现在有无什么黑科技能绕过短信验证码？

搜下同盾

看看网站日志

伪基站可以。
或者专门的刷注册的地下团伙，这些人是拥有大量真实手机号码的家伙，就是用人肉刷。

从我的经验来看，增加类似旋转图片的验证功能（facebook等用的把图片旋转到正确位置）可以比较好的防范。
据说短信上行，也是不错的方案

@hadg 蛮正常的，而且那人注册频率也不定有时隔个1，2分钟，有时20多分钟。

http://holmesian.org/GSM-SMS-Sniffing
GSM SMS Sniffing 成本低廉 技术成熟 到人多的地方效果显著

@feverbit 伪基站不是仿冒运营商发短信的么？它也能虚拟出电话号码然后接收短信？

@yhmni 还有一种成本稍高的方案就是用临时号码 参考类似"手机密号"这类APP

有验证码打码，也就会有手机号打码……分分钟的事

@sholmesian 感谢，我去看看

淘宝有卖代收验证码的。。

@yhmni 我又想到一种方案 如果接收验证短信的很多是电信号码就有可能是 不妨公布一下大概号码段和归属地分布

@sholmesian 广西，广东浙江。。运营商都有

@cevincheung
@sandideas

这个知道，我之前算了下淘宝或其他打码的成本。只是我觉得对方不会傻到赔本干这事儿吧。。。有这钱还不如直接买积分捏

注册是送现金？
一般是送现金或者什么积分，才有人刷

@RHFS 积分，必须啊。。不然刷了没意义。。我们也没必要防了

代收验证码 量小的话成本3毛左右 绕过也不奇怪

@sholmesian
以前以为要一套设备，结果。。。。

好好玩的样子

我司也碰到了..基本从验证码这块无解..因为万能的淘宝..有这样的服务卖,而且有渠道的话极其廉价(之前听过一个朋友说,可以1毛1个)...而且,有时候,竞争对手也会用这招来预埋一些大招... 目前,我司的解决方案就是验证客户端的机器码... 如果是可疑机器码客户端注册的账号,一律不放奖励

@youxiachai 机器码也可破，但对于小白已经足够了

手机验证码一毛一个啊，网上都有api。
换ip也有api，2块钱10w个，只要能有1/3的ip能用就可以了。

最好的解决办法就是先搞活动，奖励在活动结束后统一发放，解释权归自己。
这样你在结束的时候，拉一下数据，看着可疑的就别给奖励了。

涉及金钱的就别想了，人肉不可破。。。

网上很多代收验证码的平台，例如爱码什么的。。。

现在虚拟手机号不是随便可以搞到的么

验证码核对失败，直接强制更换验证码。

@sholmesian 不就是电信一卡双号吗

接码平台很牛逼

行贿运营商，在运营商那里拦截

攻防需要有人看注册数据了，可以加一些方法来识别虚假注册。
完全堵死不可能，提高门槛和发现的惩罚机制。
PS：什么APP？能说一下吗？

楼主，很明显，你需要的不只是收到验证码，你需要让用户回复一个你所制定的字符串完成注册。

都是人工刷的 图形验证码什么的 能有什么作用
短信验证码是通过 手机打码平台完成的 也没办法防御

建议：加Ip验证次数限制，奖励分次发放，加邮箱验证
大意就是 增加刷子的时间人工和人力成本