谷歌将启动Gmail安全认证升级 告别短信验证码(图)

在生物识别技术逐渐取代传统密码的行业趋势下，谷歌将对 Gmail 账户安全验证体系实施战略升级。 据《福布斯》今日报道，谷歌计划在未来数月内逐步停用存在安全风险的短信验证码机制，转而采用二维码扫描认证方式，以提升账户安全性。短信验证机制主要优点在于可同时兼顾用户身份核验与服务反滥用，但该技术长期以来都存在严重的安全缺陷，例如易受网络钓鱼攻击、伪基站劫持，而且用户还有可能无法收到验证码。


图源 PexelsGmail 发言人 Ross Richendrfer 与安全专家 Kimberly Samra 表示，短信验证码不仅易受钓鱼攻击，其安全性还受制于电信运营商防护水平。“一旦诈骗者通过社会工程手段劫持用户手机号，整个短信验证体系将形同虚设。” 数据显示，全球范围内短信验证滥用呈现专业化趋势。谷歌安全团队监测到新型“流量劫持诈骗”—— 犯罪组织通过操控大量手机号，诱使服务商发送海量验证短信，进而从电信资费分成中非法牟利。此类灰色产业年涉案金额已达数亿美元规模。


图源 Pexels谷歌表示，Gmail 用户未来几个月内在账户验证环节将不再接收 6 位数字代码，而是通过手机摄像头扫描系统生成的动态二维码完成认证。该技术方案具备双重防护优势： 根除代码钓鱼风险：验证过程无需传输可被截获的数字代码 降低运营商依赖：切断电信服务商在安全链条中的潜在薄弱环节 Richendrfer 表示，“二维码验证能有效缩小攻击面，为用户构筑更坚固的安全防线。” IT之家提醒，该方案并非简单技术替代，而是谷歌“去密码化”战略的重要组成部分，与早前推广的生物特征通行密钥（Passkeys）形成技术协同。 谷歌新验证体系将于未来数月内逐步部署，第一阶段覆盖 Gmail 核心服务，后续将扩展至整个 Google 账户体系。虽然具体上线时间表尚未公布，但内部消息称工程团队正加速推进系统兼容性测试。