6 月 18 日，雷鋒網(wǎng)從支付寶安全實(shí)驗(yàn)室獲悉，隨著風(fēng)控系統(tǒng)的升級(jí)，目前對(duì)于絕大多數(shù)的短信嗅探類攻擊，支付寶已能有效防范。

“短信嗅探”是近年來(lái)興起的一種盜刷手段?！岸绦判崽健保℅SM Sniffing）的原理是不法分子通過(guò)嗅探 GSM 信號(hào)，獲取基站周圍用戶的手機(jī)號(hào)及短信驗(yàn)證碼，然后針對(duì)銀行卡、第三方支付平臺(tái)進(jìn)行盜刷?！岸绦判崽健钡闹苯雍蠊恰岸绦膨?yàn)證碼”會(huì)被不法分子獲取，不少平臺(tái)僅靠短信驗(yàn)證碼就能完成登錄賬戶或修改密碼，因此會(huì)被“短信嗅探”攻破。此外，還有黑灰產(chǎn)會(huì)結(jié)合非法獲得的個(gè)人信息，輔以短信驗(yàn)證碼，進(jìn)行突破。

雷鋒網(wǎng)了解到，這次，支付寶的風(fēng)控系統(tǒng)從多個(gè)維度進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，比如在新設(shè)備登錄時(shí)，不會(huì)僅靠短信驗(yàn)證碼，而是結(jié)合生物特征進(jìn)行多重驗(yàn)證，即使短信驗(yàn)證碼遭到泄露，也能有效攔截異常登錄。此外，在風(fēng)控模型中應(yīng)用自學(xué)習(xí)算法更新嗅探攻擊特征，不法分子就算獲得了用戶的賬戶、短信驗(yàn)證碼甚至個(gè)人信息，也不一定能成功攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。