在如今隨時隨地都需要登陸、在線、授權的移動互聯網時代,普通網民幾乎每天都要輸入幾次驗證碼。驗證碼,逐漸成了移動應用的標配。但并不是所有人都清楚,我們什么要繁瑣地輸入一串數字或字母,以及花時間辨別看上去很幼稚的圖形。 為此,我們采訪了推出新一
在如今隨時隨地都需要登陸、在線、授權的移動互聯網時代,普通網民幾乎每天都要輸入幾次驗證碼。驗證碼,逐漸成了移動應用的標配。但并不是所有人都清楚,我們什么要繁瑣地輸入一串數字或字母,以及花時間辨別看上去很幼稚的圖形。
為此,我們采訪了推出“新一代行為式驗證碼”的網易云安全(易盾)技術團隊,據他們向
石家莊網絡優化介紹,雖然驗證碼在用戶體驗上并不好,但卻是一種不得已而為之的安全手段,主要用來防止批量注冊、撞庫、刷票、論壇灌水等惡意行為。
“驗證碼本質上是一種區分計算機和人類的圖靈測試,其原理在于由計算機生成只有真實人類才能解答或操作的問題,從而防止機器提交和程序識別,”網易云安全(易盾)技術團隊介紹,識別數字、圖形、顏色等對于人類意識來說,是可以瞬間完成的事,但對于僅擅長數據邏輯計算的計算機卻很困難,“這也是為什么讓計算機識別一只貓,比讓它計算天文數字和打敗人類圍棋**還要難的原因”。
不過,在網易云安全(易盾)團隊看來,隨著光學字符識別技術(OCR)的不斷進步,以及模仿人類神經網絡的深度學習技術的出現,傳統以字符(數字、字母等)識別為主的驗證碼安全性也在下降,很容易被黑客攻破。在這方面,網易云安全(易盾)團隊還曾利用深度學習技術對傳統字符型驗證碼進行破解測試,顯示識別的準確率達到了98%。
“于是,行為式驗證碼開始出現”,上述人士介紹,從字面來理解,“行為式驗證碼”就是通過用戶的操作行為來完成驗證,而無需去讀懂扭曲的圖片文字。
石家莊網站建設消息目前網易云安全(易盾)采用即是**一代行為式驗證碼,主要有兩種方式:拖動式與點選式。
拖動式驗證碼,類似于手機的滑動解鎖,根據提示用鼠標將滑塊拖動到指定的位置完成驗證。
點選式驗證碼,同樣根據文字提示,點擊圖片中與文字描述相符的內容完成驗證。
“相對于以往識別字符并輸入,行為式驗證碼更為簡單,且帶有小游戲性質,不至于那么枯燥,”網易云安全(易盾)團隊表示,行為式驗證碼成為趨勢更在于它的安全性,“驗證碼背景圖片添加了很多隨機效果,能有效防止OCR文字識別”。此外,拼圖驗證區域還可以完整嵌入網頁,植入廣告,為商家帶來一定的宣傳效果。
目前網易云安全(易盾)依托網易產品海量數據分析,特征模型實現實時更新,同步共享網易大數據分析成果。石家莊網絡優化消息除此之外,網易云安全在內容安全(反垃圾)領域已經處于業界領先,并提供有注冊保護、活動反作弊、登錄保護、應用加固等服務。網易云安全屬于網易云旗下云服務產品,網易云還包括通信與視頻(云信與視頻云)、云計算基礎服務(蜂巢)、全智能云客服(七魚)等一系列場景化云服務和網易猛犸(大數據管理與應用開發平臺)、網易有數(企業級大數據可視化分析平臺)等大數據平臺。
| 
