极验验证,geetest,验证码,滑动验证,拖动验证,验证安全,人机识别,防注册机,防灌水,防拖库 撞库,防短信轰炸,反爬虫,账号安全,交易安全

听说全国最大的短信验证码平台被查了

2016-12-05 by 极小验


全国最大的短信验证码平台爱码被查,据警方披露,其背后有着相当规模的灰色产业,其中有三成是靠薅羊毛牟取利益,七成是用来诈骗的。

到底是怎么一回事儿呢?
QQ截图20161107104129.png-9.8kB
猫池,就像是一个可以插很多电话卡的手机,少的七八张,多的几十张,只要能够接收短信就可以了。

我们都知道有很多O2O平台,金融平台,为了吸引用户注册,都会给新用户一定的福利。比如说金融平台新用户注册给10元红包。那如果你有100个手机号去注册,就可以拿到1000元红包。这就是灰色产业中的薅羊毛,通过猫池中大量的电话卡,伪造成大量的真实用户薅取网络平台利益。

除了薅羊毛,更可怕的就是进行诈骗。

之前也讲过很多诈骗的案例,以及个人信息泄露和撞库的关系。很多平台为了保证注册用户的真实性,防止恶意注册和撞库登录等问题,都会在注册、登录模块设置短信验证码进行身份验证。

但是万万没有想到的是爱码平台会监守自盗和灰色产业狼狈为奸。警方透露:“由卡商购买插卡设备及手机卡,然后接到爱码平台上,手机号码注册电商平台或网站之后,卡商就会接收到验证码短信,打码后再传送给验证码平台,最后验证码平台将结果反馈给与此有连接服务的扫号软件,直接让黑客绕过短信验证实现撞库”。

撞库成功的后果可想而知,个人信息和账户中的财产将无一幸免的被盗走。

警察叔叔说:“爱码平台提供的服务项目大概有上万个,价格从一毛到一块不等。去年十月份破获的,半年之间涉案的有历史记录的交易金额大概上千万”。这简直太吓人了有木有,感觉到了来自这个社会的恶意,别人动不动就上千万,我还是这么穷。
20151214111149_UVQGh.thumb.700_0.jpeg-32.8kB

其实也有很多平台是做得很好的,就是不仅使用了短信验证码,还同时在获取短信验证码之前加入极验验证码。极验验证能够准确的识别人与机器程序,这样猫池就不能够批量的申请短信验证码。同时极验验证码具有动态分析能力,有可疑行为出现时,会自动更新模型。

极验验证的行为验证码只需要滑动完成拼图就可以实现验证,具有很好的用户体验,平台完全不用担心双层验证会给用户造成烦恼。

极验验证首创行为式验证,一直在不断的同黑灰产业作斗争,我们也在不断的改革自己的技术,帮助企业及应用防止恶意注册,撞库登录等攻击。