購物、社交、購票、社保、股票……如今每個(gè)人的手機(jī)都綁定了各種平臺的賬號，不僅和金錢相關(guān)，和工作、隱私等也掛上了鉤。而且，這些網(wǎng)站也將安全驗(yàn)證系于【手機(jī)驗(yàn)證碼】這個(gè)機(jī)制。那么，手機(jī)短信驗(yàn)證碼有哪些安全漏洞呢？小編給大家分析了以下幾種：

1、釣魚網(wǎng)站—支付寶也有高仿版！

聽說過高仿包、高仿鞋，沒想到支付寶、淘寶也有高仿版了！這些高仿版網(wǎng)站就是“釣魚網(wǎng)站”，不法分子將網(wǎng)站偽裝成銀行及電子商務(wù)、支付平臺，以假亂真，騙取用戶銀行或信用卡賬號、密碼等私人資料。

這樣，中招的手機(jī)在使用個(gè)人網(wǎng)銀或者支付寶時(shí)，只要收到含有“支付寶”等涉及到轉(zhuǎn)賬字眼的短信，就會(huì)自動(dòng)把短信內(nèi)容轉(zhuǎn)發(fā)給黑客手機(jī)，這樣你還沒明白過來，錢已經(jīng)沒了。

2、偽基站—銀行短信也有假！

不法分子使用偽基站，偽裝成銀行/運(yùn)營商（如95555、10086）等短信服務(wù)號，發(fā)送通知短信，并在短信中內(nèi)置釣魚網(wǎng)址，迷惑性極強(qiáng)，一般人難辨真假。

很多人根據(jù)短信提示網(wǎng)址提示輸入銀行賬號、密碼，釣魚網(wǎng)址會(huì)立即記下賬號密碼，然后第一時(shí)間發(fā)送給詐騙分子，再通過截取短信驗(yàn)證碼，完成轉(zhuǎn)賬和盜刷。

3、補(bǔ)卡攻擊——SIM卡被復(fù)制！

手機(jī)在手，SIM卡竟然可以被復(fù)制補(bǔ)辦！這是真的，被騙的人不在少數(shù)。

不法分子利用手機(jī)木馬，獲取用戶的驗(yàn)證碼，上網(wǎng)辦理停機(jī)業(yè)務(wù)。接著利用偽造的身份證件，在監(jiān)管不嚴(yán)的地區(qū)重新補(bǔ)辦SIM卡，這樣綁定手機(jī)卡就會(huì)停機(jī)。不法分子就可以利用補(bǔ)辦的手機(jī)卡，截取銀行發(fā)送的驗(yàn)證碼，成功盜刷或者轉(zhuǎn)賬。

4、棄用號碼未注銷

很多人換了新手機(jī)號碼，舊號碼就棄之不管了，殊不知這樣風(fēng)險(xiǎn)極大。因?yàn)槠胀ǖ氖謾C(jī)號碼銷號三個(gè)月后會(huì)重新投入市場，轉(zhuǎn)賣他人使用。

很多人會(huì)將手機(jī)號碼與銀行卡、淘寶賬戶、支付寶、微信等各種賬號進(jìn)行綁定，如果不及時(shí)解除綁定，別人就可以利用賬戶以及綁定手機(jī)號碼發(fā)送的驗(yàn)證碼，修改銀行卡以及賬號密碼，泄露隱私，造成財(cái)產(chǎn)損失。

5、手機(jī)被盜用或者丟失

除了以上幾個(gè)安全隱患，也會(huì)出現(xiàn)因?yàn)槭謾C(jī)被盜用，進(jìn)而使用短信驗(yàn)證碼盜刷，這類事件主要是熟人作案。還有就是手機(jī)丟失，不法分子利用丟失的手機(jī)，通過手機(jī)驗(yàn)證碼盜刷網(wǎng)銀。

想不到小小的手機(jī)驗(yàn)證碼也有這么多風(fēng)險(xiǎn)，因此，佰佰安全網(wǎng)提醒大家凡是涉及到錢的事兒一定要慎重，如果不幸中招，請及時(shí)報(bào)警，將損失降到最低！

更多通訊安全小知識，比如手機(jī)垃圾騷擾短信如何處理才安全，接下來我們會(huì)繼續(xù)介紹哦。

責(zé)任編輯:鄒蘭