创业团队做了款手机号码真实性验证工具,有防刷单的朋友可以看过来 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
haoting
V2EX    程序员

创业团队做了款手机号码真实性验证工具,有防刷单的朋友可以看过来

  •  1
     
  •   haoting 2016-12-21 13:05:59 +08:00 10708 次点击
    这是一个创建于 3223 天前的主题,其中的信息可能已经有所发展或是发生改变。
    牢骚:创业不易啊,出产品难,推产品也难。
    进入正题:
    手机号验证产品“嗖嗖闪验” SDK 有奖内测活动(机械键盘、大额代金券、京东礼品卡等你来拿)

    一、产品介绍:
    嗖嗖闪验 SDK 是一种全新的手机号码身份核验工具,提供给 APP 开发者,用来替代短信验证码,通过手机信令+密钥容器的方式对 APP 用户输入的手机号码进行真实性验证。
    零骚扰:验证环节无需发送短信验证码,无需用户参与。 3 秒完成手机号码身份验证。提升 APP 端用户体验度。
    安全性:安卓手机如果中短信木马后,手机上的验证码短信自动转发给黑客。
    “嗖嗖闪验”采用另外一种验证技术来核验手机号码,规避了这种风险。
    防刷单:手机闪呼信令+本地密钥容器双重验证机制,增加刷单成本,让羊毛党无利可图自动放弃。
    低成本:短信验证码完成一次验证成本 5 分 /次。嗖嗖闪验证完成一次验证成本 1 分 /次

    二、产品主要作用:
    1 、 验证手机号码真实性
    2 、 替代短信验证码,节省成本、提升用户体验度
    3 、 APP 防刷单、限制 APP 账号登录设备数
    4 、 账户安全,可以快捷实现 APP 账户与本机设备绑定操作
    三、产品适应范围:
    1 、 APP 开发团队(安卓与 IOS )
    2 、 防刷单需求的 APP 厂商
    3 、 需频繁发送验证码短信的 APP
    4 、 希望限制用户私下进行 VIP 账户分享的 APP 厂商(爱奇艺、迅雷等)

    由于 V2EX 不能贴图



    最关键的:
    一、活动报名表: https://jinshuju.net/f/qZMDXX
    二、准备了一些小礼品作为测试奖励:
    1 、嗖嗖闪验产品充值 代金券 1000 元 5 张
    2 、樱桃( Cherry ) MX-Board 3.0 G80-3850 机械键盘 3 个
    3 、京东 300 元礼品卡 2 张
    4 、很大很大的鼠标垫 10 个
    52 条回复    2016-12-24 10:53:18 +08:00
    asd103
        1
    asd103  
       2016-12-21 13:38:17 +08:00
    这个挺好。。但是我更想知道原理。。
    haoting
        2
    haoting  
    OP
       2016-12-21 13:53:38 +08:00
    @tumbzzc
    场景不同,验证逻辑不同。
    整个产品使用到的技术点:手机信令+手机软 U 盾+区块链
    justfindu
        3
    justfindu  
       2016-12-21 14:02:35 +08:00
    如果我希望验证的手机号是备用机 那是不是就没办法了
    Sn0wM4n
        4
    Sn0wM4n  
       2016-12-21 14:04:04 +08:00 via iPhone
    感觉好 6 的样子
    haoting
        5
    haoting  
    OP
       2016-12-21 14:16:03 +08:00
    @justfindu
    如果希望验证的手机号是备用机,会启用”语音闪呼 or 短信验证”(开发者自己决定)验证方式进行验证
    jguoguo
        6
    jguoguo  
       2016-12-21 14:29:07 +08:00
    @ haoting

    有 sdk 或者 demo , app 么?
    codeface
        7
    codeface  
       2016-12-21 14:33:06 +08:00
    honeycomb
        8
    honeycomb  
       2016-12-21 14:47:59 +08:00 via Android
    然而我们怎么可能把电话权限给应用
    keepsome
        9
    keepsome  
       2016-12-21 15:11:41 +08:00
    liudanking
        10
    liudanking  
       2016-12-21 15:13:52 +08:00
    ios 需要 10 以上吧?不然拦截不到电话号码
    reus
        11
    reus  
       2016-12-21 15:25:03 +08:00
    https://www.qcloud.com/product/aa

