手机短信加密软件文章列表:

• 1、一个短信就能改你密码、偷你钱！你遇到过这个技术吗？
• 2、谷歌，对安卓短信采用端对端加密，已公开测试程序
• 3、如何更好地保护手机数据隐私？这 10 款 App 你可能用得上
• 4、青云云市场上新｜极光认证
• 5、防录音+屏蔽手机信号双重保障丨多方位为您提供安全的沟通环境

一个短信就能改你密码、偷你钱！你遇到过这个技术吗？

导读：现在不管是网站或App注册、登陆、绑定、解封，都逐渐的抛弃掉了传统的邮箱、账号、密码等验证方式，大范围的使用短信验证，首先短信验证可以减少了注册和登录花费的时间，也尽可能的避免密码等信息的泄漏，那么验证码真的这么安全吗？验证码还有其他的技能吗？本期文章小君就聊一下手机验证码的那些事，我们接着往下看！

短信轰炸机原理

首先我们先说一下最常见的手机短信轰炸机原理，手机短信轰炸机在前几年那是非常的流行，以至于网上购物不给好评炸一下，欠钱不还炸一下，恶意竞争再炸一下，一个小小的软件能通过大量垃圾短信让手机瞬间死机，那么它是怎么做的呢？相信大家都已经猜到了，对，就是手机验证码。企业网站和App发送验证码都有一个专门的接口，而这个接口一旦泄露，就可以随意给任何手机发送验证码，如果这类的接口数量达到一个量级，通过代码统一发送，那就是名副其实的手机短信轰炸机。

手机验证码安全

在网络安全界有一句名言，叫“互联网没有绝对的安全”，后来还出了一部非常出名的电影叫“我是谁：没有绝对安全的系统”，这句话对于互联网开发行业来说最能体现，每一个研发的团队和个人在技术上参差不齐，这就导致产品在安全上也各有不同，随着注册和登录的方式逐渐转化为短信验证，相应的验证码漏洞也就出现了。我们简单地举几个关于验证码漏洞的例子。

1、使用任意人的手机号进行注册，正常的认知中，我们用自己的手机号注册，然后接收到手机验证码，填写之后就完成了注册，但是很大一部分网站并没有进行手机与验证码的捆绑验证，漏洞就这样出现了，当我们在注册页面填写了自己的手机号，然后点击获取验证码，这个时候，手机号码这一项就不允许修改了，但是如果我们把这个页面刷新或者是关闭重新打开，然后随意的填写任何一个人的手机号码，验证码这一栏输入刚才我们收到的手机验证码，点击注册，这个时候你会发现，我们用别人的手机号成功的注册了账号。

2、用自己的验证码修改别人的密码，跟上面的原理差不多，一般验证码的有效期都在五分钟内，我们先打开注册页面，如果注册了的话选择登陆页面，然后填写我们自己的手机号，获取到手机验证码，这个时候把当前页面关掉，打开修改（找回）密码这个链接，输入你要找回的手机号，这个手机号就是网站当中已经注册过的任意号码，验证码这一项就填写刚才用自己手机接收的验证码，就成功的绕过了防护机制并能成功修改别人的密码。

3、验证码诈骗，验证码诈骗是通过一些新型技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪行为。他们使用了一种类似于以往发送骚扰短信的“伪基站”的GSM窃听设备，通过软件无线电设备，干扰一定范围内的3G、4G手机信号，迫使移动或联通手机通过2G GSM来通信；并配合OsmocomBB等能够破解GSM加密的软件，来实现GSM窃听，窃取范围内所有手机终端通过GSM收发的短信息，当然这种技术也在不断升级当中，具体的操作模式小君也并不能了解全部。

看到这里大家是不是对手机验证码的安全和作用有所了解了，其实现实中这类关于手机验证码的问题还有很多，小君会在后期的一些文章中继续介绍，那我们应该怎么保护自己的验证码呢？

