监视短信用不了30元?!如何让你的身份验证不被短信嗅探

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

2018年7月30日,微博网友@-美年达芬奇发现,凌晨她的手机收到100多条验证码,包括支付宝、京东、银行APP等。据介绍,有人使用她的京东账户、支付宝等预订房间、给加油卡充值,总计盗刷了1万多元。当时,多位业内人士怀疑并提及了一项名为"GSM劫持+短信嗅探"的技术。

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

或许你对这个技术早有耳闻,只需要在网上花费不到30元购买一部摩托罗拉C118手机,黑产从业者便可以窥探到用户手机内的短信内容,在这个背景下,盗刷银行卡成为可能。所以才会有人突然接到几十乃至上百条短信验证码,甚至被盗刷。更为可怕的是,短信嗅探只是庞大黑色产业帝国中的冰山一角。

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

通过手机号,业内人员还可以利用社工库等手段获悉用户的开房、住址等诸多敏感信息,从而可以轻易勾勒出用户画像。愈演愈烈的黑产,引发了对手机短信验证码安全性的讨论。有人认为现在手机验证码使用的场景(转账、实名等)已经远远超出了它本身安全性的范围。越来越多的人对短信验证码的安全性产生疑虑和担心"觉得隐私被泄露了,很害怕"。

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

随着身份验证对安全性的要求不断提高,技术的不断进步,比短信验证登录更加方便、快速和安全的验证登录方式应运而生,这就是免密登录。像短信验证取代账号密码登录一样,本机号码一键免密登录也将会逐渐取代短信验证的方式,成为新的主流。

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

所谓本机号码一键免密登录就是通过运营商特有的网关认证能力,验证待校验手机号码和应用所在的手机号码一致性,从而达到和短信验证码登录一样验证用户身份的作用。这种方式可以直接由运营商帮助App取号验证,用户点击一键登录,既不需要输入账号密码,也不需要等待获取短信验证码。

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

和短信验证码相比,免密登录的优势显而易见:

1. 登陆时间:免密登录全程只需三秒,比短信验证码登录时间缩短了5倍左右;

2. 用户体验:用户可以更便捷、更快速地完成注册登录,可以极大地提升用户体验;

3. 用户转化:极佳的用户体验也能够帮助B端企业更好地进行用户拉新和用户留存,提升用户转化率;

4. 安全系数:基于运营商网关能力的验证服务,可以很好地规避短信遭"嗅探技术"劫持等风险更为安全;

5. 成本降低:传统短信验证码只要发送就计费,免密登录(MobTech秒验)验证成功才会计费,可以节省大笔无用短信验证费用;

监视短信用不了30元?!如何让你的身份验证不被短信嗅探

当然,免密登录的优势还不仅仅如此,想要了解更多详情,欢迎移步MobTech官网选择秒验,让身份验证无需等待,让你的用户无需担心身份验证被嗅探~

随意打赏

短信嗅探
提交建议
微信扫一扫,分享给好友吧。