手机短信验证码也会被窃取吗

未开通“短信保管箱”业务时，手机用户在网站注册或消费时，网站会通过通信网将验证码发送到用户手机中，是一种将密码验证与短信验证码结合起来的“双因子认证”方法。而开通“短信保管箱”业务后，网站发来的验证码短信，一方面经过通信网发送到用户手机，另一方面则同时备份到Web端，通过攻击Web端即可窃取验证码，无需直接接触用户手机，这样就降低了“双因子验证”的安全性。

有专家表示，这种作案方式非常恐怖，因为只要犯罪分子获悉短信保险箱的登陆信息和银行卡号，就可以随意盗刷用户的银行卡，而且不论如何设置和修改银行卡密码，都没有作用。

360手机卫士的安全专家与网友“公交姬”，以及其他一些受害者取得了联系。经过调查后发现，这几位受害者在银行卡被盗刷前，都会突然收到大量各种验证短信，主要是提示自己在各种网站上注册账号的验证短信。

据360手机安全专家介绍，这是不法分子利用“短信炸弹”软件对受害者进行轰炸，对用户来说，最重要的银行发来的支付验证短信淹没在其它验证短信当中，从而对受害者造成迷惑，使其不能在第一时间发现自己的银行卡正在被盗刷。这就为犯罪分子反复盗刷受害者银行卡提供了更加充足的作案时间。

360专家还表示，如果突然收到大量莫名其妙的垃圾短信或验证码短信，一定要仔细查看其中是否有银行或第三方支付工具发来的验证短信或转账、消费告知短信，若有，则应即使联系银行挂失银行卡或联系第三方支付平台冻结自己的支付账号。

最后，佰佰安全网提醒大家，一旦收到类似“订购短信保险箱业务”的短信，用户立即联系相关运营商进行处置，并及时关闭相关业务。如果在收到“短信保管箱”订购短信后，又很快的收到银行的转账或扣费通知短信，应立即联系银行客服挂失相关银行卡，以避免损失进一步扩大。

更多通讯安全小知识，例如手机垃圾骚扰短信如何处理才安全，接下来小编会一一介绍哦，欢迎登陆查阅。

( 责任编辑: 邹兰 )