谷歌Gmail告别短信验证！二维码登录全面升级安全防线

土耳鸡烤鸡

最近，谷歌在账户安全验证上搞了个大动作。据《福布斯》报道，Gmail未来几个月内要逐步淘汰沿用多年的短信验证码登录方式，转而用手机扫码（QR Code）完成身份认证。这一调整不仅是为了堵住短信验证的安全漏洞，更是为了从根源上打击全球泛滥的垃圾邮件和欺诈活动。

过去，用户在登录Gmail或创建新账户时，通常会收到一条包含6位数验证码的短信。这种双重认证（2FA）虽然比单纯密码更安全，但隐患也不少。谷歌发言人提到，诈骗分子常通过“钓鱼”手段诱导用户交出验证码，甚至通过运营商漏洞“劫持”他人手机号，导致验证体系形同虚设。更离谱的是，某些灰色产业会利用“流量劫持”骗局——专门让平台发送大量付费短信到他们控制的号码，借此薅取电信服务商的羊毛。

改用扫码登录后，用户只需用手机摄像头扫一下屏幕上的二维码，就能直接完成身份验证。这样一来，短信验证码可能被拦截、窃取或滥用的风险彻底消失。由于整个过程不依赖手机号，连近年高发的“SIM卡调包”攻击（通过补办他人手机卡窃取信息）也能一并防范。

谷歌表示，新方案将在未来几个月内逐步铺开，现有用户不会因改动感到明显差异。不过对于批量注册虚假账号的“黑产从业者”来说，这招算是釜底抽薪——毕竟绕过扫码验证的难度，可比群发短信高太多了。

虽然目前扫码认证尚未普及，但已有不少网友表示支持：“早该淘汰短信验证了，每次收不到验证码都急得抓狂”“二维码至少不用担心信号问题，机场连Wi-Fi扫码更方便”。不过也有用户担忧，若手机没电或摄像头损坏，是否会有备用登录方案？对此，谷歌暂未透露细节，但大概率会保留其他辅助验证手段。

从短信到扫码，看似微小的改动背后，其实是一场持续多年的攻防战。毕竟道高一尺魔高一丈，安全这事儿，永远没有一劳永逸的解法。