防止黑客通過SIM卡入侵 Instagram構建新的身份驗證系統

本文由騰訊數碼獨家發布

黑客入侵總是科技公司最頭痛的事情，不僅損失了用戶的利益，對公司的信任度等方面也有很大的影響。簡訊信息驗證修改密碼或者登錄賬號是一件比較方便也很尋常的方式，但是現在黑客可以利用用戶的手機號碼，然後重新辦置另外一張SIM卡，再用這張SIM卡來重置用戶的密碼竊取Instagram或者其他的賬戶，然後進行比特幣交易。這樣的行為讓簡訊驗證登錄變得不那麼安全。黑客的手段總是防不勝防，還好科技公司也不是吃素的，在不斷的加強用戶賬號保密程度。

都知道Instagram的賬號相比較其他要脆弱的多，因為現在為止只提供SMS發送密碼重置或者登陸這樣的雙層因素認證。

但是現在Instagram已經向TechCrunch表示，該公司正在構建一個新的身份驗證系統，非SMS雙層身份驗證系統。這個系統可以和像谷歌身份驗證器或者Duo這樣的安全程序一起使用。用戶登錄時需要一個特殊的代碼，這個代碼只能在原手機上生成；這是為了防止上面所說的，電話號碼被黑客竊取到另外一張SIM卡上，在其他的手機上生成新的代碼。

在Instagram安卓應用的APK代碼中，隱藏著升級以後的2FA功能（2 Factor Authentication,雙因子驗證，一種動態密碼）的原型，這個功能是被人發現，用於加密保護視頻通話、使用信息以及發布內容等等。

Instagram的發言人證實，他們確實正在開發非SMS 2FA功能，繼續改進Instagram用戶的賬戶安全性，加強身份安全驗證。

在2016年之前，Instagram就已經擁有了4億用戶，但是用戶賬戶安全還是缺乏雙層保護這樣基礎的安全防護。2015年11月，就有人提出Instagram需要雙層因素身份驗證系統，那時候一個知名人物的賬戶被黑客攻擊，為該公司提供了豐厚的贊助資金要求加密保護。在此三個月之後，該公司推出了基於SMS的2FA身份驗證動態密碼。

但是很顯然，這個作用並不長久，SIM卡也變得不是很安全，黑客完全可以通過移動運營商，利用各種假信息證明自己為SIM卡主人，再簡單點，直接買通一名員工。不管這些人的訴求是想要竊取私密照片、空密碼錢包還是想要發布各種虛假信息廣告等等，嘗試利用SIM卡攻擊賬戶並不是一件困難的事情。

隨著對黑客技術的了解越來越多，科技公司也開始越來越多的引用非SMS 2FA身份驗證，運營商對埠號碼的監護和保護也越來越嚴格，希望用戶也能重視，採取更多有效的措施來保護自己的隱私和賬戶安全。因為現在個人資產的數字化，密碼和認證程序需要越來越高級，身份驗證也需要變得也來越嚴格，關於對自己數字化信息的保護不再是紙上談兵，更該是生活中的一部分。

來源：techcrunch

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！