先说说短信验证码为什么会被泄露。无论是哪个应用或网站的验证码发送到我们的手机上,都要经过运营商的“短信网关”。涉及的原因是短信网关管理员泄露了用户验证码,可以监听,也可以泄露。正规网站和应用不会出现验证码泄露的情况。既然存在验证码泄露的风险,那么我们最安全的做法就是不要访问来历不明的网站或应用。
短信接收验证码,隐私会被泄露吗?
短信验证码是可以被监听的,也有可能泄露。我所在的运营商在两年前就出了一起刑事案件,涉案原因是短信网关管理员泄露用户验证码。先说一下为什么短信验证码可以被泄露无论是哪个应用或者网站的验证码,发送到我们手机前都要经过运营商的“短信网关”,根据运营商短信发送的协议及规范,所有待发送的短信都要存入“短信网关”中的待发送短信数据库。
多数运营商的这个数据库是不加密的,以明文保存,有查询权限的人都能看到你的短信验证码。当然,运营商的管理规定是不允许随意访问这个数据库的,但是为了数据维护,还是有很少几类人有权限,包括系统管理员,数据库维护人员,超级管理员等等。发生在我身边的例子在2018年,本人所在运营商的网管中心俩员工在工作岗位被警察带走,
事后警方通知我们单位,这两个人参与团伙诈骗,非法盗取用户验证码,获利20余万元。警方抓到了团伙中其他人,顺藤摸瓜把这两个人抓出来了,后来俩人被判3年。两个很年轻的人,不到30岁,就是被金钱冲昏了头脑,才做出违法的事情,自那以后,我所在的运营商马上对短信网关进行了升级,一是回收所有能够看到短信内容的系统权限。
第二,只保留一个人负责维护短信网关数据库。如果出了问题,那只能由他自己来做。从此以后,无论哪个仙女来,短信的内容都找不到了。除非我们接受JCY的调查命令,因为验证码有被泄露的风险,我们最安全的做法是不要访问来历不明的网站或应用程序。苍蝇不叮无缝的蛋,不贪就不会上当。不会出现正规网站和应用的验证码泄露问题。
文章TAG:为什么验证码不能泄露 验证 短信 泄露 接收
