记录，照片，文件，视频，音乐等等
腾讯手机管家然后打开安全防护，选私密空间，在短信里点击联系人短信选择解除腾讯手机管家是一款完全免费的手机安全与管理软件，以成为“手机安全管理软件先锋”为使命，在提供病毒查杀、骚扰拦截、软件权限管理、手机防DAO等安全防护的基础上，主动满足用户流量Jian控、空间清理、体检加速、软件管理等高端化智能化的手机管理需求
腾讯手机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁怎么设置短信加密oppo819t手机下载了一个手机管家_百度知道
怎么设置短信加密oppo819t手机下载了一个手机管家
我有更好的答案
您好，亲爱的管家用户腾讯手机管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上，主动满足用户流量监控、垃圾清理、体检加速、软件管理等高端化智能化的手机管理需求，更有“管家安全登录QQ”、“秘拍”、“小火箭释放内存”等特色功能，推荐您使用，附上传送门：&感谢您对腾讯手机管家的支持！
貌似都可以
其他类似问题
为您推荐：
手机管家的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}