北京
每一天,無數人登錄郵箱、銀行應用或社交媒體賬戶時,都會同時使用密碼和通過短信接收的一次性驗證碼。這些驗證碼通常附帶警示:“切勿向任何人分享”。但收到警示的人無從知曉,驗證碼在抵達之前被誰看過。
事實上,這類被稱為雙重身份驗證的短信消息,在生成后幾乎從不會直接由企業發送出去。它們會經由一連串中間商輾轉傳遞,最終才抵達收件人。而由于用于發送短信的技術標準SMS已存在數十年,先天存在缺陷,處理此類短信的實體有可能看到其內容。但整個系統過于復雜,無論是發送方還是接收方,都無法準確知曉誰在沿途經手了這些消息。
一位行業吹哨人向《彭博商業周刊》和調查新聞機構Lighthouse Reports提供了一批非公開的電話網絡數據,涉及2023年6月期間發送的約100萬條攜帶雙重驗證碼的短信。每條信息都經過一家鮮為人知的瑞士公司之手:芬克電信服務(Fink Telecom Services)。該公司及其創始人曾與多家政府情報機構和監控行業承包商合作,對手機進行監控和位置追蹤。網絡安全研究人員和調查記者此前也曾發布報告,指控芬克參與了多起入侵私人網絡賬戶的事件……
繼續閱讀
全文共計3207字
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
