与发送验证短信的商家安全聊天

Google 能够确认向您发送信息的商家的身份后,“验证短信”功能就会通知您。

详细了解如何使用“验证短信”功能。

“验证短信”功能的工作原理

您可能很难信任向您发送短信的商家的身份。有些信息可能具有误导性,伪装成是由您信任的商家所发出。这类信息可能会要求您提供私人信息或链接到危险网站(这种行为称为网上诱骗)。

“验证短信”功能可协助您确定向您发送短信的商家的真实身份,从而避免遭受网上诱骗。

开启“验证短信”功能后,当您收到已在 Google 注册的商家所发出的信息时,Google 会将您收到的信息翻译成无法读取的防伪码(这一切统统在您的设备上完成),然后与商家发送给 Google 的无法读取的防伪码进行比较。如果这两个代码(也称为消息哈希或消息 HMAC)相符,Google 便可确认该信息内容是由商家所发送,同时“信息”应用会显示关于该商家的信息(例如带有“已验证”图标的商家徽标)。

Google 会使用您设备的电话号码来创建防伪码,对于有多张 SIM 卡的设备,Google 会使用您 SIM 卡的识别号码来识别接收短信的电话号码,以便创建防伪码。Google 不会查看您的信息(包括商家直接向 Google 发送防伪码的情况)。如果您已在指定设备上的“信息”应用中启用“验证短信”功能,注册商家能够确定与您的设备关联的电话号码可以在“信息”应用中收到已验证商家的信息。
Google 如何保护您的信息

“验证短信”功能可在不向 Google 发送信息内容的情况下进行防伪码比对。

“验证短信”功能会比对防伪码以验证商家发送者的身份

商家注册“验证短信”功能后,Google 会与他们一起确认商家的真实身份。如果注册商家想向您发送信息,便会针对此信息创建一个无法读取的防伪码(也称为消息哈希),并将该代码发送给 Google,同时通过短信将此信息发送给您。防伪码是一种加密技术,可用于在不泄露信息内容的情况下证明某条信息的真实性。为了创建防伪码,商家会使用您设备的公钥、他们生成的私钥以及他们打算发送给您的信息内容来生成一个无法读取的代码(该代码对于您、商家和特定信息内容都是独一无二的)。

“信息”应用收到您的信息后,就会依据已注册商家的列表来检查发送者的身份。如果商家已注册“验证短信”功能,“信息”应用便会检索商家的公钥,使用该公钥和您的私钥生成信息的防伪码,然后将该代码发送给 Google。Google 会将“信息”应用发送的代码与注册商家发送的代码进行比较。如果这两个代码匹配,则意味着信息内容是由真实商家发送的。Google 不会跟踪或存储向您发送信息的商家。

即使有人能够读取防伪码,他们也无法对其进行解码,因为他们需要获取您或商家的私钥。这样一来,Google 就可以确认您收到的信息内容是否确实由商家发送,而无需访问具体信息内容。

Google 会尝试验证注册商家发送的每条信息

作为此功能的一部分,Google 会尝试验证看起来由已注册“验证短信”功能的商家发送的所有信息。如果 Google 无法验证信息,则“信息”应用会显示“无法验证发送者”。可能无法验证发送者的原因如下:

  • 合作商家未让 Google 验证信息。
  • 由于技术错误,Google 无法验证信息。
  • 某人尝试冒充合作商家。

由于验证过程需要使用数据连接,因此如果您的数据连接信号较弱,“信息”应用可能会显示“正在验证发送者…”。如果您未连接到数据网络,“信息”应用则会显示“正在等待连接到网络以验证发送者”。在信息发送者通过验证前,Google 不建议您回复敏感信息或打开您不确定是否可信的链接。

一切由您掌控

系统会自动开启“验证短信”功能。如需关闭此功能,请按以下步骤操作:

  1. 打开“信息”应用 圆形“信息”徽标
  2. 依次点按“更多”图标 更多 然后 设置
  3. 点按验证短信
  4. 在“验证商家信息发送者”旁边,将开关切换至左侧。
该内容对您有帮助吗?
您有什么改进建议?