V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
haoting
V2EX  ›  程序员

创业团队做了款手机号码真实性验证工具,有防刷单的朋友可以看过来

  •  1
     
  •   haoting · 2016-12-21 13:05:59 +08:00 · 10276 次点击
    这是一个创建于 2887 天前的主题,其中的信息可能已经有所发展或是发生改变。
    牢骚:创业不易啊,出产品难,推产品也难。
    进入正题:
    手机号验证产品“嗖嗖闪验” SDK 有奖内测活动(机械键盘、大额代金券、京东礼品卡等你来拿)

    一、产品介绍:
    嗖嗖闪验 SDK 是一种全新的手机号码身份核验工具,提供给 APP 开发者,用来替代短信验证码,通过手机信令+密钥容器的方式对 APP 用户输入的手机号码进行真实性验证。
    零骚扰:验证环节无需发送短信验证码,无需用户参与。 3 秒完成手机号码身份验证。提升 APP 端用户体验度。
    安全性:安卓手机如果中短信木马后,手机上的验证码短信自动转发给黑客。
    “嗖嗖闪验”采用另外一种验证技术来核验手机号码,规避了这种风险。
    防刷单:手机闪呼信令+本地密钥容器双重验证机制,增加刷单成本,让羊毛党无利可图自动放弃。
    低成本:短信验证码完成一次验证成本 5 分 /次。嗖嗖闪验证完成一次验证成本 1 分 /次

    二、产品主要作用:
    1 、 验证手机号码真实性
    2 、 替代短信验证码,节省成本、提升用户体验度
    3 、 APP 防刷单、限制 APP 账号登录设备数
    4 、 账户安全,可以快捷实现 APP 账户与本机设备绑定操作
    三、产品适应范围:
    1 、 APP 开发团队(安卓与 IOS )
    2 、 防刷单需求的 APP 厂商
    3 、 需频繁发送验证码短信的 APP
    4 、 希望限制用户私下进行 VIP 账户分享的 APP 厂商(爱奇艺、迅雷等)

    由于 V2EX 不能贴图



    最关键的:
    一、活动报名表: https://jinshuju.net/f/qZMDXX
    二、准备了一些小礼品作为测试奖励:
    1 、嗖嗖闪验产品充值 代金券 1000 元 5 张
    2 、樱桃( Cherry ) MX-Board 3.0 G80-3850 机械键盘 3 个
    3 、京东 300 元礼品卡 2 张
    4 、很大很大的鼠标垫 10 个
    52 条回复    2016-12-24 10:53:18 +08:00
    tumbzzc
        1
    tumbzzc  
       2016-12-21 13:38:17 +08:00
    这个挺好。。但是我更想知道原理。。
    haoting
        2
    haoting  
    OP
       2016-12-21 13:53:38 +08:00
    @tumbzzc
    场景不同,验证逻辑不同。
    整个产品使用到的技术点:手机信令+手机软 U 盾+区块链
    justfindu
        3
    justfindu  
       2016-12-21 14:02:35 +08:00
    如果我希望验证的手机号是备用机 那是不是就没办法了
    Sn0wM4n
        4
    Sn0wM4n  
       2016-12-21 14:04:04 +08:00 via iPhone
    感觉好 6 的样子
    haoting
        5
    haoting  
    OP
       2016-12-21 14:16:03 +08:00
    @justfindu
    如果希望验证的手机号是备用机,会启用”语音闪呼 or 短信验证”(开发者自己决定)验证方式进行验证
    jguoguo
        6
    jguoguo  
       2016-12-21 14:29:07 +08:00
    @ haoting

    有 sdk 或者 demo , app 么?
    codeface
        7
    codeface  
       2016-12-21 14:33:06 +08:00
    honeycomb
        8
    honeycomb  
       2016-12-21 14:47:59 +08:00 via Android
    然而我们怎么可能把电话权限给应用😎
    keepsome
        9
    keepsome  
       2016-12-21 15:11:41 +08:00
    liudanking
        10
    liudanking  
       2016-12-21 15:13:52 +08:00
    ios 需要 10 以上吧?不然拦截不到电话号码
    reus
        11
    reus  
       2016-12-21 15:25:03 +08:00
    https://www.qcloud.com/product/aa

