网上支付短信验证安全吗？ 短息传播中可被截获

　　>>专家解读

　　远程身份验证以后可能靠“刷脸”

　　所有的第三方支付平台，几乎都赋予了短信验证码重要的验证权限，可谁知道能获取短信验证码信息且在平台上进行操作的就一定是机主本人？第三方支付平台和移动端网络应用，该如何来解决短信验证码难当远程身份验证大任的尴尬？

　　杨超认为，解决远程身份验证难题还有两类办法：

　　1.增加验证因子，以提高攻击难度。比如增加身份证验证、邮箱号验证、密保问题验证、人工客服验证等验证方式，以弥补不能当面验证的欠缺。

　　2.相关技术手段成熟后，可以增加指纹、虹膜、声音等生物信息验证方式。据悉，指纹验证目前苹果设备已经能做到，而人脸识别技术正日趋成熟，“刷脸支付”将会成为移动支付的下一个引爆点。

　　>>知道一下

　　你的隐私信息安全吗？

　　陕西一万多电信用户的手机号码和电信网上营业厅登录密码遭盗卖，造成这样的情况可能有哪些原因？

　　西安电子科技大学计算机学院副教授杨超分析说，不法分子盗卖隐私信息主要有以下几种途径：1.人为的倒卖，例如公司拿注册信息去卖，运营商内部人员拿到个人信息去倒卖等。2.一些网站、服务存在漏洞，如果被攻击，用户信息就可能被泄露，例如苹果iCloud漏洞导致明星艳照泄露等。3.个人的误用，例如发布二手交易信息、微博空间等个人信息可能会被利用等。

　　据新华社3月5日报道，目前信息安全“黑洞门”已经到了触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，一些重要数据甚至流向外国。新华社记者从补天漏洞响应平台（该平台是目前全球最大的漏洞响应平台，其漏洞数据同步公安部、网信办和国家漏洞库）上收录的数据显示，目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏，包括个人信息、账号密码、银行卡信息、商业机密信息等。数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府网络系统。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄漏。

　　“这个数据意味着，我们几乎每一个上网的人，信息都可能已经在不知不觉中被窃取甚至利用。”一位网络安全方面的权威人士对华商报记者坦言。更令人担忧的是，实际情况比这一统计数据还要严重，下一步移动金融、网上支付等可能成为重灾区。华商报记者马虎振

　　使用电子支付，怎样做更安全?

　　1、主要银行账户，不要开通网银及第三方支付平台；开通第三方支付平台账户，不要储存过多现金

　　2、网上支付要注意操作环境的安全性，不要用公共场合的电脑进行网上支付

　　3、不了解的Wi-Fi不要“蹭”，当心重要账户登录名和密码被窃取

　　4、钓鱼网站一般都是用假支付页面打掩护，只要从正规渠道进入官网，可避免绝大部分木马病毒等恶意软件

　　5、只从官方途径下载手机APP，不要频繁刷机，不要root，不接不明文件，不扫不安全的二维码

　　6、支付宝等第三方支付平台的登录密码和支付密码最好用数字和字母组合的高级别密码

　　7、经常用手机购物的用户，要养成设置开机密码的习惯

　　8、若手机、银行卡等一起丢失情况，应第一时间电话挂失手机卡，拨打95188冻结支付宝账户

编辑：王秋阳