信安标委发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》（附全文）

关于发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》的通知

各有关单位：

全国信息安全标准化技术委员会秘书处针对近期出现的利用截获短信验证码实施网络身份假冒攻击的行为，组织相关厂商和安全专家，编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》（以下简称《技术指引》）。

《技术指引》针对利用截获短信验证码实施网络身份假冒攻击的问题，为移动应用和网站服务提供商提出了加强身份验证安全性的建议，包括采用短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等五种具体措施。下载《技术指引》全文请点击附件。

附件：《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》.pdf（点击下载）

全国信息安全标准化技术委员会秘书处

2018年2月11日

声明：本文来自全国信息安全标准化技术委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。