如何保护自己的手机验证码

1、手机信号设置。中国移动的手机号码开通VoLTE，尽量选择“仅使用4G”；中国联通的手机号码选择“仅使用3G、4G”；而中国电信的手机号码，应开通VoLTE。

2、电话卡密码设置。很多人会忽略自己电话卡的密码，甚至很多人都不清楚手机卡有密码一说，手机号必须设置服务密码，服务密码切记不要与常用账户密码、支付密码相同。

3、双号分离。养成工作和家庭手机号分离的习惯，重要账号用家庭号码注册，不要用于像快递、外卖收货等，收到谋生号码索要反馈验证码行为一定要警惕、并且要拒绝回发。

4、双重验证。在一些网站、App注册中一定要进入后台之后对个人账号进行密码双重保护，不要仅使用手机短信验证码一层保护。

感谢阅读全文，喜欢小君文章的小伙伴欢迎关注我的账号，点赞、转发，我们下期再见！

谷歌，对安卓短信采用端对端加密，已公开测试程序

#谷歌# #安卓# #安卓系统# #Android# #Android系统#

公开测试程序上市，预计2021年正式发布

cnet等主要外媒19日（当地时间）报道称，谷歌推出了在android短信中使用端对端加密功能的公开测试程序。

谷歌表示，在Android操作系统信息应用软件中增加了多种个人信息保护功能，使短信更加安全。谷歌计划，在短信应用程序上测试端对端加密功能后使用，以保护信息被传送时，谷歌或第三者无法确认其内容。

该功能将从本月开始测试，预计明年正式发布。初期，并非组合聊天，而是在一对一聊天中使用端对端加密功能，对话的两名用户只要在电话上激活RCS功能，该功能就会自动开启，屏幕上就会显示小的锁头图标。

另外，谷歌19日表示，RCS已经在中国和俄罗斯以外的全世界所有国家发布。去年谷歌在安卓信息应用软件中引进了SMS、MMS的下一个技术规格的新一代技术RCS技术。通过这些功能可以告诉用户是否读过我发的短信，并提供在发送照片、视频时不压缩其容量，直接传送原版画质的功能。

但是，去年的RCS更新中，没有端对端加密功能。该功能适用于包括苹果公司的imessage、whatsapp、facebook聊天工具等在内的信息应用程序。

如何更好地保护手机数据隐私？这 10 款 App 你可能用得上

导语

在过去的几天中，你可能已经陆续收到了来自不少互联网公司的邮件或通知，称它们已经「为个人信息保护法做好准备」。毫无疑问，这指的就是在今天（2021 年 11 月 1 日）正式生效的《中华人民共和国个人信息保护法》。

少数派长期关注信息安全和隐私保护，与我们的作者一起出品过形式丰富的相关内容。这些内容既包括对于专业人士之手，图文并茂的法规解读，也包括易学易用、全面详尽的隐私保护指南，还包括深入浅出、紧跟热点的相关技术解析。

值此新法施行之际，我们对这些内容进行整理汇编，再次展现给读者，以期为读者理解法规、充分保护和行使权利提供参照。相信在国家和社会的共同努力下，我们将看到一个信息权利愈发得到关注和尊重的网络空间。

随着用户对个人隐私的日渐重视，各系统都在加强对用户的隐私保护。比如 iOS 强硬的审核机制、要求 App 权限透明化的政策，或者像 MIUI 那样，支持给应用提供空白权限，骗过那些胡乱索取权限的应用。

但我们在日常生活中，往往容易在不经意间泄露自己的隐私信息。无论是图片中隐藏的隐私信息、网上冲浪时留下的痕迹，还是注册账号时留下的手机、邮箱，都可能会给你带来意料之外的麻烦。除了系统为你提供的隐私保护外，你也可以利用一些第三方应用，进一步加强对隐私的保护。

