创业团队做了款手机号码真实性验证工具，有防刷单的朋友可以看过来

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2893 天前的主题，其中的信息可能已经有所发展或是发生改变。

牢骚：创业不易啊，出产品难，推产品也难。
进入正题：
手机号验证产品“嗖嗖闪验” SDK 有奖内测活动（机械键盘、大额代金券、京东礼品卡等你来拿）

一、产品介绍：
嗖嗖闪验 SDK 是一种全新的手机号码身份核验工具，提供给 APP 开发者，用来替代短信验证码，通过手机信令+密钥容器的方式对 APP 用户输入的手机号码进行真实性验证。
零骚扰：验证环节无需发送短信验证码，无需用户参与。 3 秒完成手机号码身份验证。提升 APP 端用户体验度。
安全性：安卓手机如果中短信木马后，手机上的验证码短信自动转发给黑客。
“嗖嗖闪验”采用另外一种验证技术来核验手机号码，规避了这种风险。
防刷单：手机闪呼信令+本地密钥容器双重验证机制，增加刷单成本，让羊毛党无利可图自动放弃。
低成本：短信验证码完成一次验证成本 5 分 /次。嗖嗖闪验证完成一次验证成本 1 分 /次

二、产品主要作用：
1 、验证手机号码真实性
2 、替代短信验证码，节省成本、提升用户体验度
3 、 APP 防刷单、限制 APP 账号登录设备数
4 、账户安全，可以快捷实现 APP 账户与本机设备绑定操作
三、产品适应范围：
1 、 APP 开发团队（安卓与 IOS ）
2 、防刷单需求的 APP 厂商
3 、需频繁发送验证码短信的 APP
4 、希望限制用户私下进行 VIP 账户分享的 APP 厂商（爱奇艺、迅雷等）

由于 V2EX 不能贴图

最关键的：
一、活动报名表： https://jinshuju.net/f/qZMDXX
二、准备了一些小礼品作为测试奖励：
1 、嗖嗖闪验产品充值代金券 1000 元 5 张
2 、樱桃（ Cherry ） MX-Board 3.0 G80-3850 机械键盘 3 个
3 、京东 300 元礼品卡 2 张
4 、很大很大的鼠标垫 10 个

验证

App

验证码

嗖嗖

52 条回复 • 2016-12-24 10:53:18 +08:00

tumbzzc

2016-12-21 13:38:17 +08:00

这个挺好。。但是我更想知道原理。。

haoting

2016-12-21 13:53:38 +08:00

@tumbzzc
场景不同，验证逻辑不同。
整个产品使用到的技术点：手机信令+手机软 U 盾+区块链

justfindu

2016-12-21 14:02:35 +08:00

如果我希望验证的手机号是备用机那是不是就没办法了

Sn0wM4n

2016-12-21 14:04:04 +08:00 via iPhone

感觉好 6 的样子

haoting

2016-12-21 14:16:03 +08:00

@justfindu
如果希望验证的手机号是备用机，会启用”语音闪呼 or 短信验证”（开发者自己决定）验证方式进行验证

jguoguo

2016-12-21 14:29:07 +08:00

@ haoting

有 sdk 或者 demo ， app 么？

codeface

2016-12-21 14:33:06 +08:00

http://bbs.csdn.net/topics/391879646

honeycomb

2016-12-21 14:47:59 +08:00 via Android

然而我们怎么可能把电话权限给应用😎

keepsome

2016-12-21 15:11:41 +08:00

@honeycomb +1

liudanking

2016-12-21 15:13:52 +08:00

ios 需要 10 以上吧？不然拦截不到电话号码

reus

2016-12-21 15:25:03 +08:00

https://www.qcloud.com/product/aa

活动防刷 AA
活动防刷服务（ ActivityAntiRush ），针对电商、 O2O 、 P2P 、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为，通过腾讯积累的安全大数据和防刷引擎，精准识别出“薅羊毛”的恶意行为，避免企业被刷带来的巨大经济损失。

qian19876025

2016-12-21 15:42:17 +08:00

有些人真是天天喊自由现在为了某些东西就自愿抛弃自由

loading

2016-12-21 15:46:16 +08:00 via Android

需要拨号……我

sunorg

2016-12-21 15:56:05 +08:00

原理应该是： vos 发起呼叫，一接就断。

这个问题在于验证手机有效性，但无法验证就是用户自身持有。。。

haoting

2016-12-21 16:00:24 +08:00

@jguoguo
嵌入 SDK
目前有准备 demo ，安卓和 IOS 的。

haoting

2016-12-21 16:01:59 +08:00

@honeycomb
IOS 的权限是拿不到的，第一次验证时会启用”语音闪呼 or 短信验证”（开发者自己决定）。
安卓嘛。环境所迫，你要不给权限，安卓上的 APP 基本无法运行

haoting

2016-12-21 16:04:17 +08:00

@loading 其实是验证中心发起一次闪呼到目标手机。
验证的时间极短，快到用户没有感知。

haoting

2016-12-21 16:07:14 +08:00

@sunorg
VOS 这个词很专业，行业人士哦。
不过验证逻辑和你理解的有偏差。
验证中心----手机 SDK 。他们两者相互响应，验证手机号码是不是本机。

isCyan

2016-12-21 16:09:59 +08:00 via Android

强制本机不喜啊

sun1534

2016-12-21 16:18:11 +08:00

@isCyan
从头看到尾，算是明白了。
本机：验证逻辑 A
非本机：验证逻辑 B

laoyuan

2016-12-21 16:44:45 +08:00

双卡怎么整，弹个选择窗出来？

cat9life

2016-12-21 16:44:57 +08:00

还是没搞明白怎么验证的。黑盒子不敢用 (纯个人意见

haoting

2016-12-21 17:17:52 +08:00

@all
感谢大家的支持。
目前报名参与内测的小伙伴已经接近预期了。
明天早上我会挨个邮件联系各位，将测试相关的物料发给大家。
产品运用到的技术点没有什么值得保密的，有什么问题可以微信或者微博私信我。

