IT之家 2 月 24 日消息,在生物识别技术逐渐取代传统密码的行业趋势下,谷歌将对 Gmail 账户安全验证体系实施战略升级。
据《福布斯》今日报道,谷歌计划在未来数月内逐步停用存在安全风险的短信验证码机制,转而采用二维码扫描认证方式,以提升账户安全性。
短信验证机制主要优点在于可同时兼顾用户身份核验与服务反滥用,但该技术长期以来都存在严重的安全缺陷,例如易受网络钓鱼攻击、伪基站劫持,而且用户还有可能无法收到验证码。
Gmail 发言人 Ross Richendrfer 与安全专家 Kimberly Samra 表示,短信验证码不仅易受钓鱼攻击,其安全性还受制于电信运营商防护水平。“一旦诈骗者通过社会工程手段劫持用户手机号,整个短信验证体系将形同虚设。”
数据显示,全球范围内短信验证滥用呈现专业化趋势。谷歌安全团队监测到新型“流量劫持诈骗”—— 犯罪组织通过操控大量手机号,诱使服务商发送海量验证短信,进而从电信资费分成中非法牟利。此类灰色产业年涉案金额已达数亿美元规模。
谷歌表示,Gmail 用户未来几个月内在账户验证环节将不再接收 6 位数字代码,而是通过手机摄像头扫描系统生成的动态二维码完成认证。该技术方案具备双重防护优势:
根除代码钓鱼风险:验证过程无需传输可被截获的数字代码
降低运营商依赖:切断电信服务商在安全链条中的潜在薄弱环节
Richendrfer 表示,“二维码验证能有效缩小攻击面,为用户构筑更坚固的安全防线。”
IT之家提醒,该方案并非简单技术替代,而是谷歌“去密码化”战略的重要组成部分,与早前推广的生物特征通行密钥(Passkeys)形成技术协同。
谷歌新验证体系将于未来数月内逐步部署,第一阶段覆盖 Gmail 核心服务,后续将扩展至整个 Google 账户体系。虽然具体上线时间表尚未公布,但内部消息称工程团队正加速推进系统兼容性测试。
