想要了解更多熱門資訊、玩機技巧、科普深扒，可以點擊右上角關(guān)注我們的頭條號：雷科技

-----------------------------------

近日，一位豆瓣網(wǎng)友的支付寶等賬號被盜，手機收到了上百條驗證碼，損失慘重。這起事件在網(wǎng)絡(luò)上引起了熱議，也有不少安全專家分析原因、給出解決方案。

華為手機產(chǎn)品線副總裁李小龍也在微博上支招，建議關(guān)閉短信云同步功能、華為手機開啟賬號保護。

短信驗證碼被竊取的方式主要有這么幾個：惡意軟件或病毒，通過短信讀取權(quán)限直接獲取短信內(nèi)容；破解手機云服務(wù)賬號，在云端讀取短信驗證碼；GSM網(wǎng)絡(luò)監(jiān)聽。

安卓系統(tǒng)中，APP可以獲得短信讀取權(quán)限。很多時候，我們在某個APP中需要輸入驗證碼的界面時，系統(tǒng)會自動讀取和填充，這就表示它獲得了短信讀取權(quán)限。這種機制省去了手動輸入驗證碼的麻煩，但也造成了安全隱患?，F(xiàn)在，MIUI等定制系統(tǒng)已經(jīng)禁止第三方APP讀取短信驗證碼。

如今，很多手機廠商提供的云服務(wù)中都包含短信備份功能，手機收到的各類短信會即時同步到云端。理論上說，不法分子利用撞庫等方式破解了用戶的賬號后，可以在云端獲取他們想要的信息。因此，李小龍建議普通用戶關(guān)閉短信云同步功能。當(dāng)然，部分手機廠商已經(jīng)加強了防范，例如在新設(shè)備上登錄賬號時，需要輸入驗證碼才能正常使用云服務(wù)。

至于GSM監(jiān)聽，則應(yīng)該是普通用戶最不了解和最難防范的短信竊取形式。2G時代的GSM網(wǎng)絡(luò)在安全機制上就存在問題，它僅有單向鑒權(quán)，即基站認證手機，但手機不需要認證基站。因此，不法分子可以通過偽基站等設(shè)備來竊取用戶的各類信息、甚至發(fā)送偽裝號碼的短信。

4G網(wǎng)絡(luò)已經(jīng)基本實現(xiàn)普及，但依然有相當(dāng)一部分人在使用2G網(wǎng)絡(luò)，通過GSM收發(fā)短信。在國內(nèi)來說，雙卡雙待已經(jīng)成為標(biāo)配，之前推出的手機副卡可能還是要以2G信號待機，這就形成了漏洞。要從根本上解決這個問題，還是要靠運營商VoLTE和手機雙4G雙VoLTE技術(shù)的普及。

------------------

六合一車載充電器

安全割帶刀，安全砸窗器，安全警示燈、手電筒，車充，移動電源

點擊“了解更多”，立刻帶回家！