图片隐私

如今，我们在工作、生活中的交流总是少不了图片传输。但一张随手拍的照片有可能泄露我们的位置，一张随意的截图也可能泄露我们的姓名、电话甚至银行卡号。

删除照片的 EXIF 信息：EXIF Viewer & Photo EXIF Editor

在使用智能手机拍摄照片时，设备往往会将你的地理位置、设备详情等信息记录在照片的 EXIF 信息中。如果你在分享照片时采用了原图发送，那么这些信息就会随着照片一起分享出去。因此，如果你要将照片分享到公共平台，或是分享给不信任的人，在分享照片前清除掉 EXIF 信息能够帮你避免信息泄露。

iOS 用户可以使用 EXIF Viewer（18 元）来清理 EXIF 信息，Android 用户则可以使用 Photo EXIF Editor，两者在使用方式上大同小异，这里以 EXIF Viewer 为例。

在应用中打开一张照片后，你就能看到这张照片的 EXIF 信息。从拍照时的光圈、ISO 值到地理位置、拍照朝向等数据均有展示。要删除这些信息也非常简单，只要在应用中点击底部的「删除 EXIF」或「删除位置」即可删除特定的数据。

除了删除 EXIF 信息外，你还能手动修改拍摄时间、地理位置等信息。通过输入假信息来进一步保护你的隐私，也不失为一个办法。

隐私信息打码：归空 & 纯纯打码

除了隐藏在 EXIF 中的数据外，有些隐私信息则会在截图中无意泄露。比如当你想将付款成功的截图发给商家时，截图里往往就会包含你的支付方式（比如银行卡尾号）、订单号等信息。或者当你想将购物回执分享在社交平台来晒单时，你的个人信息、新设备的序列号等内容都可能随着回执一同被分享出去。

因此，在分享截图之前，将隐私信息打码更有利于隐私保护。iOS 用户可以使用 归空（3 元）为截图打码，而 Android 用户则可以考虑 纯纯打码。这两款来自国内出色开发者的应用都有丰富的马赛克选项可供选择，这里以归空为例，纯纯打码除了不支持自动识别外，体验与归空基本相同。

在归空中打开一张截图，应用会自动识别图中的隐私信息，包括银行卡号、手机号、姓名、地址，甚至是人脸和二维码。

不仅如此，应用还会自动帮你为可能是隐私的信息打码，并为暂不确定的信息打上绿色方框作为提示。你也可以通过点击、滑动等方式，让归空根据识别到的内容进行打码。

除了可以使用色块、马赛克和模糊来遮住隐私信息外，你还可以在归空里通过「消失」功能将隐私内容「隐藏」起来，或者用「高亮」来突出想要强调的内容。通过对多种功能的组合，你可以做出一张既美观，又不泄露隐私的截图进行分享。

网上冲浪

在网上冲浪的过程中，我们也可能在没有防备的情况下将自己的隐私信息拱手让人。如今，许多网站都会安装追踪脚本，用于追踪你的访问、搜索记录，从而实现广告的精准推送等目的。如果你想进一步保护自己在网上冲浪时的信息安全，不妨试试下面这 3 款应用

保护网络浏览、搜索信息：DuckDuckGo

作为以隐私保护为特色的搜索引擎，DuckDuckGo 在它们推出的移动浏览器中也极力展示着自己对「隐私保护」的尊重与努力。在你使用 DuckDuckGo 访问网站时，浏览器都会为你屏蔽掉网站上的追踪脚本，让你可以放心浏览每一个网站、搜索每一条信息。

与其它浏览器相比，DuckDuckGo 的扩展性是它最大的短板。除了没有插件扩展外，DuckDuckGo 甚至连其它许多浏览器内置的阅读模式也没有，只适合作为一个基础的浏览器使用。DuckDuckGo 也贴心地将「关闭所有标签页并清除数据」的按钮放在了中间，点击即可快速清除浏览痕迹。

一键清除所有数据

如果你十分看重网页浏览、搜索时的隐私，DuckDuckGo 或许会是一个不错的选择。你可以在 App Store 或 Google Play 免费下载 DuckDuckGo 浏览器。

屏蔽网页追踪：AdGuard

如果你既想屏蔽网页追踪脚本，又不想委曲求全放弃自己常用的浏览器，那么 AdGuard 绝对是不容错过的选择。作为一款跨平台拦截器，AdGuard 除了能有效帮我们去除网页广告外，也能替我们屏蔽网页上的追踪器和访问记录分析工具。

