如何用开发手段 规避利用语音验证码漏洞的电信欺诈

不法分子的电信诈骗招数频出，手段极为狡猾而隐蔽，给消费者带来了很大的负面影响。近期，中国移动通过投诉监测发现，有不法分子窃取语音验证码冒充用户身份进行消费的新型诈骗行为。

语音验证码新型诈骗行为的三部曲

1、不法分子通过非法渠道获取了用户的客服密码。

2、然后通过网厅将用户来话呼转至不法分子号码。

3、由于部分网站是通过语音验证码进行身份确认，不法分子呼转用户电话后，可冒其身份完成了消费操作，给用户造成经济损失，信息安全风险较大。

让人不禁惊呼：电信诈骗这只“妖魔”还真是无孔不入，无所不用其极！针对此次新型诈骗手段，中国移动·通信开放平台推出新型验证方式——“拨打验证”，为号码验证打造了一扇固若金汤的“安全门”！

01拨打验证是什么？

“一种由用户主动参与的语音呼叫号码验证方式，增加了对用户通话信令的分析检验号码行为的真实性，满足各企业用户号码验证的最终需求！”

02拨打验证的优势：更安全、简单、快捷

相较于传统的短信验证码、语音验证码而言，拨打验证存在一些“先天性”的优势，恰好可以圆满解决传统验证码的固有弊端。

其一：用户需主动发起，刷单门槛大幅提高。

其二：独有信令分析技术，可充分验证用户真实性。

其三：可避免被非法获取，安全性更高。

拨打验证为什么会有如此多独特的优势呢？答案不言而喻，是创新！

03拨打验证的流程及原理

1、拨打验证业务平台给待验证用户随机分配一个临时号码X。

2、用户通过注册手机主动呼叫拨打验证业务平台提供的临时号码X。

3、拨打验证业务平台接受用户呼叫，开展双重检验：

（1）在呼叫过程中获取用户手机号码，检验与用户递交号码的一致性。

（2）对来话信令进行全方位跟踪分析，检验来话的真实性，有效识别改号软件。

拨打验证使用了中国移动特有的全信令分析技术，当只有从真实终端始发，中间不存在呼转的正常信令路由用户，平台才验证其为一个真实用户：

如果是不法分子的刷单或改号软件，因其信令路由与终端发起不同，平台会检测到这是一个非正常用户：

如果刷单或号软件想利用手机呼转发起验证，平台特有的信令分析技术识别该呼叫为呼转方式，同样也是验证不予通过：

正是因为以上的技术，不仅可避免体验不佳导致的用户流失，也提高了刷单和改号的难度：如今一些平台会推出优惠、奖励的政策，有人为了套取优惠券等进行贩卖，会采取机器大量注册虚假用户的方式来钻空子，而且一些商户为了拿到不菲的平台补贴，也会采取“刷单”的方式。拨打验证的出现，对企业来说，是小投入，解决的却是大问题。

结语

移动互联网时代日新月异、瞬息万变，我们已步步紧逼“有智”时代，移动场景中承载的应用、服务也越来越多样化，“号码验证”作为连接用户与各App、智能设备的“安全密钥”则更加的必不可少，而拨打验证模式的出现，将毫无疑问的创造出一个更健康、安全的行业环境。