不少人將自己的手機號碼和資金賬號捆綁,通過短信告知功能,用戶能實時掌握自己的賬戶變動信息。不過,也正因為此,手機或許也是一顆“定時炸彈”,不經意間就會泄露了機主的“天機”,遭受財產損失。
第三方支付:手機號碼就能修改信息
今年1月,一名高姓男子在獲取了某支付寶微博賬戶主的身份證號碼和銀行卡號后,撥打客服電話就修改了密碼,并隨后將對方賬戶內的26萬元轉走,此類事件的發(fā)生透露出了第三方支付安全的隱憂。
現在大多數第三方支付的用戶都會綁定手機號碼,而且都會覺得第三方支付是一種安全可靠的交易工具,但記者發(fā)現,僅用一個在相關網站上注冊過的手機號碼,用戶的第三方支付信息就可以被輕易篡改。一旦手機丟失,失主失去的除了手機也許還有預存在第三方支付賬戶中的余額。
記者以自己的財付通賬戶做了實驗,在輸入了手機號碼后,點擊“忘記密碼”,此時網頁上就會出現幾種找回密碼的方式,如通過QQ號碼、手機號碼、EMAIL都可以找回。記者選擇了通過手機號碼找回密碼,根據網站上“輸入手機號碼獲取驗證碼”的提示,記者再次輸入了自己的手機號碼,很快就收到了一條驗證碼,在輸入了驗證碼和設置了新的登錄密碼后,網站就顯示“新登錄密碼設置成功”。不僅登錄密碼通過手機號碼就能改,其支付密碼也可以通過手機接收驗證碼的方式進行修改,修改結束后,則會收到一條修改支付密碼的告知短信。
記者發(fā)現,除了財付通之外,支付寶同樣也可以僅通過手機號碼接受驗證碼的方式重新設置登錄密碼和支付密碼,也可以更改綁定的手機號碼,而修改完畢后,記者并沒有接到短信通知。
銀行:手機號碼不能作為修改信息的唯一憑證
相比于第三方支付企業(yè)個人信息修改的“簡捷”,一些銀行的安全措施就相對而言比較到位了。
記者查看了工行、建行、郵政儲蓄銀行等網站,發(fā)現僅憑一個手機號碼不能在銀行的網站上進行操作,幾乎所有的銀行在登錄時都要求填寫賬號、用戶名或證件號,而不會僅憑一個手機號碼就能登錄。
工行客服人員告訴記者,如果沒有開通手機銀行,手機丟失一般不會給銀行卡帶來風險,即使打電話到客服,沒有銀行卡賬號和需要核對的一些卡主的相關信息,也無法對個人資料進行修改,除非卡主把一些銀行卡信息存在了手機里。
那么,開通手機銀行后還安全嗎?建行的客服表示,手機銀行有密碼保護,即使他人撿到遺失的手機,在不知道密碼的情況下,也無法使用手機銀行業(yè)務。
不少銀行也有“忘記密碼”時進行的操作提示,如建行,忘記密碼后需要用戶填寫姓名、身份證號、賬號、取款賬號等多項資料。
專家:加強身份驗證和密保技術
上海信微博息安全行業(yè)協(xié)會的相關人士表示,一個手機號碼就能篡改個人信息,說明在個人身份認證這個環(huán)節(jié)上做的還不夠,“比如,用戶要用手機找回密碼,除了給手機發(fā)送驗證碼之外,完全可以再設置一點其它的密保問題,一般用戶在注冊時就會填寫密保問題,這樣就能對個人的身份認證更加準確?!?/p>
此外,還可以通過密碼技術對個人信息、隱私文件等進行加密處理?!耙粋€手機號碼登錄賬戶,賬戶信息一覽無遺,如果加上密碼技術,即使人家登錄了賬戶,也無法看到里面的內容。就如銀行的保險箱,對客戶放在其中的東西進行加密,假如被盜,別人只能得到這個保險箱,卻無法取得里面的東西?!痹撊耸扛嬖V記者。
來源:IT時報 作 者:潘少穎
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583