    活动防刷 AA
    活动防刷服务( ActivityAntiRush ),针对电商、 O2O 、 P2P 、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为,通过腾讯积累的安全大数据和防刷引擎,精准识别出“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。
    qian19876025
        12
    qian19876025  
       2016-12-21 15:42:17 +08:00   ❤️ 1
    有些人真是 天天喊自由 现在为了某些东西 就自愿抛弃自由
    loading
        13
    loading  
       2016-12-21 15:46:16 +08:00 via Android
    需要拨号……我
    sunorg
        14
    sunorg  
       2016-12-21 15:56:05 +08:00
    原理应该是: vos 发起呼叫, 一接就断。

    这个问题在于验证手机有效性,但无法验证就是用户自身持有。。。
    haoting
        15
    haoting  
    OP
       2016-12-21 16:00:24 +08:00
    @jguoguo
    嵌入 SDK
    目前有准备 demo ,安卓和 IOS 的。
    haoting
        16
    haoting  
    OP
       2016-12-21 16:01:59 +08:00
    @honeycomb
    IOS 的权限 是拿不到的,第一次验证时会启用”语音闪呼 or 短信验证”(开发者自己决定)。
    安卓嘛。环境所迫,你要不给权限,安卓上的 APP 基本无法运行
    haoting
        17
    haoting  
    OP
       2016-12-21 16:04:17 +08:00
    @loading 其实是验证中心发起一次闪呼到目标手机。
    验证的时间极短,快到用户没有感知。
    haoting
        18
    haoting  
    OP
       2016-12-21 16:07:14 +08:00
    @sunorg
    VOS 这个词很专业,行业人士哦。
    不过验证逻辑和你理解的有偏差。
    验证中心----手机 SDK 。他们两者相互响应,验证手机号码是不是本机。
    isCyan
        19
    isCyan  
       2016-12-21 16:09:59 +08:00 via Android
    强制本机不喜啊
    sun1534
        20
    sun1534  
       2016-12-21 16:18:11 +08:00
    @isCyan
    从头看到尾,算是明白了。
    本机:验证逻辑 A
    非本机:验证逻辑 B
    laoyuan
        21
    laoyuan  
       2016-12-21 16:44:45 +08:00
    双卡怎么整,弹个选择窗出来?
    cat9life
        22
    cat9life  
       2016-12-21 16:44:57 +08:00
    还是没搞明白怎么验证的。黑盒子不敢用 (纯个人意见
    haoting
        23
    haoting  
    OP
       2016-12-21 17:17:52 +08:00
    @all
    感谢大家的支持。
    目前报名参与内测的小伙伴已经接近预期了。
    明天早上我会挨个邮件联系各位,将测试相关的物料发给大家。
    产品运用到的技术点没有什么值得保密的,有什么问题可以微信或者微博私信我。
    Chinr
        24
    Chinr  
       2016-12-21 17:49:38 +08:00
    你这个能检查出“呼叫转移”吗?不能的话到时候就白搭。俗话说有矛就有盾。
    haoting
        25
    haoting  
    OP
       2016-12-21 18:01:21 +08:00
    @Chinr
    恩 目前手机刷单已经进化到通过”呼叫转移”来突破 语音验证码了
    不过 “呼叫转移”这种情况 我们的验证结果是:非本机
    开发者可以自行决定后续处理逻辑
    honeycomb
        26
    honeycomb  
       2016-12-21 18:47:13 +08:00
    @haoting
    你要不给权限,安卓上的 APP 基本无法运行

    那么这些 APP 都应该下架
    如果做不到,就要迫使这些 APP 在没有这些非必要权限的情况下运行
    honeycomb
        27
    honeycomb  
       2016-12-21 18:47:38 +08:00
    @haoting
    同样的,你们的 SDK 也是不可以要电话权限的。
    honeycomb
        28
    honeycomb  
       2016-12-21 18:52:50 +08:00
    @haoting
    我用 appops 做过测试
    除了银联的云闪付以外,没有应用需要 IMEI
    Chinr
        29
    Chinr  
       2016-12-21 19:07:45 +08:00
    @honeycomb 安卓有 xposed 插件可以针对每个 APP 伪装变量,比如电话号码、当前是 4G 网络还是 WIFI , GPS 位置,机型, IMEI 等等。这些都可以检查吗?
    Garantion
        30
    Garantion  
       2016-12-21 19:30:22 +08:00
    做的很棒,如果能经受住考验是一个很好的产品。
    xmoiduts
        31
    xmoiduts  
       2016-12-21 19:40:03 +08:00 via Android
    Tg 的登录验证是电话闪呼。
    gogothq
        32
    gogothq  
       2016-12-21 19:40:06 +08:00
    这点子确实不错
    shijingshijing
        33
    shijingshijing  
       2016-12-21 22:25:25 +08:00
    @honeycomb iOS 也不会轻易的给电话权限和 IMEI 吧,不给难道 iOS 上就不能用了?
    honeycomb
        34
    honeycomb  
       2016-12-21 23:18:23 +08:00
    @shijingshijing
    iOS 压根就没有提供电话权限,更别说 IMEI 了。 iOS 很久以前连 UUID/MAC 都不能读到了。
    苹果甚至限制通过跨应用分享的 API 来获取手机里装了那些应用,从而保护用户隐私。

