近日,豆瓣網友的一篇帖子《這下一無所有瞭》爆料自己支付寶等賬號被盜,損失嚴重的經歷,引起社會各界網友的註意(甚至網絡安全專傢出面解讀),看似安全的手機驗證碼,被紕漏存在著巨大的安全隱患!
網友表示:半夜手機連續接到瞭100多條支付寶、京東、銀行等驗證碼,發現裡面的錢均被轉走,京東白條、金條等功能還被借走一萬多元。
有網友調侃難道是夢遊自盜,也有認為這個鍋還是運營商來背,京東估計也處於被動(畢竟個人信息泄露)。
支付寶出面回應稱,還不確定在調查中,還不能確定為盜刷,更像是本人操作,因為該賬戶多次短信驗證碼等多個安全校驗都一次性成功通過。
部分網絡安全人士質疑手機短信驗證碼安全問題,細思極恐,這個短信驗證碼系統是不是也不太靠得住。因為隨著智能手機的普及,入侵手機竊取短信不是不可能、甚至變得非常容易。你比如,很多APP都有讀取短信的權限。貌似短信驗證泄露。