AdGuard 内置了不少隐私过滤规则，你可以根据自己的需求进行开启。我个人的习惯是开启 EasyPrivacy 和间谍软件过滤器，前者与屏蔽广告的 EasyList 师出同门，而后者则是 AdGuard 默认开启并维护的一套规则，虽然相对宽松，但依然能屏蔽掉一部分追踪器。

打开上面两个规则就能够应对绝大多数的网页，如果你对隐私特别敏感，还可以打开 Fanboy’s Enhanced Tracking List 以及同样来自 Fanboy 的规则。Fanboy 的规则拥有更加复杂的防跟踪规则，但由于规则过于激进，可能导致部分网页无法正常显示。

信息安全

手机号和邮箱作为我们常用的联系方式，如果不小心泄露了，很可能会招来大量垃圾短信、电话和邮件。不仅如此，当别人用你的设备时，你的私密邮件不小心被看到了，也可能导致不必要的麻烦。下面这些应用 / 服务则可以帮我们有效应对这些问题。

保护真实号码：运营商小号 & 阿里小号 & Google Voice

如今，大多数平台都需要你输入手机号才能完成注册。你输入的手机号除了会被用于实名验证外，往往还会落入平台手中，向你推送各式各样的广告。如果你也饱受困扰，不妨用电话小号来保护自己的真实号码，让你免受打扰。

中国移动和多号

虽然早年间三大运营商都提供了小号服务，但联通的沃小号和电信的天翼小号要么只在小部分地区开放，要么已经停止服务。相比之下，中国移动的和多号还能正常使用，如果你是移动用户，可以在掌上营业厅或和多号 App 进行申请，资费为 5 元 / 月。

由于政策限制，每张身份证下只能拥有 5 个号码。和多号也会占用这 5 个名额，也就是说，如果你已经有了 2 个手机号，那么最多只能申请 3 个和多号。得益于中国移动庞大的号码库，你不需要抢购即可完成注册，但和多号的归属地必须与主号保持一致。

你可以在和多号应用内使用小号打电话、接收短信。当你不需要用小号接收短信、电话时，也可以在应用中将其「关机」，切断所有信息。

阿里小号

除了运营商提供的小号外，阿里小号也是个值得一试的选择。阿里小号最大的亮点在于支持跨归属地选号，小号归属地不必与主号相同。并且小号可以自由换绑其它主号，即使你换手机号了，也可以将小号迁移过去。

阿里小号同样支持选号，价格方面，阿里小号与和多号一样为 5 元 / 月，同时还增加了 12 元 6 个月和 20 元 1 年的选项，如果你想长期使用一个小号，相信阿里小号或许会更加实惠。不过，最新版本阿里小号已经无法获取新号，只允许已有号码续费。网传部分老版本的阿里小号依然可以继续获取新号，有需求的 Android 用户可以尝试。

在实际使用过程中，阿里小号收到的短信会由服务器转发到主号。也就是说，小号收到的短信，你可以直接在系统「短信」应用中查看，发信人是你的小号，而真实发信人会写在短信正文的最后。小号的电话也会被转接到主号上，这样的好处在于可以获得「无缝」的体验，但无法快速辨别对方是打给哪一个号码的，仍然显得有些麻烦。

Google Voice

除了国内的小号外，由 Google 提供的 Google Voice 也是许多人爱用的虚拟小号。如果你要注册国外平台，Google Voice 提供的美国号码能带来不少便利；即便是国内平台，大多也支持使用境外手机号注册。因此，Google Voice 的使用范围会广一些。

不仅如此，Google Voice 还有着无需月租、低价拨打全球电话（北美号码免费拨）等优势。你可以通过各种渠道获得 Google Voice 号码，并将其与你的 Google 账户绑定即可使用。

值得注意的是，Google Voice 会自动回收 3 月未使用的号码（无主叫、被叫、短信及语音信息）。如果你不经常用 Google Voice 打电话，则可以在 IFTTT 搜索 Google Voice 的相关脚本来避免号码被收回，脚本会定期给你的号码打电话，并且会立即挂断，以保持号码活跃。

