6 月 18 日，雷鋒網(wǎng)從支付寶安全實(shí)驗室獲悉，隨著風(fēng)控系統(tǒng)的升級，目前對于絕大多數(shù)的短信嗅探類攻擊，支付寶已能有效防范。

“短信嗅探”是近年來興起的一種盜刷手段?！岸绦判崽健保℅SM Sniffing）的原理是不法分子通過嗅探 GSM 信號，獲取基站周圍用戶的手機(jī)號及短信驗證碼，然后針對銀行卡、第三方支付平臺進(jìn)行盜刷。“短信嗅探”的直接后果是“短信驗證碼”會被不法分子獲取，不少平臺僅靠短信驗證碼就能完成登錄賬戶或修改密碼，因此會被“短信嗅探”攻破。此外，還有黑灰產(chǎn)會結(jié)合非法獲得的個人信息，輔以短信驗證碼，進(jìn)行突破。

雷鋒網(wǎng)了解到，這次，支付寶的風(fēng)控系統(tǒng)從多個維度進(jìn)行風(fēng)險監(jiān)測，比如在新設(shè)備登錄時，不會僅靠短信驗證碼，而是結(jié)合生物特征進(jìn)行多重驗證，即使短信驗證碼遭到泄露，也能有效攔截異常登錄。此外，在風(fēng)控模型中應(yīng)用自學(xué)習(xí)算法更新嗅探攻擊特征，不法分子就算獲得了用戶的賬戶、短信驗證碼甚至個人信息，也不一定能成功攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。