短信同步应该有黑名单、延迟同步制度以对抗验证码盗窃

0 #魅族# 手机有云同步功能。我从mx3转移到mx5的时候，非常方便，新手机登录魅族账号，验证，然后同步，我旧手机上面的通讯录，短信，通话记录，桌面图标排列，记事本统统过来了（新系统图标变大每行少一个，所以桌面还是乱了）。

但是我登录到魅族网站查看的时候，惊呆了，我和老婆交谈的银行账号，密码，都可以明文从短信记录里面看到，吓得我立刻删除并且停止了短信同步。

这两天还看到更惊悚的案子。犯罪者用撞库的方式得到小米账号后，使用短信同步直接得到验证码，把某人父母的几万元转走。

现在有短信同步功能的手机很多，苹果，#小米#，魅族，还有专门的#AIRDROID#等程序，似乎不“云”一下就不时髦。但是在中国这个#移动支付#发达的地区，这会带来极大的隐患。

怎么办？

-1 #两步验证#，登录网站查看短信，需要手机短信或者独立密码来验证。这是最起码的，作用也有限。

-2 最实际的，不用同步功能。这样有时候不方便。我们可以借鉴手机#黑名单#的概念，把
-a 所有著名的银行发送的短信比如 95555之类的加入同步黑名单
-b 凡是短信内含有“验证码” “密码” “verify code” “password”之类的短信加入同步黑名单

加入黑名单也可以有两种处理方式
-a 直接不同步
-b 延迟同步，比如一小时后，因为大部分验证码是有时效的，延时就即同步记录，又避免了偷钱偷账号
-c 更进一步，同步时把里面的数字、字母的验证码或者密码马赛克化，或者作为加密短信，需要输入二次密码或者短信验证才能看到

现在各大手机厂商已经有了非常齐全的短信号码数据库用于骚扰电话黑名单，这么做并不难，难的是各大商家对信息安全的重视。