专栏名称: 黑客技术与网络安全
分享最前沿的黑客知识,了解黑客世界,学习黑客技术
目录
相关文章推荐
51好读  ›  专栏  ›  黑客技术与网络安全

为什么每个App都很傻逼的要你回复验证码?

黑客技术与网络安全  · 公众号  · 黑客  · 2017-09-10 10:35

正文

此文转载自微信公众号:差评(ID:chaping321)喜欢就关注下咯!


就特么不能

方便快捷点?


不知道大家是否还记得当初被 12306 图形验证支配的恐惧。。。


小二当年为了登录 12306  输了 30 多次验证码都没过 要不是穷,电脑都要被我砸了。。。


虽然现在的图像识别验证没这么可怕了,但是新的困扰又出现了。。。


 小二登录注册网站或者 App 收取短信验证码的时候,常常会半天收不到短信。


后来收到是收到了,它特么给我来个三连发。。。

(这特么你说我到底输哪个好???)


这些逗比验证方式都谁想出来的骚点子?。。。


其实最开始的时候,网络上是没有验证码的。那时想要在论坛上发帖,只要轻轻敲一下回车键就能搞定。


后来有些闲的蛋疼的黑客发现自己要是写个程序自动发消息可以刷爆论坛甚至直接让对面服务器受不了发帖子的速度直接崩溃。


上面这种还只是恶作剧,有些坏点的直接让程序不停地用穷举方式盗取别人的账号密码然后非法获利。


其中最惨的就是电子邮件提供商了,他们的用户每天收到数以百计的垃圾邮件轰炸,严重地影响了正常的工作。


更骚的是,这些黑客一般都是用这些电子邮件供应商的免费邮箱发垃圾邮件,刷的这些邮件供应商没脾气。。。


他们没办法挨个审查邮件,不仅工作量太大还不尊重用户的隐私。


这时候在当时还很牛逼的邮件提供商 Yahoo (雅虎) 下决心一定要把这个问题解决了!


于是他们在卡内基梅陇大学找到了一个叫路易斯·冯·安的天才少年~


这哥们没多久就想了一个独特的方案:在用户进行过程中,把将那些机器人从正常用户里揪出来。


其实区分人和机器这方面,曾经有过一个人,叫图灵~


图灵

图灵创造了著名的图灵测试,他会提出一些问题,来区分对面到底是人还是机器。


 于是路易斯决定通过一些人类能轻松做到但是机器做不到的事情把试图伪装成人类的程序机器人鉴定出来。

 

找了一阵子之后,路易斯发现人类可以用肉眼很轻易地识别图片里的文字信息,而机器就不能。(当时AI一点都不发达,机器识图能力很差)


就这样,在邮箱注册和发送前加一道验证码的验证,就能辨别出对方是人是 “ 鬼 ” 了~


慢慢的,验证的形式也变得越来越多,比如短信、语音和滑动验证等~


但,现在这些 “ 验证码 ” 现在还会像以前那么可靠么?


其实不然。。。

毕竟科技在发展~


就拿我们最常用的短信验证码来说,短信验证码很容易被手机病毒盗取、甚至不法之徒还会用电信诈骗之类更加无脑的方式来获取短信验证码。(别笑,现在依然有那么多电信诈骗受害者就说明这玩意相当有用)


这些玩意安全性不高不说,用起来还贼鸡儿操蛋。。。


一般步骤是这样的:


输入手机号码 → 等待短信 → 切换到短信应用查看 → 记住,然后回到应用内输入 → 验证通过。


比如金融类 App 转账的时候,为了安全 App 厂商都会想办法确认你是不是本人操作。


如果输入错误,运气好的可以重新输入。运气不好的,又要等 120s。


除此之外,还会遇到上面小二遇到的那种收不到验证码的尴尬局面。。。


因为大部分的短信验证码都是非三大运营商的 “ 通讯平台 ” 搞的,所以会有延迟,被手机当垃圾短信拦截,或者被第三方截取等问题。


前两天说了一种快捷安全的登录方式 —— 本机号码一键登录(传送门)不用填写验证码就能登录 App~


听起来是不是很方便!


这是因为,App 中接入了中国移动推出的机号码校验功能~


所有需要确认是你 “ 本人操作 ” 的验证,都可以跳过短信验证的方法,通过移动数据就能确定是否为本机号码。


比如注册 App 的时候~


不用验证码,就是这么快!


相比那些动不动就要非要你输入验证码的注册,上面的骚操作是不是省事省时很多!


这是因为他们利用了网关取号的能力,这样就能帮助 App 验证用户填入的号码是否为本机号码。


你可以把网关想成一个超级大型的路由器,有了这个路由器的分配,你才能畅通无阻的在互联网上和别人正常连接。


网关知道每个上网的人的身份信息,所以在网关层面可以直接认出 “ 你到底是不是你 ”。


这时通过网关取号功能可以直接确定是否是本机号码在使用该应用。


这样的方法,无论是从省事还是安全上来说都比短信验证靠谱许多~


有了本机号码校验以后,很多操作就不需要再通过短信验证码这种比较麻烦的方式来确定 “ 是否为本人 ”~


这特么才是智能手机啊! 


毕竟每次登录就已经很烦了,后面使用还动不动就要我填个验证码 真的很烦啊。。。


 可能有些人会问,本机号码校验的确是方便了,但是我特么要是手机掉了怎么办!


快特么去!补!卡!啊!


此文转载自微信公众号:差评(ID:chaping321)喜欢就关注下咯!


●本文编号435,以后想阅读这篇文章直接输入435即可

●输入m获取到文章目录

推荐↓↓↓
 

安卓开发

更多推荐18个技术类公众微信

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等

推荐文章
凤凰网军事频道  ·  军事专家和军事专家,就像松花江和松花蛋一样的不同
7 年前
互联网思想  ·  腾讯收入超1500亿后第一仗:出手快手只因解决一个痛点!
7 年前
气质女人  ·  一搭丨明天穿什么 ?
7 年前
银河系会玩  ·  没有垃圾的感情关系,只有垃圾的情感博主
7 年前
集微网  ·  华为麒麟970量产首批备货4000万片;终止收购乐山无线 士兰微半年净利润同比增长243.77%;华润微电子收购重庆中航微电子
7 年前
Sov5搜索   ·   小百科   ·   移动版
51好读 - 好文章就要读起来!