专家解析：“小米短信云同步安全缺陷导致被盗10万” 这背后究竟是谁的责任？

而从后果上来看，此类事情的出现并不仅仅是普通用户的灾难，也将是整个产业的灾难，试想，如果移动支付/金融的安全性得不到保障，还有谁敢继续使用呢？大家应该共同来提高移动金融的安全水平，这样才能保障产业的健康发展。

几点建议

从银行角度，应该平衡业务发展、易用性和风险，采取一定的风险控制措施。

事先对开通手机银行的用户进行风险提示，加强用户的信息安全意识教育，通过应用检测和加固提高手机银行应用的安全水平。

事中控制手机短信验证的转账上限，对手机银行大额转账进行额外的风险控制。

事后积极追查打击针对电子银行的违法犯罪行为，对被害用户进行及时的赔偿。

从运营商角度，要充分认识到短信目前已经不再仅仅是聊天工具而经常性地被应用于身份认证的场合，因此要在用户账号、SIM卡管理、通讯链路、相关增值业务等方面全面地提高短信验证码的安全性。

从手机厂商角度，应该充分尊重用户的隐私和安全性，不要为了发展云服务，就把用户隐私甚至敏感数据存放在云端，默认配置应该不对敏感信息进行云存储，同时也要强化用户账号管理和高危操作的二次验证。

对普通用户来说，要提高安全意识——

不在手机上随便下载不信任的应用；

不使用不安全的Wi-Fi；

不要使用简单密码或多个账号使用同样的密码；

如果有可能，手机银行和短信验证使用两台不同的手机；

开通了手机支付转账的银行卡内不要存放太多现金。

注：转载请联系授权，并保留出处和作者，不得删减内容。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!