Chinr

2016-12-21 17:49:38 +08:00

你这个能检查出“呼叫转移”吗？不能的话到时候就白搭。俗话说有矛就有盾。

haoting

2016-12-21 18:01:21 +08:00

@Chinr
恩目前手机刷单已经进化到通过”呼叫转移”来突破语音验证码了
不过 “呼叫转移”这种情况我们的验证结果是：非本机
开发者可以自行决定后续处理逻辑

honeycomb

2016-12-21 18:47:13 +08:00

@haoting
你要不给权限，安卓上的 APP 基本无法运行

那么这些 APP 都应该下架
如果做不到，就要迫使这些 APP 在没有这些非必要权限的情况下运行

honeycomb

2016-12-21 18:47:38 +08:00

@haoting
同样的，你们的 SDK 也是不可以要电话权限的。

honeycomb

2016-12-21 18:52:50 +08:00

@haoting
我用 appops 做过测试
除了银联的云闪付以外，没有应用需要 IMEI

Chinr

2016-12-21 19:07:45 +08:00

@honeycomb 安卓有 xposed 插件可以针对每个 APP 伪装变量，比如电话号码、当前是 4G 网络还是 WIFI ， GPS 位置，机型， IMEI 等等。这些都可以检查吗？

Garantion

2016-12-21 19:30:22 +08:00

做的很棒，如果能经受住考验是一个很好的产品。

xmoiduts

2016-12-21 19:40:03 +08:00 via Android

Tg 的登录验证是电话闪呼。

gogothq

2016-12-21 19:40:06 +08:00

这点子确实不错

shijingshijing

2016-12-21 22:25:25 +08:00

@honeycomb iOS 也不会轻易的给电话权限和 IMEI 吧，不给难道 iOS 上就不能用了？

honeycomb

2016-12-21 23:18:23 +08:00

@shijingshijing
iOS 压根就没有提供电话权限，更别说 IMEI 了。 iOS 很久以前连 UUID/MAC 都不能读到了。
苹果甚至限制通过跨应用分享的 API 来获取手机里装了那些应用，从而保护用户隐私。

按照这个理由，它们都不应该做 iOS 版本，你说呢？

shijingshijing

2016-12-22 02:23:17 +08:00

@honeycomb 对啊，所以我比较好奇他们是怎么在 iOS 上实现的～

bytelee

2016-12-22 07:20:14 +08:00

又不验证身份网上那些收取验证码的基本都是正常号可以正常接电话发短信的

honeycomb

2016-12-22 08:36:12 +08:00 via Android

@shijingshijing 在 iOS 上只有直接打电话 /发短信了

honeycomb

2016-12-22 08:37:15 +08:00 via Android

@Chinr 是的可以用 xprivacy 来查

xiaoyangsa

2016-12-22 09:11:59 +08:00

....内测每月 10W 次。对于我们是够用了。但是不敢给你上到生产环境额

hellobanny

2016-12-22 09:41:53 +08:00

👍粗看有黑科技的感觉，细看感觉实现上权限要求太高，用户不一定喜欢，节约的 4 分钱感觉没太大优势。

lianxiaoyi

2016-12-22 09:47:52 +08:00

配上我大触动精灵。。。。。刷帐号速度噌噌噌的快。。。。。。分分钟让你用户增长 100 万。。。。。

haoting

2016-12-22 10:20:32 +08:00

@wz2520020
先测试嘛一切 OK 再说

penjianfeng

2016-12-22 10:20:34 +08:00

这东西只能客户端用,web 不支持吧?

haoting

2016-12-22 11:24:40 +08:00

@penjianfeng 目前只适用于 IOS 和安卓的 APP

sun2920989

2016-12-22 12:03:40 +08:00

东西不错但是显然不会允许电话权限

winglight2016

2016-12-22 19:40:09 +08:00

感觉挺适合我们公司的产品，不过，不知道现在还来不来得及参加内测。。。

realpg

2016-12-22 21:11:41 +08:00

@hellobanny
纯语音验证码，不短信的，就是打电话的，成本八厘左右……其实比短信省钱，还能防一部分接码平台

shijingshijing

2016-12-22 22:29:48 +08:00

@realpg 叫什么名字？这年头做语音验证的貌似没几个呢～

realpg

2016-12-23 08:39:36 +08:00

@shijingshijing
这玩意还用名字啊
自己搭个 asterisk 5 小时内搞定，买点批发的国内话务量落地八厘一分钟
你一分钟不会还搞不定语音验证码播放吧重复两次三次都够

haoting

2016-12-23 12:29:48 +08:00

@winglight2016 来得急的
报名页您提交下信息吧

winglight2016

2016-12-23 14:00:57 +08:00

@haoting 提交了啊，一直没有收到回复。。。

shijingshijing

2016-12-24 10:53:18 +08:00

@realpg 机智！！！我咋就没想到呢～没想到现在通话比短信成本更低了。。。