当用户忘记密码的时候,可以通过手机号,发送验证码的方式,找回密码。
这一切,对用户来说,似乎很方便,也很安全。
可是不法分子,恰恰是利用手机号,加动态验证码,也可以登录的便利,选择在夜深人静,人们防反意识比较低的时候,在自己的手机上或者电脑上,输入用户的手机号。
再用截获的动态验证码,登录用户的APP,达到盗窃用户资金的目的。
但就是手机加验证码的方式,可能是现在大多数的,尤其是在网络空间这种,很多APP所通行采用的方法。
而且这不是说一两个,而是通行验证方式。
可这种验证方式,本身它就是有一定安全隐患的。
也就是说,首先验证码,是有可能被截获的,这是其中一个。
而第二个,就是预留的手机号码,这个号码,实际上现在它的泄露的可能性,也是非常大的。
所以这两种方式加在一起,做一个唯一的验证方式,是有一定漏洞的。
顾晨非常清楚,运营商和银行,应该尽可能的再有其它的验证方法予以补充。
内容未完,下一页继续阅读