第26期【你怎么看】我们请到了腾讯安全中心 产品经理 yezi跟大家分享
>>点此回顾本期话题

 

 

大家好,我是yezi。非常感谢大讲堂的邀请。

 

看了大家的留言,其实一些同学已经答到了点上,动态密码不仅没有一键验证方便,而且更容易被钓鱼。这也是密保团队的努力方向,不断优化密保验证方式,要更安全也要更好的体验。

 

 

为什么动态密码不安全?

 

动态密码是30秒变化一次的6位数字,相较于固定密码来说,它很难猜测、不会泄露,安全性要高的多。几年前,动态密码的确可以抵挡绝大部分的恶意攻击。

 

但是,安全战场瞬息万变,在利益的驱使下,坏人们不会轻易善罢甘休,他们不断优化攻击方法,进攻最薄弱的那面城墙。如今,动态密码在木马钓鱼面前已经不堪一击。

 

动态密码钓鱼步骤回放:

 

当你登录网页或者游戏客户端时,坏人通过木马控制了你的电脑,你看到的输入根本不是真的。这不怪你,因为假的和真的一模一样,根本无法通过肉眼识别。当你输入帐号密码后,他会提示你:帐号有异常,请输入动态密码。一旦到手,坏人马上就会用你的帐号去消费Q币或者转移游戏装备了。

 

数据显示,目前需要身份验证但仍然被盗的案例中,几乎都和动态密码钓鱼有关。

 

 

 为什么一键验证更安全?

 

既然敌人升级了装备,我们当然也要鸟枪换大炮。一键验证就是在这种背景下诞生的。

 

不同于动态密码,一键验证的防钓鱼必杀技是:在手机端显示完整的验证信息。

 

6位数字的动态密码永远无法让用户知道当前验证场景是什么,而一键验证可以清晰透明的展示当前验证信息。一键验证上线后防钓鱼的效果非常显著,在相关场景中几乎没有被盗投诉。

 

利用手机端的简易交互和推送通知,一键验证的优点显而易见:

 

安全、简单、及时。

 

所以,不用担心,安全真的可以更简单。

 

下面是由我们腾讯安全中心制作的网络欺诈视频(视频长5分钟)视频告诉您网络欺诈的前世今生。