    活动防刷 AA
    活动防刷服务( ActivityAntiRush ),针对电商、 O2O 、 P2P 、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为,通过腾讯积累的安全大数据和防刷引擎,精准识别出“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。
    qian19876025
        12
    qian19876025  
       2016-12-21 15:42:17 +08:00   1
    有些人真是 天天喊自由 现在为了某些东西 就自愿抛弃自由
    loading
        13
    loading  
       2016-12-21 15:46:16 +08:00 via Android
    需要拨号……我
    sunorg
        14
    sunorg  
       2016-12-21 15:56:05 +08:00
    原理应该是: vos 发起呼叫, 一接就断。

    这个问题在于验证手机有效性,但无法验证就是用户自身持有。。。
    haoting
        15
    haoting  
    OP
       2016-12-21 16:00:24 +08:00
    @jguoguo
    嵌入 SDK
    目前有准备 demo ,安卓和 IOS 的。
    haoting
        16
    haoting  
    OP
       2016-12-21 16:01:59 +08:00
    @honeycomb
    IOS 的权限 是拿不到的,第一次验证时会启用”语音闪呼 or 短信验证”(开发者自己决定)。
    安卓嘛。环境所迫,你要不给权限,安卓上的 APP 基本无法运行
    haoting
        17
    haoting  
    OP
       2016-12-21 16:04:17 +08:00
    @loading 其实是验证中心发起一次闪呼到目标手机。
    验证的时间极短,快到用户没有感知。
    haoting
        18
    haoting  
    OP
       2016-12-21 16:07:14 +08:00
    @sunorg
    VOS 这个词很专业,行业人士哦。
    不过验证逻辑和你理解的有偏差。
    验证中心----手机 SDK 。他们两者相互响应,验证手机号码是不是本机。
    isCyan
        19
    isCyan  
       2016-12-21 16:09:59 +08:00 via Android
    强制本机不喜啊
    sun1534
        20
    sun1534  
       2016-12-21 16:18:11 +08:00
    @isCyan
    从头看到尾,算是明白了。
    本机:验证逻辑 A
    非本机:验证逻辑 B
    laoyuan
        21
    laoyuan  
       2016-12-21 16:44:45 +08:00
    双卡怎么整,弹个选择窗出来?
    cat9life
        22
    cat9life  
       2016-12-21 16:44:57 +08:00
    还是没搞明白怎么验证的。黑盒子不敢用 (纯个人意见
    haoting
        23
    haoting  
    OP
       2016-12-21 17:17:52 +08:00
    @all
    感谢大家的支持。
    目前报名参与内测的小伙伴已经接近预期了。
    明天早上我会挨个邮件联系各位,将测试相关的物料发给大家。
    产品运用到的技术点没有什么值得保密的,有什么问题可以微信或者微博私信我。
    Chinr
        24
    Chinr  
       2016-12-21 17:49:38 +08:00
    你这个能检查出“呼叫转移”吗?不能的话到时候就白搭。俗话说有矛就有盾。
    haoting
        25
    haoting  
    OP
       2016-12-21 18:01:21 +08:00
    @Chinr
    恩 目前手机刷单已经进化到通过”呼叫转移”来突破 语音验证码了
    不过 “呼叫转移”这种情况 我们的验证结果是:非本机
    开发者可以自行决定后续处理逻辑
    honeycomb
        26
    honeycomb  
       2016-12-21 18:47:13 +08:00
    @haoting
    你要不给权限,安卓上的 APP 基本无法运行

    那么这些 APP 都应该下架
    如果做不到,就要迫使这些 APP 在没有这些非必要权限的情况下运行
    honeycomb
        27
    honeycomb  
       2016-12-21 18:47:38 +08:00
    @haoting
    同样的,你们的 SDK 也是不可以要电话权限的。
    honeycomb
        28
    honeycomb  
       2016-12-21 18:52:50 +08:00
    @haoting
    我用 appops 做过测试
    除了银联的云闪付以外,没有应用需要 IMEI
    Chinr
        29
    Chinr  
       2016-12-21 19:07:45 +08:00
    @honeycomb 安卓有 xposed 插件可以针对每个 APP 伪装变量,比如电话号码、当前是 4G 网络还是 WIFI , GPS 位置,机型, IMEI 等等。这些都可以检查吗?
    Garantion
        30
    Garantion  
       2016-12-21 19:30:22 +08:00
    做的很棒,如果能经受住考验是一个很好的产品。
    xmoiduts
        31
    xmoiduts  
       2016-12-21 19:40:03 +08:00 via Android
    Tg 的登录验证是电话闪呼。
    gogothq
        32
    gogothq  
       2016-12-21 19:40:06 +08:00
    这点子确实不错
    shijingshijing
        33
    shijingshijing  
       2016-12-21 22:25:25 +08:00
    @honeycomb iOS 也不会轻易的给电话权限和 IMEI 吧,不给难道 iOS 上就不能用了?
    honeycomb
        34
    honeycomb  
       2016-12-21 23:18:23 +08:00
    @shijingshijing
    iOS 压根就没有提供电话权限,更别说 IMEI 了。 iOS 很久以前连 UUID/MAC 都不能读到了。
    苹果甚至限制通过跨应用分享的 API 来获取手机里装了那些应用,从而保护用户隐私。

