2 月 24 日消息，在生物識別技術(shù)逐漸取代傳統(tǒng)密碼的行業(yè)趨勢下，谷歌將對 Gmail 賬戶安全驗證體系實施戰(zhàn)略升級。

據(jù)《福布斯》今日報道，谷歌計劃在未來數(shù)月內(nèi)逐步停用存在安全風險的短信驗證碼機制，轉(zhuǎn)而采用二維碼掃描認證方式，以提升賬戶安全性。

短信驗證機制主要優(yōu)點在于可同時兼顧用戶身份核驗與服務(wù)反濫用，但該技術(shù)長期以來都存在嚴重的安全缺陷，例如易受網(wǎng)絡(luò)釣魚攻擊、偽基站劫持，而且用戶還有可能無法收到驗證碼。

圖源 Pexels

Gmail 發(fā)言人 Ross Richendrfer 與安全專家 Kimberly Samra 表示，短信驗證碼不僅易受釣魚攻擊，其安全性還受制于電信運營商防護水平。“一旦詐騙者通過社會工程手段劫持用戶手機號，整個短信驗證體系將形同虛設(shè)。”

數(shù)據(jù)顯示，全球范圍內(nèi)短信驗證濫用呈現(xiàn)專業(yè)化趨勢。谷歌安全團隊監(jiān)測到新型“流量劫持詐騙”—— 犯罪組織通過操控大量手機號，誘使服務(wù)商發(fā)送海量驗證短信，進而從電信資費分成中非法牟利。此類灰色產(chǎn)業(yè)年涉案金額已達數(shù)億美元規(guī)模。

圖源 Pexels

谷歌表示，Gmail 用戶未來幾個月內(nèi)在賬戶驗證環(huán)節(jié)將不再接收 6 位數(shù)字代碼，而是通過手機攝像頭掃描系統(tǒng)生成的動態(tài)二維碼完成認證。該技術(shù)方案具備雙重防護優(yōu)勢：

根除代碼釣魚風險：驗證過程無需傳輸可被截獲的數(shù)字代碼

降低運營商依賴：切斷電信服務(wù)商在安全鏈條中的潛在薄弱環(huán)節(jié)

Richendrfer 表示，“二維碼驗證能有效縮小攻擊面，為用戶構(gòu)筑更堅固的安全防線。”

提醒，該方案并非簡單技術(shù)替代，而是谷歌“去密碼化”戰(zhàn)略的重要組成部分，與早前推廣的生物特征通行密鑰（Passkeys）形成技術(shù)協(xié)同。

谷歌新驗證體系將于未來數(shù)月內(nèi)逐步部署，第一階段覆蓋 Gmail 核心服務(wù)，后續(xù)將擴展至整個 Google 賬戶體系。雖然具體上線時間表尚未公布，但內(nèi)部消息稱工程團隊正加速推進系統(tǒng)兼容性測試。