还有人不认识通讯诈骗,短信验证码带你认识一下

首先进行一下自我介绍,短信验证码本码。

短信验证码:网站或者客户端应用需要接入短信验证码(手机验证码)的功能,可以实现注册用户的手机号码正确性校验,确保用户填写的手机号码的真实性。现在已经完全融入了大家的日常生活,成为其中不可或缺的一部分。

实现原理:发送短信的服务一般是由第三方短信服务商提供的,系统先生成一个验证码,调用第三方服务商的短信接口,发送到手机方,手机方输入验证码,再由系统去校验是否符合,符合则说明手机真实有效。

技术核心是:后台下发一条随机码X,网页客户端通过算法将用户信息和随机码X合并,生成一条字符串Y,并返回给后台;后台用同样的算法处理这条随机码X和后台存储的用户信息,得到一条字符串Z。后台比对来自客户端的字符串Y和自己生成的字符串Z,如果两者一致,则确认用户身份。

在了解了短信验证码本码之后,带你去看看相关的通讯诈骗。很早之前豆瓣网友一篇《这下一无所有了》疯传网络。


就想问问这是怎么“肥四”???

下面短信验证码带你看看是怎们个事:

×××实施“GSM劫持+短信嗅探”的网络身份×××的技术。

“×××”即假基站,设备一般由主机和笔记本电脑或手机组成,通过×××、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

“短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式,鉴权弱、明文传输的弊端,很容易被劫持,目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输,而中国电信采用的是CDMA网络,由于CDMA网络会对每一次通话、短信的过程进行鉴权,鉴权的过程相当复杂,且秘钥只在网络核心侧和基站侧之间传输,不法分子无法获取,也无法通过鉴权拦截用户的短信。

骗子的实施步骤如下:

骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码;

骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括×××、银行卡号、手机号、验证码等信息;

骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。

然后一觉醒来,你就会是“一无所有了”。

值得注意的是,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来手机里就是莫名奇妙的上百条验证码短信。

是不是我们对于这种情况无能为力?我们普通人应该做好防护措施。

  1. 睡觉前关机,把手机调成飞行模式,或者只连接家里的WiFi,防止骗子在后半夜进行操作,掏光你的钱;
  2. 看到奇怪的验证码和短信,有意识的想到自己是否受到劫持,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;
  3. 如果自己的手机信号忽然从4G降到2G,可能会被骗子×××,请马上启动飞行模式或关机。

对于GSM网络存在单向鉴权和短信内容无加密传输等局限性,还建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。

网易云易盾的行为验证码便采用了短信上行验证方式(感知威胁的终极验证方式,需发送随机数字至指定平台方可验证成功)。

下行短信:通过运营商发给用户短信。

上行短信:用户给运行商的信息。


当然没骗你,这种方式更加的安全有效。

可以去感受一下啊,网易云易盾的行为验证码,除了短信上行验证方式,还有其他的方式,比如,智能无感知、滑动拼图、图中点选等。

原文地址:http://blog.51cto.com/13610827/2169891

时间: 2024-10-07 10:27:14

还有人不认识通讯诈骗,短信验证码带你认识一下的相关文章

创蓝253云通讯平台---短信验证码接口说明

1协议说明 名称 说明 协议 HTTP POST 编码格式 UTF8 Content-Type application/json URL http://xxx/msg/send/json 或者 https://xxx/msg/send/json 完整地址请登录253云通讯自助通平台或者询问您的商务负责人获取 接口说明 此接口一次可提交不超过1000个手机号码. 2 请求包体 包体为json字符串,参数如下: { "account" : "N6000001", //用

美多商城项目之短信验证码

目前市面上可以发送短信验证码的平台有很多,此项目中使用的容联云通讯进行短信验证码的发送. 首先,我们先来进行手机验证码的逻辑分析, 通过这张图片,我们基本确定了发送短信验证码的基本逻辑,并且在业务逻辑中,我们不能让短信验证码任务阻塞了响应结果,所以我们需要采用celery方式进行异步发送短信验证码且不会阻塞响应. 容联云通讯网址:https://www.yuntongxun.com/ 既然确定了,核心逻辑和解决方案,那么接下来我们就进行代码实现了. 1.模板短信SDK下载 https://www

