防止黑客通过SIM卡入侵 Instagram构建新的身份验证系统

本文由腾讯数码独家发布

黑客入侵总是科技公司最头痛的事情，不仅损失了用户的利益，对公司的信任度等方面也有很大的影响。短信信息验证修改密码或者登录账号是一件比较方便也很寻常的方式，但是现在黑客可以利用用户的手机号码，然后重新办置另外一张SIM卡，再用这张SIM卡来重置用户的密码窃取Instagram或者其他的账户，然后进行比特币交易。这样的行为让短信验证登录变得不那么安全。黑客的手段总是防不胜防，还好科技公司也不是吃素的，在不断的加强用户账号保密程度。

都知道Instagram的账号相比较其他要脆弱的多，因为现在为止只提供SMS发送密码重置或者登陆这样的双层因素认证。

但是现在Instagram已经向TechCrunch表示，该公司正在构建一个新的身份验证系统，非SMS双层身份验证系统。这个系统可以和像谷歌身份验证器或者Duo这样的安全程序一起使用。用户登录时需要一个特殊的代码，这个代码只能在原手机上生成；这是为了防止上面所说的，电话号码被黑客窃取到另外一张SIM卡上，在其他的手机上生成新的代码。

在Instagram安卓应用的APK代码中，隐藏着升级以后的2FA功能（2 Factor Authentication,双因子验证，一种动态密码）的原型，这个功能是被人发现，用于加密保护视频通话、使用信息以及发布内容等等。

Instagram的发言人证实，他们确实正在开发非SMS 2FA功能，继续改进Instagram用户的账户安全性，加强身份安全验证。

在2016年之前，Instagram就已经拥有了4亿用户，但是用户账户安全还是缺乏双层保护这样基础的安全防护。2015年11月，就有人提出Instagram需要双层因素身份验证系统，那时候一个知名人物的账户被黑客攻击，为该公司提供了丰厚的赞助资金要求加密保护。在此三个月之后，该公司推出了基于SMS的2FA身份验证动态密码。

但是很显然，这个作用并不长久，SIM卡也变得不是很安全，黑客完全可以通过移动运营商，利用各种假信息证明自己为SIM卡主人，再简单点，直接买通一名员工。不管这些人的诉求是想要窃取私密照片、空密码钱包还是想要发布各种虚假信息广告等等，尝试利用SIM卡攻击账户并不是一件困难的事情。

随着对黑客技术的了解越来越多，科技公司也开始越来越多的引用非SMS 2FA身份验证，运营商对端口号码的监护和保护也越来越严格，希望用户也能重视，采取更多有效的措施来保护自己的隐私和账户安全。因为现在个人资产的数字化，密码和认证程序需要越来越高级，身份验证也需要变得也来越严格，关于对自己数字化信息的保护不再是纸上谈兵，更该是生活中的一部分。

来源：techcrunch