我的飞信发展方案（一）

前言

在当前移动互联网大潮下，传统电信运营商的短信业务受微信类OTT业务冲击严重，致使电信运营商短信业务增长速度明显下降。在短信面前，OTT业务优势明显，短信业务要保持原有的增长势头似乎很难，能否长期保持自己的盈利能力都有待时间去验证。然而，中国移动的尴尬还不止如此，飞信是中国移动在2007年推出的一项互联网业务，旨在通过与短信的互通在IM领域有所建树。

然而，飞信并没有实现预期的目标。作为一个自2008拥有一台电脑，而后一直持续关注互联网发展及动向的网友，对于互联网的理解及飞信的发展有自己的看法。

之前曾写过一篇文章《飞信现状原因分析及脱困策略》，分析了飞信现状产生的原因，以及脱困策略，纵然不才，但其中的脱困策略却得到了一些人的认可。

而后，又撰《飞信问题解决之道暨新一代互联网发展趋势》一文，给出了飞信的新定义及新功能点，还有飞信空间方面的建议。然而其中的内容比较宽泛而又有点模糊，又加之文章较长，所以许多人的反馈是“太长了”。但也有细心的关注着，对笔者的想法给予了肯定。那么此篇文章便是对《飞信问题解决之道暨新一代互联网发展趋势》的详细解读及延伸。

 

1       新功能——新的认证模式

互联网的发展离不开用户的认证，这种认证过程使得各网络用户能彰显自己的风格、喜好，也能与其他人区别开来。

1.1    互联网传统认证模式

众所周知，当前互联网的认证模式如图1-1所示。从互联网诞生之日起，这一认证模式一直沿用至今。然而从“用户名密码”这个模式诞生之日起伴随着的就是盗号，也就是说，只要获得了某个人的“用户名”和对应的“密码”，那么就可以访问与该用户相关联的网站，与此相关的信息也将被窃取或篡改。因此而引起的信息安全问题，是这一认证模式的重大弊端。

图1-1 互联网认证模式

这一重大弊端引起的直接结果就是盗号木马软件的肆虐，这就使得网络安全专家们去研究新的更加安全的认证模式，像指纹识别、人脸识别、虹膜识别等等。这些新方式都极大的加强了认证模式的安全性，可以使得盗号木马软件不能得逞，以更好的保护信息安全。但是，这些新认证模式在众多参差不齐的设备上施行起来，太有难度，而让这些参差不齐的设备进行更新，又在成本上不切实际。因此，当前互联网主要的认证模式仍然是这种“用户名”+“密码”组合的模式。

1.2    电信运营商推出的“短信”认证模式

随着手机用户的增长，在电信运营商方便，结合短信业务，推出了一种新的认证模式“账号”+“短信密码”，如图1-2所示。这种模式，即时生成动态密码发送到手机，且有使用时间、次数限制，在密码安全性方面，较传统固定密码提升了不少，理论上来讲，应该能阻止绝大部分盗号现象的发生。

然而，这种方式并没有广泛实施。电信运营商推出的这种功能只是用在了与手机用户相关的业务上，这也就限制了此种认证模式的发展。

图1-2 “账号”+“短信密码”认证模式及流程

其他互联网企业也没有采用这种认证模式。笔者认为可能的原因是：

1）  这种方式是通过手机号获取短信密码，在与原来的用户账号对接起来有难度；

2）  通过短信获取密码，这耗费了电信运营商的资源，电信运营商不会免费提供此种服务，而对于互联网企业，这比费用对于提高用户账户安全来说又太高。

1.3    “两步”认证模式

图1-3 “两步”认证模式

随着手机用户覆盖率的提升，互联网企业也意识到通过短信获取动态密码能提高安全性，于是乎推出了可以称之为“两步”的认证模式，如图1-3所示。相较于传统的认证模式，“两步”认证模式增加了获取动态密码认证这一步，同样达到提高安全性的效果。

    最近，互联网巨头谷歌和软件巨头微软就相继推出了这种“两步”认证模式，用以提高自己用户的账户安全性。对于巨头企业来说，结合“短信密码”这种方式用以增加用户账户安全，提高用户黏性，支付这笔“短信”费用是可行的，也是值得的。

这些都只是我自己对于飞信的一点看法，根据自己对互联网的理解，提出自己的发展方案。
写出来就是想看看自己有没有那种力挽狂澜的能力，如果喜欢我的方案、构思的功能，请给我个反馈，在此先谢过。。。