Google 能够确认向您发送信息的商家的身份后,“验证短信”功能就会通知您。
您可能很难信任向您发送短信的商家的身份。有些信息可能具有误导性,伪装成是由您信任的商家所发出。这类信息可能会要求您提供私人信息或链接到危险网站(这种行为称为钓鱼式攻击)。
“验证短信”功能可协助您确定向您发送短信的商家的真实身份,从而避免遭受钓鱼式攻击。
开启“验证短信”功能后,当您收到已在 Google 注册的商家所发出的信息时,Google 会将您收到的信息翻译成无法阅读的防伪码(这一切统统在您的设备上完成),然后将其与商家发送给 Google 的无法阅读的防伪码进行比较。如果这两个代码(也称为消息哈希或消息 HMAC)相符,Google 便可确认该信息内容是由商家所发送,同时“Google 信息”应用会显示关于该商家的信息(例如带有“已验证”图标的商家徽标)。
Google 会使用您设备的电话号码来创建防伪码。对于有多张 SIM 卡的设备,Google 会使用您 SIM 卡的识别号码来识别接收短信的电话号码,以便创建防伪码。Google 不会读取您的信息,即使商家直接向 Google 发送防伪码时也是如此。如果您已在指定设备上的“Google 信息”应用中启用“验证短信”功能,合作商家便能确定与您的设备关联的电话号码可以在“Google 信息”应用中收到经验证的商家信息。“验证短信”功能可在不向 Google 发送信息内容的情况下进行防伪码比对。
“验证短信”功能会比对防伪码以验证商家发送者的身份
商家注册“验证短信”功能后,Google 会与他们一起确认商家的真实身份。如果注册商家想向您发送信息,便会针对此信息创建一个无法阅读的防伪码(也称为消息哈希),并将该代码发送给 Google,同时通过短信将此信息发送给您。防伪码是一种加密技术,可用于在不泄露信息内容的情况下证明某条信息的真实性。为了创建防伪码,商家会使用您设备的公钥、他们生成的私钥以及他们打算发送给您的信息内容来生成一个无法阅读的代码(该代码对于您、商家和特定信息内容都是唯一的)。
“Google 信息”应用收到发送给您的信息后,就会比对已注册商家的列表来检查发送者的身份。如果商家已注册“验证短信”功能,“Google 信息”应用便会检索商家的公钥,使用该公钥和您的私钥生成信息的防伪码,然后将该代码发送给 Google。Google 会将“Google 信息”应用发送的代码与注册商家发送的代码进行比较。如果这两个代码匹配,则意味着信息内容是由真实商家发送的。Google 不会跟踪是哪一个商家在向您发送信息,也不会存储此类信息。
即使有人能够读取防伪码,他们也无法对其进行解码,因为他们需要有您或商家的私钥。这样一来,Google 就可以确认您收到的信息内容是否确实由商家发送,而无需访问具体信息内容。
Google 会尝试验证注册商家发送的每条信息
作为此功能的一部分,Google 会尝试验证看起来由已注册“验证短信”功能的商家发送的所有信息。如果 Google 无法验证信息,则“Google 信息”应用会显示“无法验证发送者”。无法验证发送者的原因可能如下:
- 合作商家未让 Google 验证信息。
- 由于技术错误,Google 无法验证信息。
- 某人尝试冒充合作商家。
由于验证过程需要使用数据连接,因此如果您的数据连接信号较弱,“Google 信息”应用可能会显示“正在验证发送者…”。如果您未连接到数据网络,“Google 信息”应用则会显示“正在等待连接到网络以验证发送者”。在信息发送者通过验证前,Google 不建议您在回复中包含敏感信息或打开您不确定是否可信的链接。
系统会自动开启“验证短信”功能。如需将其关闭,请按以下步骤操作:
- 打开“Google 信息”应用
。
- 点按“更多”图标
设置。
- 点按验证短信。
- 在“验证商家信息发送者”旁边,将开关切换至左侧。
。
设置。