维度网讯,美国网络服务平台Aduna正与AT&T、T-Mobile和Verizon合作部署Number Verification电话号码验证解决方案,利用三家运营商现有移动网络基础设施,实时确认用户电话号码是否与当前使用的手机及SIM卡相匹配。该方案将身份认证能力直接嵌入运营商网络,企业和开发者完成一次集成后,即可调用覆盖美国三大移动网络的验证服务,减少对短信一次性密码的依赖。
短信验证码长期被银行、电商、社交平台和各类数字应用用于登录、支付及账户操作验证,但其认证链路需要经过短信生成、网络传输、终端接收和用户输入等多个环节。钓鱼网站可以诱导用户主动提交验证码,SIM卡交换可能使攻击者接管受害者电话号码,社会工程学攻击则可能绕过人工客服和账户恢复流程。随着人工智能被用于生成伪造身份材料、模拟沟通方式和扩大自动化攻击规模,单纯依靠“收到短信即证明本人”的认证机制已难以覆盖新的风险。
Number Verification不再向用户发送验证码,而是通过标准化网络接口向运营商发起验证请求。运营商根据移动网络中的号码、终端和SIM卡状态返回验证结果,应用系统据此判断当前操作是否来自与该号码实际绑定的设备。整个过程可在后台完成,用户不需要等待短信、复制代码或切换应用,认证步骤由前端人工输入转向网络侧实时校验。
这种架构的关键在于,认证依据不再只是用户能够访问某条短信,而是运营商网络掌握的实时连接关系。对于中间人攻击、短信拦截和部分账户盗用场景,攻击者即使获得用户密码,也难以仅凭截获的验证码完成身份确认。企业还可把网络验证与设备信息、登录行为和风险控制系统结合,在高风险操作中增加更严格的判断条件。
Aduna表示,美国消费者过去一年因数字欺诈报告的损失达到159亿美元,人工智能正在使网络犯罪手段更加复杂。公司将移动电话号码视为可用于数字身份确认的基础凭证,并希望通过运营商网络把号码验证转化为可由银行、零售商、互联网平台和公共服务机构直接调用的基础能力。Aduna首席执行官Anthony Bartolo表示,实时网络认证能够在降低欺诈风险的同时减少用户操作步骤,避免因短信延迟、验证码失效或输入错误造成登录中断。
此次部署的另一重点,是把三家运营商原本相对独立的网络能力统一为一个对外接口。企业过去若希望分别接入AT&T、T-Mobile和Verizon的验证能力,可能需要处理不同技术规范、商务流程和系统配置;通过Aduna平台,开发者可以采用统一方式调用网络认证服务,使应用在不同运营商用户之间保持一致体验。对覆盖全国用户的大型平台而言,这种跨运营商整合能够降低重复开发和后期维护成本。
AT&T认为,标准化应用程序接口可以使电信网络由基础连接设施转变为数字安全服务平台。T-Mobile表示,公司已在自身产品中使用基于网络的认证,此次进一步向企业和开发者开放,可替代存在拦截风险的短信代码。Verizon则指出,新的欺诈模式要求身份验证技术在加强保护的同时,不能明显增加用户操作负担。
Number Verification属于GSMA Open Gateway等网络API生态体系的一部分。该体系尝试把号码验证、终端位置、SIM卡状态及其他运营商网络能力,以统一接口方式开放给企业应用。随着三大运营商的网络验证能力接入Aduna平台,美国移动网络将不再只承担语音、短信和数据传输,也开始直接参与账户登录、交易确认和数字身份认证。
后续部署重点将落在三家运营商接口接入、应用系统适配、验证响应速度和高并发场景稳定性等环节。实际效果还需通过银行、电商、数字平台和其他高频认证场景验证,包括能否准确识别号码与终端关系、是否会因漫游或换机产生误判,以及企业如何把网络验证与现有风控体系配合使用。






