近日媒体报道，一消费者在给外婆购买了一台老年机后发现，更换手机套餐时无法接收到验证码，将电话卡装到自己手机却能正常接收？

该消费者报警后，警方检测发现，老年机内被植入了截获验证码信息的木马程序，所有信息都被发往深圳的一家科技公司，而且该情况并非个例。

据调查，该公司控制老年机达330余万台，获取验证码信息500余万条，出售获利790余万元，受害老年人遍布全国31个省市区。

经查证后，警方逮捕了这家科技公司的所有涉案人员，并挖出层层合作获取、买卖、使用公民个人信息获利的犯罪黑产。据公司负责人供述，公司正在准备“进军”儿童电话手表。

这一令人震惊的消息，也再度引发了我们对个人信息安全尤其是验证码安全的警惕。

事实上，“短信嗅探”对很多人来说已不陌生，利用运营商GSM网络的技术缺陷，抓取周边手机用户的短信验证码，是曝光很多年的老问题了。当我们以为现在都用4G、5G手机了，短信嗅探作案已经过时时，殊不知这些犯罪分子却盯上了老人和小孩。

中国还存在一大批的GSM网络用户，例如老年机、电话手表、物联网终端设备等等，甚至在没开通VoLTE高清通话业务的情况下，拨打电话时4G网络也会回落到2G网络。

短信验证码在移动支付领域应用频繁，还有些犯罪分子在获取到用户手机号码后，通过黑产链上的其他渠道购买用户的身份证、银行卡信息，在支付平台上进行贷款、消费等盗刷。

因此，做好个人身份信息保护怎么强调都是不为过的，而具体防范措施方面，部分平台是支持将验证码以电话方式语音播报的，这一方法大家可以学起来，若发现手机无故从4G被降到2G网络，可以第一时间切换到飞行模式或者关机，必要时联系运营商挂失。

此外，运营商及应用开发者在设计各种方便用户的通信业务时，还是需要考虑下目前短信验证码的重要性以及公民身份信息泄露的现状，通过增加各种可能的风险控制措施来降低被犯罪分子利用的可能。　

本站所发布的文字与图片素材为非商业目的改编或整理，版权归原作者所有，如侵权或涉及违法，请联系我们删除