近些年,我國(guó)互聯(lián)網(wǎng)金融蓬勃發(fā)展����,移動(dòng)互聯(lián)網(wǎng)�����、大數(shù)據(jù)����、云計(jì)算�����、區(qū)塊鏈等新一代信息技術(shù)與金融業(yè)不斷深度融合��,成為推動(dòng)金融行業(yè)發(fā)展的巨大力量����。然而�,伴隨著網(wǎng)絡(luò)技術(shù)應(yīng)用水平的不斷提高,數(shù)據(jù)安全與用戶信息泄露等網(wǎng)絡(luò)安全問(wèn)題也日益突出��,木馬僵尸病毒、釣魚網(wǎng)站等網(wǎng)絡(luò)安全威脅更是愈演愈烈���,互聯(lián)網(wǎng)金融運(yùn)行平臺(tái)安全正面臨著前所未有的嚴(yán)峻挑戰(zhàn)��。
2018年1月���,國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)對(duì)1529家互聯(lián)網(wǎng)金融平臺(tái)網(wǎng)站漏洞情況進(jìn)行了抽樣檢測(cè),按風(fēng)險(xiǎn)的強(qiáng)弱等級(jí)進(jìn)行統(tǒng)計(jì)�,其中高危評(píng)級(jí)網(wǎng)站占比12.4%,中危評(píng)級(jí)網(wǎng)站占比52.5%���,共發(fā)現(xiàn)安全漏洞達(dá)7210個(gè)�����,這些漏洞包括跨站腳本漏洞�、SQL注入漏洞等����,它們是互聯(lián)網(wǎng)金融平臺(tái)屢屢遭遇黑客攻擊的直接原因。事實(shí)上�����,這樣的安全漏洞就存在于用戶的日常生活里,其中之一�����,即是最常見不過(guò)的短信驗(yàn)證碼����。
不久前,一條關(guān)于“回復(fù)退訂短信�����,致多張銀行卡內(nèi)大量存款在短時(shí)間內(nèi)被盜”的新聞引發(fā)網(wǎng)友瘋轉(zhuǎn)�,短信驗(yàn)證碼的安全問(wèn)題再次被推上風(fēng)口浪尖。銀行卡不離身��,密碼沒有泄露��,卡里的錢卻不翼而飛����,這是為何��?原來(lái),不法分子非法獲取了用戶的個(gè)人信息����,利用短信驗(yàn)證碼身份認(rèn)證可輕易被劫持的漏洞,通過(guò)銀行卡快捷支付綁定和密碼找回功能�,對(duì)用戶的銀行卡資金實(shí)施了非法轉(zhuǎn)移。
如今����,銀行卡被“盜刷”已經(jīng)不是新鮮事兒,但令人不安的是����,由于移動(dòng)支付的普及,這類盜刷行為越來(lái)越多的出現(xiàn)在了互聯(lián)網(wǎng)金融領(lǐng)域��,讓大批用戶損失慘重�。此類事件的發(fā)生,映射出短信驗(yàn)證方式不可忽視的弊端�。
當(dāng)下,出于成本低且操作便利等原因����,短信驗(yàn)證碼身份認(rèn)證是大多數(shù)銀行和支付平臺(tái)最常用的移動(dòng)身份認(rèn)證方式。但由于業(yè)務(wù)系統(tǒng)與用戶手機(jī)短信之間是依靠單向的信息傳遞����,短信驗(yàn)證碼身份認(rèn)證極易發(fā)生短信通道被劫持��、引導(dǎo)用戶誤入釣魚網(wǎng)站和中木馬病毒的問(wèn)題�,進(jìn)而引發(fā)驗(yàn)證碼劫持����、中間人攻擊、非授權(quán)訪問(wèn)等安全威脅�����,引發(fā)賬戶資金盜用的悲劇�。原本用于安全認(rèn)證身份的短信驗(yàn)證碼,如今卻成了犯罪分子侵害公民財(cái)產(chǎn)的“幫兇”��。不過(guò)這并不意味著安全認(rèn)證身份難以做到���,面對(duì)愈發(fā)嚴(yán)峻的行業(yè)形勢(shì)��,中國(guó)移動(dòng)率先提出了更優(yōu)化的解決方案——移動(dòng)認(rèn)證�。
移動(dòng)認(rèn)證基于運(yùn)營(yíng)商獨(dú)有的數(shù)據(jù)網(wǎng)絡(luò)認(rèn)證能力�,為企業(yè)提供全面的用戶賬號(hào)使用和用戶數(shù)據(jù)管理一站式解決方案。其一鍵免密登錄利用數(shù)據(jù)網(wǎng)關(guān)獲取登錄用戶本機(jī)號(hào)����,并進(jìn)行免密驗(yàn)證碼登錄,降低用戶手輸賬號(hào)密碼繁瑣流程��,消除短驗(yàn)被劫持的風(fēng)險(xiǎn)�����,為風(fēng)控環(huán)節(jié)預(yù)判提供基礎(chǔ)信息�����。
其本機(jī)號(hào)碼校驗(yàn)能力則利用數(shù)據(jù)網(wǎng)絡(luò)自動(dòng)校驗(yàn)本機(jī)號(hào)碼與需校驗(yàn)號(hào)碼的一致性��,返回是/否結(jié)果�。用戶使用手機(jī)號(hào)碼在銀行/互聯(lián)網(wǎng)企業(yè)APP里操作關(guān)鍵步驟時(shí),通過(guò)本服務(wù)自動(dòng)校驗(yàn)所用號(hào)碼安全性�,若非本機(jī)號(hào)碼則發(fā)起安全性拒絕,確保用戶的轉(zhuǎn)賬匯款安全�。
互聯(lián)網(wǎng)金融的本質(zhì)是金融,金融的關(guān)鍵則在于風(fēng)控�,而除了加強(qiáng)市場(chǎng)監(jiān)管,互聯(lián)網(wǎng)金融平臺(tái)本身亦有責(zé)任做出有力的應(yīng)對(duì)���,維護(hù)行業(yè)的安全發(fā)展和用戶的切身利益�����。盡管不法分子的犯罪手段隨著科技發(fā)展層出不窮�����,但同樣地�,科學(xué)應(yīng)對(duì)的手法也在不斷嚴(yán)謹(jǐn)更新,像移動(dòng)認(rèn)證這樣可以為用戶帶來(lái)雙重安全保護(hù)的認(rèn)證方式也陸續(xù)出現(xiàn)�,我們?nèi)詰?yīng)對(duì)互聯(lián)網(wǎng)金融的明天抱有信心。
