指掌易 -尊龙凯时注册

随着移动互联网和通讯技术发展,手机功能愈发强大,并深入到社会生活的方方面面,但物有两面,手机的安全问题也日显突出。此时,互联网服务提供商们依靠最新的移动安全技术,保障用户手机环境的安全。

近日,google 宣布准备修改它的二步认证方案,用移动设备上的提示信息取代一次性的短信代码。原因是 ss7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试,google 将邀请用户使用,用户可以选择拒绝继续用旧的认证方案。

google二步认证演示①

google二步认证演示②

使用这项功能需要有一部联网的智能手机,苹果用户的手机需要安装 google 搜索应用。每次用户尝试登录时,手机将会弹出提示要求用户批准,用户只需要点击一个按钮批准即可。 

据了解,令google放弃短信验证方式的ss7(signaling system number 7),即七号信令系统,是国际电信联盟推荐首选的标准信令系统,广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统中。其紧急安全漏洞,即使移动网络采用了最高级的加密方法,黑客仍可利用这些漏洞大范围监听私人电话并获取短信。而有报告称最近已发生黑客利用ss7中的设计问题将受害者银行账户中钱财悉数窃取的恶性事件。

正是由于手机智能化,其在承载通讯的基本功能外,已超越pc成为主要的信息接入端。但只有安全的接入,才能保护手机的安全。个人是这样,企业又当如何保障自身的安全呢?

如今移动办公蓬勃发展,企业数字化转型如火如荼,如何保护企业移动办公安全,防止企业信息泄露,恐怕是企业cio们必须面对的问题了。

2017/07.26    指掌易科技

网站地图