全国信息安全标准化技术委员会秘书处关于发布《网络安全实践指南-应对截获短信验证码实施网络身份假冒攻击的技术指引》的通知

各有关单位：
　　全国信息安全标准化技术委员会秘书处针对近期出现的利用截获短信验证码实施网络身份假冒攻击的行为，组织相关厂商和安全专家，编制了《网络安全实践指南-应对截获短信验证码实施网络身份假冒攻击的技术指引》（以下简称《技术指引》）。
　　《技术指引》针对利用截获短信验证码实施网络身份假冒攻击的问题，为移动应用和网站服务提供商提出了加强身份验证安全性的建议，包括采用短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份验证方式等五种具体措施。下载《技术指引》全文请点击附件。