0 #魅族# 手機(jī)有云同步功能口芍。我從mx3轉(zhuǎn)移到mx5的時(shí)候,非常方便雇卷,新手機(jī)登錄魅族賬號(hào)鬓椭,驗(yàn)證,然后同步关划,我舊手機(jī)上面的通訊錄小染,短信,通話(huà)記錄祭玉,桌面圖標(biāo)排列氧映,記事本統(tǒng)統(tǒng)過(guò)來(lái)了(新系統(tǒng)圖標(biāo)變大每行少一個(gè),所以桌面還是亂了)脱货。
但是我登錄到魅族網(wǎng)站查看的時(shí)候岛都,驚呆了律姨,我和老婆交談的銀行賬號(hào),密碼臼疫,都可以明文從短信記錄里面看到择份,嚇得我立刻刪除并且停止了短信同步。
這兩天還看到更驚悚的案子烫堤。犯罪者用撞庫(kù)的方式得到小米賬號(hào)后荣赶,使用短信同步直接得到驗(yàn)證碼,把某人父母的幾萬(wàn)元轉(zhuǎn)走鸽斟。
現(xiàn)在有短信同步功能的手機(jī)很多拔创,蘋(píng)果,#小米#富蓄,魅族剩燥,還有專(zhuān)門(mén)的#AIRDROID#等程序,似乎不“云”一下就不時(shí)髦立倍。但是在中國(guó)這個(gè)#移動(dòng)支付#發(fā)達(dá)的地區(qū)灭红,這會(huì)帶來(lái)極大的隱患。
怎么辦口注?
-1 #兩步驗(yàn)證#变擒,登錄網(wǎng)站查看短信,需要手機(jī)短信或者獨(dú)立密碼來(lái)驗(yàn)證寝志。這是最起碼的娇斑,作用也有限。
-2 最實(shí)際的澈段,不用同步功能悠菜。這樣有時(shí)候不方便。我們可以借鑒手機(jī)#黑名單#的概念败富,把
-a 所有著名的銀行發(fā)送的短信比如 95555之類(lèi)的加入同步黑名單
-b 凡是短信內(nèi)含有“驗(yàn)證碼” “密碼” “verify code” “password”之類(lèi)的短信加入同步黑名單
加入黑名單也可以有兩種處理方式
-a 直接不同步
-b 延遲同步悔醋,比如一小時(shí)后,因?yàn)榇蟛糠烛?yàn)證碼是有時(shí)效的兽叮,延時(shí)就即同步記錄芬骄,又避免了偷錢(qián)偷賬號(hào)
-c 更進(jìn)一步,同步時(shí)把里面的數(shù)字鹦聪、字母的驗(yàn)證碼或者密碼馬賽克化账阻,或者作為加密短信,需要輸入二次密碼或者短信驗(yàn)證才能看到
現(xiàn)在各大手機(jī)廠商已經(jīng)有了非常齊全的短信號(hào)碼數(shù)據(jù)庫(kù)用于騷擾電話(huà)黑名單泽本,這么做并不難淘太,難的是各大商家對(duì)信息安全的重視。
