现在有无什么黑科技能绕过短信验证码？

搜下同盾

看看网站日志

伪基站可以。
或者专门的刷注册的地下团伙，这些人是拥有大量真实手机号码的家伙，就是用人肉刷。

从我的经验来看，增加类似旋转图片的验证功能（facebook等用的把图片旋转到正确位置）可以比较好的防范。
据说短信上行，也是不错的方案

@hadg 蛮正常的，而且那人注册频率也不定有时隔个1，2分钟，有时20多分钟。

http://holmesian.org/GSM-SMS-Sniffing
GSM SMS Sniffing 成本低廉 技术成熟 到人多的地方效果显著

@feverbit 伪基站不是仿冒运营商发短信的么？它也能虚拟出电话号码然后接收短信？

@yhmni 还有一种成本稍高的方案就是用临时号码 参考类似"手机密号"这类APP

有验证码打码，也就会有手机号打码……分分钟的事

@sholmesian 感谢，我去看看

淘宝有卖代收验证码的。。

@yhmni 我又想到一种方案 如果接收验证短信的很多是电信号码就有可能是 不妨公布一下大概号码段和归属地分布

@sholmesian 广西，广东浙江。。运营商都有

@cevincheung
@sandideas

这个知道，我之前算了下淘宝或其他打码的成本。只是我觉得对方不会傻到赔本干这事儿吧。。。有这钱还不如直接买积分捏

注册是送现金？
一般是送现金或者什么积分，才有人刷

@RHFS 积分，必须啊。。不然刷了没意义。。我们也没必要防了

代收验证码 量小的话成本3毛左右 绕过也不奇怪

@sholmesian
以前以为要一套设备，结果。。。。

好好玩的样子

我司也碰到了..基本从验证码这块无解..因为万能的淘宝..有这样的服务卖,而且有渠道的话极其廉价(之前听过一个朋友说,可以1毛1个)...而且,有时候,竞争对手也会用这招来预埋一些大招... 目前,我司的解决方案就是验证客户端的机器码... 如果是可疑机器码客户端注册的账号,一律不放奖励

@youxiachai 机器码也可破，但对于小白已经足够了

手机验证码一毛一个啊，网上都有api。
换ip也有api，2块钱10w个，只要能有1/3的ip能用就可以了。