云通讯短信验证码实例

1.注册登录云通讯     http://www.yuntongxun.com/user/login 2.创建应用得到应用相关信息 3.下载对应相关的Demo示例 http://www.yuntongxun.com/doc/rest/sms/3_2_2_3.html 4.send.php文件添加代码方便后续操作 session_start(); //随机验证码 $code = rand(100000,999999); //生成的验证码存放到session,方便后续的验证操作 $_SESSION[

短信验证码——资产安全的最后防御底线

智能手机的普及.APP广泛应用到生活当中,移动互联与我们每个人的生活紧密相关.钱在网上花,事在网上办,从美食外卖.医疗挂号.o2o购物,都已经成为一种生活常态.而市场发展方面,6000亿的市场蓝图初步呈现,一场前所未有的机遇如期而至. 移动互联对现代生活到底有多重要?举个例子来说:今年年中,小编去了朋友的老家一个比北京落后十年的县城,没有打车软件.没有团购.没有景区攻略.没有只需动动手指就可以上门服务的外卖.美甲.作为一名手机重症依赖患者,这样的方式让小编瞬间没有了方向,旅行的热情也着实褪减了一

实现短信验证码注册

今晚研究了下短信验证码注册,很简单,用的是  云通讯的短信系统(收费的,不过有测试的api给我们做测试).好了,不多说,进入正题. 1.收到到云通讯短信系统注册账号,然后下载他们的封装好的短信api接口代码,解压,然后找到CCPRestSDK.php文件和SendTemplateSMS.php文件,将其拉到根目录文件夹里: 2.打开SendTemplateSMS.php文件,首先注意include_once('./CCPRestSDK.php'),千万别包含错路径了,将云通讯给的测试主账号,主账

thinkphp集成系列之短信验证码、订单通知

现在这个短信通知泛滥的年代:应用如果没有个短信注册:你都不敢说你是搞开发的: 这个验证码搞起来是不难的:但是如果刚接触也是有点不知从哪下手的迷茫: 先讲下概念: 要想发送验证码:需要至少三项:appid.key.模板id: appid.和key比如较容易理解:各种第三方平台都会提供的:可能叫法不一样: 模板id就是指的短信的内容:例如[淘宝]验证码是192612,请您在5分钟内输入: 这就是一个模板:我们发短信的时候只能改变192612.和5这两个数字:其他是固定的: 因为政策的问题:模板需要申

程序君带你畅聊发送短信验证码

现在不管是网站,还是app等互联网和移动互联网产品,绝大部分注册都是直接用手机号注册登录的,方式就是给手机发送短信验证码,然后把验证码填入,后台程序去匹配判断用户填入的验证码和发送的是否一致. 我最近做的好几个项目都用到了发送短信验证码的这个第三方接口,其实这个发送验证码的原理很简单,实现也很简单. 如下三个图,是我做的其中一个项目的相关效果截图: 我用的比较多的第三方短信接口是容联-云通讯的(http://www.yuntongxun.com/),它的API挺强大的,也挺稳定的,使用也不难,有

Atitit. 破解  拦截 绕过 网站 手机 短信 验证码  方式 v2 attilax 总结

Atitit. 破解  拦截 绕过 网站 手机 短信 验证码  方式 v2 attilax 总结 1. 验证码的前世今生11.1. 第一代验证码 图片验证码11.2. 第二代验证码  用户操作 ,比如要求拖动等21.3. 第三代验证码 手机验证码 短信验证码22. 短信验证码的原理23. 常用破解法23.1. 漏洞绕过法23.2. 手机 软件转发法23.3. 手机api法33.4. 默认万能密码法 测试维护万能验证码33.5. 网站服务器短信发出截获33.6. 配置文件法33.7. 前端源码截获

flask开发restful api系列(5)-短信验证码

我们现在开发app,注册用户的时候,不再像web一样,发送到个人邮箱了,毕竟个人邮箱在移动端填写验证都很麻烦,一般都采用短信验证码的方式.今天我们就讲讲这方面的内容. 首先,先找一个平台吧.我们公司找的容联云通讯这个平台,至少目前为止,用的还可以.先在容联上注册一下,然后创建一个应用,如下图所示: 我只勾选了2个功能,他们这边还有很多其他功能,暂时用不到,就不选了.好了,点击"确认",一个应用就弄好了,下面就尝试着写代码发短信吧. 容联为开发者提供了免费测试功能,但一个号码基本不会超过