近日,豆瓣网友的一篇帖子《这下一无所有了》爆料自己支付宝等账号被盗,损失严重的经历,引起社会各界网友的注意(甚至网络安全专家出面解读),看似安全的手机验证码,被纰漏存在着巨大的安全隐患!
网友表示:半夜手机连续接到了100多条支付宝、京东、银行等验证码,发现里面的钱均被转走,京东白条、金条等功能还被借走一万多元。
有网友调侃难道是梦游自盗,也有认为这个锅还是运营商来背,京东估计也处于被动(毕竟个人信息泄露)。
支付宝出面回应称,还不确定在调查中,还不能确定为盗刷,更像是本人操作,因为该账户多次短信验证码等多个安全校验都一次性成功通过。
部分网络安全人士质疑手机短信验证码安全问题,细思极恐,这个短信验证码系统是不是也不太靠得住。因为随着智能手机的普及,入侵手机窃取短信不是不可能、甚至变得非常容易。你比如,很多APP都有读取短信的权限。貌似短信验证泄露。