加密邮箱：ProtonMail

ProtonMail 是一款主打加密的邮箱服务，提供了最高 4069 位加密，适合用来接收一些重要的、具有一定私密性的邮件。ProtonMail 支持为邮件设置有效期，超出有效期的邮件会被销毁，因此你可以放心用它来发送重要内容。

不仅如此，ProtonMail 还提供了邮件加密功能，即使对方使用的不是 ProtonMail，也可以实现加密发送。邮件接收方会收到一条带有链接和密码提示的邮件，点击链接并输入密码后即可查看邮件内容。

ProtonMail 免费版用户可注册 1 个邮箱地址，并有 500M 存储空间和一天 150 封邮件的限制，对于普通用户来说完全够用。你也能以每年 388 元的价格订阅 ProtonMail Plus，最多可注册 5 个邮箱地址，拥有 5G 存储空间和标签、文件夹、筛选等功能。

临时邮箱

除了可以长期使用的邮箱、手机号外，你也可以通过搜索引擎找到一些临时邮箱等工具，它们适合用来注册那些无关紧要的账号，或者是在填写表单时用来应付「必填项」。

由于临时邮箱等工具的开放性，任何人都可以通过邮箱找回密码，因此不建议用来注册需要长期使用的账号。但如果你想注册那些用完就丢的一次性账号，那么临时邮箱这类工具绝对是不二之选。

你有哪些与保护隐私相关的实用 App？欢迎在评论区与我们分享。

青云云市场上新｜极光认证

青云科技与极光达成合作：极光认证产品正式入驻青云云市场！我们将共同为用户、企业开发者提供移动、联通、电信三网手机号码一键登录、本机号码校验认证等服务，优化用户、开发者注册登录、号码验证流程，提高效率，提高安全性。

目前市场上比较主流的注册登录方式有“验证码注册登录”、“第三方注册登录”和“账号密码注册登录”，需要用户重复输入手机号、验证码，以及来回切屏才能登录，流程繁琐。

同时，这些方式还常常面临着黑客破解、信息泄露等风险。对于开发者而言，产品开发还需同时面向 iOS 和 Android 平台，采用输入验证码等方式，交互体验十分差。

对此，极光认证通过整合三大运营商网关认证能力，实现 99.9% 以上用户的覆盖。用户无需输入手机号、密码及验证码即可一键注册登录，操作过程被简化至“打开应用、点击注册登录、本机号码一键登录”三步，3 秒内即可完成，整个操作过程变得简单又高效。而开发者只需将极光认证 SDK 集成到应用中，即可实现一键注册登录。

一键注册登录还以本机号码作为账号体系核心，由运营商网关直接验证 SIM 卡信息，验证全程加密，可杜绝短信劫持及信息泄露等风险，为用户和开发者信息安全提供切实保障。

此次与青云科技达成合作，借助于青云云市场良好的市场口碑、强大的生态聚合力，以及完善的运营机制，极光认证能力将获得更多行业用户和开发者使用，为越来越多的终端用户提供一种高效便捷安全的一键注册登录方式，赋能开发者提升产品转化，激活流量价值。

未来，双方还将不断深化合作，将更好地发挥各自在云计算、认证领域的技术、产品、服务优势，持续赋能用户和开发者，助力实现更优质的体验和更高质量的运营，赋能业务增长。

关于青云云市场

青云云市场是为企业和个人开发者提供数字化产品及服务的一站式选购平台，聚合了不同领域的优质服务商，让用户可轻松查找、测试、购买与部署所需的产品和服务，降低数字化成本。

青云云市场现已拥有基础软件、网站建设、企业应用、人工智能、安全应用等近 300 款产品与服务，可帮助企业快速在云上开展业务，同时满足不同规模企业多样化的业务场景需求。

欢迎更多合作伙伴入驻青云云市场，共同为用户提供更好、更全面的产品与服务，联合打造整体解决方案，赋能企业数字化转型。

快速体验应用