现在有无什么黑科技能绕过短信验证码?

2015-02-25 10:38:44 +08:00
 yhmni
RT。公司做了个注册推广的东西,过年期间被人一顿刷注册。

短信也是发出去了,号码也是正确的(号码基本不重复)。

验证码发送,有效期和验证频率都有限制(包括IP,前后端都有限制)。

仍旧挡不住啊。各位有无什么思路从哪方面来防范会比较好?
11631 次点击
所在节点    问与答
31 条回复
ihacku
2015-02-25 10:43:13 +08:00
搜下同盾
hadg
2015-02-25 10:47:00 +08:00
看看网站日志
feverbit
2015-02-25 10:49:46 +08:00
伪基站可以。
或者专门的刷注册的地下团伙,这些人是拥有大量真实手机号码的家伙,就是用人肉刷。

从我的经验来看,增加类似旋转图片的验证功能(facebook等用的把图片旋转到正确位置)可以比较好的防范。
据说短信上行,也是不错的方案
yhmni
2015-02-25 10:50:06 +08:00
@hadg 蛮正常的,而且那人注册频率也不定有时隔个1,2分钟,有时20多分钟。
sholmesian
2015-02-25 10:55:52 +08:00
http://holmesian.org/GSM-SMS-Sniffing
GSM SMS Sniffing 成本低廉 技术成熟 到人多的地方效果显著
yhmni
2015-02-25 10:55:59 +08:00
@feverbit 伪基站不是仿冒运营商发短信的么?它也能虚拟出电话号码然后接收短信?
sholmesian
2015-02-25 11:05:22 +08:00
@yhmni 还有一种成本稍高的方案就是用临时号码 参考类似"手机密号"这类APP
cevincheung
2015-02-25 11:07:15 +08:00
有验证码打码,也就会有手机号打码……分分钟的事
yhmni
2015-02-25 11:07:37 +08:00
@sholmesian 感谢,我去看看
sandideas
2015-02-25 11:08:29 +08:00
淘宝有卖代收验证码的。。
sholmesian
2015-02-25 11:08:39 +08:00
@yhmni 我又想到一种方案 如果接收验证短信的很多是电信号码就有可能是 不妨公布一下大概号码段和归属地分布
yhmni
2015-02-25 11:11:27 +08:00
@sholmesian 广西,广东浙江。。运营商都有
yhmni
2015-02-25 11:13:25 +08:00
@cevincheung
@sandideas

这个知道,我之前算了下淘宝或其他打码的成本。只是我觉得对方不会傻到赔本干这事儿吧。。。有这钱还不如直接买积分捏
RHFS
2015-02-25 11:15:38 +08:00
注册是送现金?
一般是送现金或者什么积分,才有人刷
yhmni
2015-02-25 11:16:34 +08:00
@RHFS 积分,必须啊。。不然刷了没意义。。我们也没必要防了
mgc
2015-02-25 11:17:26 +08:00
代收验证码 量小的话成本3毛左右 绕过也不奇怪
Reficul
2015-02-25 13:02:54 +08:00
@sholmesian
以前以为要一套设备,结果。。。。

好好玩的样子
youxiachai
2015-02-25 14:24:02 +08:00
我司也碰到了..基本从验证码这块无解..因为万能的淘宝..有这样的服务卖,而且有渠道的话极其廉价(之前听过一个朋友说,可以1毛1个)...而且,有时候,竞争对手也会用这招来预埋一些大招... 目前,我司的解决方案就是验证客户端的机器码... 如果是可疑机器码客户端注册的账号,一律不放奖励
mgc
2015-02-25 14:28:35 +08:00
@youxiachai 机器码也可破,但对于小白已经足够了
exceloo
2015-02-25 14:46:15 +08:00
手机验证码一毛一个啊,网上都有api。
换ip也有api,2块钱10w个,只要能有1/3的ip能用就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX