关于 GSM 拦截和短信嗅探的问题， 改进密码重置机制的一个想法？

这几天闹得沸沸扬扬的 GSM 拦截和短信嗅探。 大家晚上都睡不好觉了； 有建议手机换电信 CDMA 得， 有建议晚上关手机或飞行模式得， 有建议运营商早点砍了 2G 网络算了（对于中国移动无解）。

现在黑产和信息泄露这么厉害，搞不好社工大数据库中早已有你我他的身份信息和手机号码的记录了。 单凭以前那种 身份证+短信验证码下发来唯一确认一个人， 在 2G GSM 被中间人嗅探环境下，基本等于脱了裤子裸泳。

那么为何不反过来要求这些网站和 APP 修改密码重置的手段呢？

譬如说，把传统密码重置只是下发一个随机验证码短信（容易在 2G 网络下被嗅探窃听）； 改为主要要求用户上行一条短信； 简化流程如下：

1 ） 用户要求重置密码， 网站或者 APP （服务端）随机生成一串数值，譬如 1234 ；

2 ） 要求用户主动发送短信包含数值（ 1234 ） 给网站或者 APP 的指定端口（这时，用户必然连接的是真基站）；

3 ） 网站 /APP 服务端收到用户的上行短信后， 根据给的 1234 通过算法生成一个唯一对应的验证码 5678，短信发给用户（这里即使被黑客嗅探获取，也无意义）；

4 ） 用户在网站重置界面或者 APP 界面上， 输入收到的验证码 5678 （系统会话记录初始随机值 1234 ），系统将 5678 和 1234 进行对应认证，通过后允许用户重置密码；

即使步骤 3，这个 5678 验证码被黑客短信嗅探复制， 但是黑客打开的网站 /APP 的密码重置的会话中并没有唯一对应的 1234 这个信息，换句话， 黑客输入了 5678 在他的网站界面中，密码重置是失效的，因为对不上系统初始给的随机值 1234。

觉得上述这个密码重置机制实现起来并不复杂， 不需要语音、图像识别这么高大上的机制。只要额外多增加一条用户主动短信上行的步骤。虽然需要用户多花 1 毛钱短信费， 但是对于支付密码重置这种要人命的安全性来说， 我觉得是值得的。

大家的看法呢？