近日，工行E支付存在漏洞，储户存款被盗的新闻被各大媒体广泛报道。在这些资金被盗的案件中，手机支付短信验证码成为各方关注的焦点，就是因为这个验证码的泄露让用户资金遭遇盗刷。

对此，腾讯手机管家安全专家陆兆华表示，手机支付短信验证码作为一种传统的支付、转账验证方式目前正在遭遇安全挑战，是时候采取更为先进、更加安全的验证方式，否则资金被盗案件将会越来越多。

短信验证码很容易被窃取

在工行E支付的相关报道中，都说工行E支付存在漏洞，腾讯手机管家安全专家陆兆华则认为，这并非工行漏洞，而是短信验证码太容易被获取。

目前，几乎所有的手机银行都采取登录密码、支付密码和短信验证码三重防护，这看起来已经很强大了。其实，黑客和诈骗分子，只要通过诈骗短信+钓鱼网址的方式就可以轻松攻破所有防护。

比如，最常见的工行密码器失效诈骗短信，通过伪基站冒充95588发送诈骗短信，要求用户登录一个钓鱼网址，登上后用户发现页面设计与工行完全一样，于是放松警惕在该钓鱼网页上输入了账号、密码、支付密码等内容。

与此同时，用户手机被偷偷安装了一个手机支付病毒，可以窃取用户短信内容。利用钓鱼网页上窃取来的账号密码登上网银，然后发起转账，再通过手机支付病毒拦截短信验证码，并将验证码立即发送到黑客手机，利用该验证码轻松完成转账。

呼吁银行采取更安全的验证方式替代短信验证

对于盗取用户短信验证码的行为，陆兆华一方面建议用户安装腾讯手机管家，通过骚扰拦截功能拦截诈骗短信，识别钓鱼网址，同时查杀手机支付病毒。此外，还奉劝手机用户千万不要在手机上点开陌生网址。

同时，陆兆华呼吁各大银行尽快研究更安全、可靠的验证方式替代短信验证码。比如，目前呼声较高的指纹验证，随着手机开始具备指纹功能，指纹验证也是一个非常安全的验证方式。

此外，还有语音验证码、人脸识别技术等，目前也有许多公司致力于研发新型验证技术，以替代短信验证码这种古老且不安全的验证方式。