近期,科技巨頭谷歌計(jì)劃對(duì)其用戶(hù)驗(yàn)證機(jī)制進(jìn)行重大調(diào)整,旨在提升賬戶(hù)安全性。據(jù)內(nèi)部消息透露,短信驗(yàn)證碼這一傳統(tǒng)驗(yàn)證方式,因其固有的安全隱患,將被逐步淘汰,取而代之的是更為先進(jìn)的二維碼掃描認(rèn)證技術(shù)。
短信驗(yàn)證雖然長(zhǎng)期以來(lái)在身份驗(yàn)證和服務(wù)反濫用方面發(fā)揮著重要作用,但其存在的安全問(wèn)題日益凸顯。用戶(hù)不僅可能面臨網(wǎng)絡(luò)釣魚(yú)攻擊和偽基站劫持的風(fēng)險(xiǎn),還可能由于各種原因無(wú)法正常接收驗(yàn)證碼,從而影響正常使用體驗(yàn)。
Gmail團(tuán)隊(duì)的發(fā)言人及安全專(zhuān)家均對(duì)此表示擔(dān)憂(yōu)。他們指出,短信驗(yàn)證碼的安全性在很大程度上依賴(lài)于電信運(yùn)營(yíng)商的防護(hù)能力。一旦用戶(hù)的手機(jī)號(hào)碼被不法分子通過(guò)社會(huì)工程手段劫持,整個(gè)短信驗(yàn)證體系將形同虛設(shè)。隨著短信驗(yàn)證濫用問(wèn)題日益專(zhuān)業(yè)化,一種名為“流量劫持詐騙”的新型犯罪手段也應(yīng)運(yùn)而生。犯罪團(tuán)伙通過(guò)操控大量手機(jī)號(hào)碼,誘使服務(wù)提供商發(fā)送大量驗(yàn)證短信,進(jìn)而從電信資費(fèi)分成中牟取暴利,這一灰色產(chǎn)業(yè)每年涉案金額高達(dá)數(shù)億美元。
為了應(yīng)對(duì)這些挑戰(zhàn),谷歌決定對(duì)Gmail賬戶(hù)的驗(yàn)證流程進(jìn)行全面升級(jí)。未來(lái)幾個(gè)月內(nèi),用戶(hù)將不再依賴(lài)于傳統(tǒng)的6位數(shù)字驗(yàn)證碼進(jìn)行身份驗(yàn)證。相反,他們將通過(guò)手機(jī)攝像頭掃描二維碼來(lái)完成這一過(guò)程。這一變革不僅將顯著提升賬戶(hù)的安全性,還將為用戶(hù)帶來(lái)更加便捷、高效的驗(yàn)證體驗(yàn)。