    按照这个理由,它们都不应该做 iOS 版本,你说呢?
    shijingshijing
        35
    shijingshijing  
       2016-12-22 02:23:17 +08:00
    @honeycomb 对啊,所以我比较好奇他们是怎么在 iOS 上实现的~
    bytelee
        36
    bytelee  
       2016-12-22 07:20:14 +08:00
    又不验证身份 网上那些收取验证码的 基本都是正常号 可以正常接电话 发短信的
    honeycomb
        37
    honeycomb  
       2016-12-22 08:36:12 +08:00 via Android
    @shijingshijing 在 iOS 上只有直接打电话 /发短信了
    honeycomb
        38
    honeycomb  
       2016-12-22 08:37:15 +08:00 via Android
    @Chinr 是的可以用 xprivacy 来查
    xiaoyangsa
        39
    xiaoyangsa  
       2016-12-22 09:11:59 +08:00
    ....内测每月 10W 次。对于我们是够用了。但是不敢给你上到生产环境额
    hellobanny
        40
    hellobanny  
       2016-12-22 09:41:53 +08:00
    粗看有黑科技的感觉,细看感觉实现上权限要求太高,用户不一定喜欢,节约的 4 分钱感觉没太大优势。
    lianxiaoyi
        41
    lianxiaoyi  
       2016-12-22 09:47:52 +08:00
    配上我大触动精灵。。。。。刷帐号速度噌噌噌的快 。。。。。。分分钟让你用户增长 100 万。。。。。
    haoting
        42
    haoting  
    OP
       2016-12-22 10:20:32 +08:00
    @wz2520020
    先测试嘛 一切 OK 再说
    penjianfeng
        43
    penjianfeng  
       2016-12-22 10:20:34 +08:00
    这东西只能客户端用,web 不支持吧?
    haoting
        44
    haoting  
    OP
       2016-12-22 11:24:40 +08:00
    @penjianfeng 目前只适用于 IOS 和安卓的 APP
    sun2920989
        45
    sun2920989  
       2016-12-22 12:03:40 +08:00
    东西不错但是显然不会允许电话权限
    winglight2016
        46
    winglight2016  
       2016-12-22 19:40:09 +08:00
    感觉挺适合我们公司的产品,不过,不知道现在还来不来得及参加内测。。。
    realpg
        47
    realpg  
    PRO
       2016-12-22 21:11:41 +08:00
    @hellobanny
    纯语音验证码,不短信的,就是打电话的,成本八厘左右……其实比短信省钱,还能防一部分接码平台
    shijingshijing
        48
    shijingshijing  
       2016-12-22 22:29:48 +08:00
    @realpg 叫什么名字?这年头做语音验证的貌似没几个呢~
    realpg
        49
    realpg  
    PRO
       2016-12-23 08:39:36 +08:00   1
    @shijingshijing
    这玩意还用名字啊
    自己搭个 asterisk 5 小时内搞定,买点批发的国内话务量落地八厘一分钟
    你一分钟不会还搞不定语音验证码播放吧 重复两次三次都够
    haoting
        50
    haoting  
    OP
       2016-12-23 12:29:48 +08:00
    @winglight2016 来得急的
    报名页 您提交下信息吧
    winglight2016
        51
    winglight2016  
       2016-12-23 14:00:57 +08:00
    @haoting 提交了啊,一直没有收到回复。。。
    shijingshijing
        52
    shijingshijing  
       2016-12-24 10:53:18 +08:00
    @realpg 机智!!!我咋就没想到呢~ 没想到现在通话比短信成本更低了。。。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2794 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 100ms UTC 07:08 PVG 15:08 LAX 00:08 JFK 03:08
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86