6 月 18 日，雷鋒網(wǎng)從支付寶安全實驗室獲悉，隨著風控系統(tǒng)的升級，目前對于絕大多數(shù)的短信嗅探類攻擊，支付寶已能有效防范。

“短信嗅探”是近年來興起的一種盜刷手段?！岸绦判崽健保℅SM Sniffing）的原理是不法分子通過嗅探 GSM 信號，獲取基站周圍用戶的手機號及短信驗證碼，然后針對銀行卡、第三方支付平臺進行盜刷?！岸绦判崽健钡闹苯雍蠊恰岸绦膨炞C碼”會被不法分子獲取，不少平臺僅靠短信驗證碼就能完成登錄賬戶或修改密碼，因此會被“短信嗅探”攻破。此外，還有黑灰產(chǎn)會結(jié)合非法獲得的個人信息，輔以短信驗證碼，進行突破。

雷鋒網(wǎng)了解到，這次，支付寶的風控系統(tǒng)從多個維度進行風險監(jiān)測，比如在新設備登錄時，不會僅靠短信驗證碼，而是結(jié)合生物特征進行多重驗證，即使短信驗證碼遭到泄露，也能有效攔截異常登錄。此外，在風控模型中應用自學習算法更新嗅探攻擊特征，不法分子就算獲得了用戶的賬戶、短信驗證碼甚至個人信息，也不一定能成功攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。