近些年，我國互聯(lián)網(wǎng)金融蓬勃發(fā)展，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈等新一代信息技術與金融業(yè)不斷深度融合，成為推動金融行業(yè)發(fā)展的巨大力量。然而，伴隨著網(wǎng)絡技術應用水平的不斷提高，數(shù)據(jù)安全與用戶信息泄露等網(wǎng)絡安全問題也日益突出，木馬僵尸病毒、釣魚網(wǎng)站等網(wǎng)絡安全威脅更是愈演愈烈，互聯(lián)網(wǎng)金融運行平臺安全正面臨著前所未有的嚴峻挑戰(zhàn)。

2018年1月，互聯(lián)網(wǎng)金融風險分析技術平臺對1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站漏洞情況進行了抽樣檢測，按風險的強弱等級進行統(tǒng)計，其中高危評級網(wǎng)站占比12.4%，中危評級網(wǎng)站占比52.5%，共發(fā)現(xiàn)安全漏洞達7210個，這些漏洞包括跨站腳本漏洞、SQL注入漏洞等，它們是互聯(lián)網(wǎng)金融平臺屢屢遭遇黑客攻擊的直接原因。事實上，這樣的安全漏洞就存在于用戶的日常生活里，其中之一，即是最常見不過的短信驗證碼。

不久前，一條關于“回復退訂短信，致多張銀行卡內(nèi)大量存款在短時間內(nèi)被盜”的新聞引發(fā)網(wǎng)友瘋轉，短信驗證碼的安全問題再次被推上風口浪尖。銀行卡不離身，密碼沒有泄露，卡里的錢卻不翼而飛，這是為何？原來，不法分子非法獲取了用戶的個人信息，利用短信驗證碼身份認證可輕易被劫持的漏洞，通過銀行卡快捷支付綁定和密碼找回功能，對用戶的銀行卡資金實施了非法轉移。

如今，銀行卡被“盜刷”已經(jīng)不是新鮮事兒，但令人不安的是，由于移動支付的普及，這類盜刷行為越來越多的出現(xiàn)在了互聯(lián)網(wǎng)金融領域，讓大批用戶損失慘重。此類事件的發(fā)生，映射出短信驗證方式不可忽視的弊端。

當下，出于成本低且操作便利等原因，短信驗證碼身份認證是大多數(shù)銀行和支付平臺最常用的移動身份認證方式。但由于業(yè)務系統(tǒng)與用戶手機短信之間是依靠單向的信息傳遞，短信驗證碼身份認證極易發(fā)生短信通道被劫持、引導用戶誤入釣魚網(wǎng)站和中木馬病毒的問題，進而引發(fā)驗證碼劫持、中間人攻擊、非授權訪問等安全威脅，引發(fā)賬戶資金盜用的悲劇。原本用于安全認證身份的短信驗證碼，如今卻成了犯罪分子侵害公民財產(chǎn)的“幫兇”。不過這并不意味著安全認證身份難以做到，面對愈發(fā)嚴峻的行業(yè)形勢，中國移動率先提出了更優(yōu)化的解決方案——移動認證。

移動認證基于運營商獨有的數(shù)據(jù)網(wǎng)絡認證能力，為企業(yè)提供全面的用戶賬號使用和用戶數(shù)據(jù)管理一站式解決方案。其一鍵免密登錄利用數(shù)據(jù)網(wǎng)關獲取登錄用戶本機號，并進行免密驗證碼登錄，降低用戶手輸賬號密碼繁瑣流程，消除短驗被劫持的風險，為風控環(huán)節(jié)預判提供基礎信息。

其本機號碼校驗能力則利用數(shù)據(jù)網(wǎng)絡自動校驗本機號碼與需校驗號碼的一致性，返回是/否結果。用戶使用手機號碼在銀行／互聯(lián)網(wǎng)企業(yè)APP里操作關鍵步驟時，通過本服務自動校驗所用號碼安全性，若非本機號碼則發(fā)起安全性拒絕，確保用戶的轉賬匯款安全。

互聯(lián)網(wǎng)金融的本質是金融，金融的關鍵則在于風控，而除了加強市場監(jiān)管，互聯(lián)網(wǎng)金融平臺本身亦有責任做出有力的應對，維護行業(yè)的安全發(fā)展和用戶的切身利益。盡管不法分子的犯罪手段隨著科技發(fā)展層出不窮，但同樣地，科學應對的手法也在不斷嚴謹更新，像移動認證這樣可以為用戶帶來雙重安全保護的認證方式也陸續(xù)出現(xiàn)，我們?nèi)詰獙ヂ?lián)網(wǎng)金融的明天抱有信心。