iso22716平台(iso 22674)

摘要： 　　全国最大的短信验证码平台爱码被查，据警方披露，其背后有着相当规模的灰色产业，其中有三成是靠薅羊毛牟取利益，七成是用来诈骗的。　　到底是怎么一回事儿呢？　　猫池，就像是一个可以插...

　　全国最大的短信验证码平台爱码被查，据警方披露，其背后有着相当规模的灰色产业，其中有三成是靠薅羊毛牟取利益，七成是用来诈骗的。

　　到底是怎么一回事儿呢？

　　猫池，就像是一个可以插很多电话卡的手机，少的七八张，多的几十张，只要能够接收短信就可以了。

　　我们都知道有很多O2O平台，金融平台，为了吸引用户注册，都会给新用户一定的福利。比如说金融平台新用户注册给10元红包。那如果你有100个手机号去注册，就可以拿到1000元红包。这就是灰色产业中的薅羊毛，通过猫池中大量的电话卡，伪造成大量的真实用户薅取网络平台利益。

　　除了薅羊毛，更可怕的就是进行诈骗。

　　之前也讲过很多诈骗的案例，以及个人信息泄露和撞库的关系。很多平台为了保证注册用户的真实性，防止恶意注册和撞库登录等问题，都会在注册、登录模块设置短信验证码进行身份验证。（详情可以参考《浅谈撞库防御策略》，《线上活动防止被薅羊毛全攻略》）。

　　但是万万没有想到的是爱码平台会监守自盗和灰色产业狼狈为奸。警方透露：“由卡商购买插卡设备及手机卡，然后接到爱码平台上，手机号码注册电商平台或网站之后，卡商就会接收到验证码短信，打码后再传送给验证码平台，最后验证码平台将结果反馈给与此有连接服务的扫号软件，直接让黑客绕过短信验证实现撞库”。

　　撞库成功的后果可想而知，个人信息和账户中的财产将无一幸免的被盗走。

　　警察叔叔说：“爱码平台提供的服务项目大概有上万个，价格从一毛到一块不等。去年十月份破获的，半年之间涉案的有历史记录的交易金额大概上千万”。这简直太吓人了有木有，感觉到了来自这个社会的恶意，别人动不动就上千万，我还是这么穷。

　　其实也有很多平台是做得很好的，就是不仅使用了短信验证码，还同时在获取短信验证码之前加入极验验证码。极验验证能够准确的识别人与机器程序，这样猫池就不能够批量的申请短信验证码。同时极验验证码具有动态分析能力，有可疑行为出现时，会自动更新模型。

　　极验验证的行为验证码只需要滑动完成拼图就可以实现验证，具有很好的用户体验，平台完全不用担心双层验证会给用户造成烦恼。

　　极验验证首创行为式验证，一直在不断的同黑灰产业作斗争，我们也在不断的改革自己的技术，帮助企业及应用防止恶意注册，撞库登录等攻击。