    按照这个理由,它们都不应该做 iOS 版本,你说呢?
    shijingshijing
        35
    shijingshijing  
       2016-12-22 02:23:17 +08:00
    @honeycomb 对啊,所以我比较好奇他们是怎么在 iOS 上实现的~
    bytelee
        36
    bytelee  
       2016-12-22 07:20:14 +08:00
    又不验证身份 网上那些收取验证码的 基本都是正常号 可以正常接电话 发短信的
    honeycomb
        37
    honeycomb  
       2016-12-22 08:36:12 +08:00 via Android
    @shijingshijing 在 iOS 上只有直接打电话 /发短信了
    honeycomb
        38
    honeycomb  
       2016-12-22 08:37:15 +08:00 via Android
    @Chinr 是的可以用 xprivacy 来查
    xiaoyangsa
        39
    xiaoyangsa  
       2016-12-22 09:11:59 +08:00
    ....内测每月 10W 次。对于我们是够用了。但是不敢给你上到生产环境额
    hellobanny
        40
    hellobanny  
       2016-12-22 09:41:53 +08:00
    👍粗看有黑科技的感觉,细看感觉实现上权限要求太高,用户不一定喜欢,节约的 4 分钱感觉没太大优势。
    lianxiaoyi
        41
    lianxiaoyi  
       2016-12-22 09:47:52 +08:00
    配上我大触动精灵。。。。。刷帐号速度噌噌噌的快 。。。。。。分分钟让你用户增长 100 万。。。。。
    haoting
        42
    haoting  
    OP
       2016-12-22 10:20:32 +08:00
    @wz2520020
    先测试嘛 一切 OK 再说
    penjianfeng
        43
    penjianfeng  
       2016-12-22 10:20:34 +08:00
    这东西只能客户端用,web 不支持吧?
    haoting
        44
    haoting  
    OP
       2016-12-22 11:24:40 +08:00
    @penjianfeng 目前只适用于 IOS 和安卓的 APP
    sun2920989
        45
    sun2920989  
       2016-12-22 12:03:40 +08:00
    东西不错但是显然不会允许电话权限
    winglight2016
        46
    winglight2016  
       2016-12-22 19:40:09 +08:00
    感觉挺适合我们公司的产品,不过,不知道现在还来不来得及参加内测。。。
    realpg
        47
    realpg  
       2016-12-22 21:11:41 +08:00
    @hellobanny
    纯语音验证码,不短信的,就是打电话的,成本八厘左右……其实比短信省钱,还能防一部分接码平台
    shijingshijing
        48
    shijingshijing  
       2016-12-22 22:29:48 +08:00
    @realpg 叫什么名字?这年头做语音验证的貌似没几个呢~
    realpg
        49
    realpg  
       2016-12-23 08:39:36 +08:00   ❤️ 1
    @shijingshijing
    这玩意还用名字啊
    自己搭个 asterisk 5 小时内搞定,买点批发的国内话务量落地八厘一分钟
    你一分钟不会还搞不定语音验证码播放吧 重复两次三次都够
    haoting
        50
    haoting  
    OP
       2016-12-23 12:29:48 +08:00
    @winglight2016 来得急的
    报名页 您提交下信息吧
    winglight2016
        51
    winglight2016  
       2016-12-23 14:00:57 +08:00
    @haoting 提交了啊,一直没有收到回复。。。
    shijingshijing
        52
    shijingshijing  
       2016-12-24 10:53:18 +08:00
    @realpg 机智!!!我咋就没想到呢~ 没想到现在通话比短信成本更低了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:07 · PVG 19:07 · LAX 03:07 · JFK 06:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.