顶象 · 2021年12月10日

分析|拥有11种验证方式的顶象无感验证,不仅省钱,还省时

验证码“作为人机交互界面经常出现的元素,其本质是为了防止用户利用机器人程序自动注册、登录、恶意投票、发送垃圾邮件、恶意尝试密码等登陆尝试,保证网络安全。”

据统计,全球所有人每天需要填写2亿个验证码。而输入一次验证码大概10秒,那全人类每天在验证码上花费50多万个小时。顶象智能无感验证,11种验证方式不仅省钱还可以省时。
e304221343ed96130ac0295884911b57.jpeg

技术推动验证码不断变革

2000年之前,验证码并不存在。随着垃圾邮件、批量评论、恶意信息以及脚本的出现,当时最大的电子邮箱和新闻网站雅虎深受其害,于是联系到了卡内基梅隆大学的计算机科学系来寻求帮助,希望能够“有效分清真人用户和机器”。

卡内基梅隆大学一名21岁的学生路易斯·冯·安恩(Luis Von Ahn)针对这个目的有了思路:要让注册的用户提供“证据”来证明自己是一个人类,例如做一些只有人类能做,而机器做不到的事情。什么事情是在当时只有人类能做而机器做不到的?答案是阅读图片。人类可以很轻松的读出图片中的信息,但当时的机器并没有这样的能力。如果通过程序来提供一些稍加扭曲的图片,然后让注册者回答图片中的内容,便能很轻易地将机器拒之门外。

这正是即使在现在我们也很常看到的验证码形式之一。

WechatIMG411.jpeg

2002年左右,这名学生路易斯·冯·安恩发明了验证码这一概念,他将其命名为CAPTCHA。

CAPTCHA是Completely Automated Public Turing test to tell Computers and Humans Apart的简写,意为“全自动区分计算机和人类的图灵测试”。也是从这一刻开始,一场持续数十年的,人与机器之间,围绕着图灵测试的对抗也开始了。

早期的验证码就是网站提出一些图文,随着安全防护与破解入侵两方面的抗衡日益升级,验证码的难度在增加,形式也在多样化。从简单的字母数字、算术题,到扭曲的字符、模糊的图片。

随着人工智能技术的发展,特别是大数据推动下的人工智能技术的发展,已经使得机器的感知能力达到甚至超越了人类的水平,这个技术趋势的直接结果就是基于感知能力的人机验证的方式已然失效。机器在某些方面的感知能力方面已经达到甚至超越了人类水平。比如微软在图像识别方面的准确率达到 96.43%,高于人类 94.9%的识别度。攻击者在利用人工智能技术自动化破解验证码,由此给企业带来新的风险挑战。

验证码的设立很大程度上是为了对抗高频的暴力破解,阻挡非法的操作,所以验证码自身的安全性非常必要的。以顶象无感验证为代表的产品,充分考虑了验证码安全性和操作便捷性需求,不再依赖单一维度进行验证,而是根据操作者环境进行智能分析与综合判断,不仅保障验证码的安全性,更提升了用户的体验,实现了易用性与安全性的平衡。

顶象无感验证的11种验证方式

顶象无感验证支持Android、iOS、Web(H5)、微信小程序等,满足业务多平台需要。通过数据分析和人工智能判断,降低验证码遭破解的可能,保障业务的安全;通过提高免验群体,免去正常用户辨别验证码、操作验证码的苦恼,提升用户体验。

当操作者进入服务后,顶象无感验证首先对设备、行为、频率、网络环境等综合分析,然后给出综合结果判定,如果判定是合法用户则免验证,直接放行;如果判定为异常用户,则根据风险出现相应验证内容,要求操作者进行二次验证。

具体来看,顶象无感验证拥有11种验证方式:

  1. 智能随机验证: 根据操作者可疑程度,调用对应难度的验证方式。安全用户无感知通过,提升体验,降低流失。
  2. 滑动拼图验证:智能人机识别,轻轻一滑即可完成验证。
  3. 文字点选验证:安全用户依序点击文字即可完成验证。
  4. 图标点选验证:按照指定顺序点击正确的图标,即可完成验证。
  5. 语序点选验证:需按照常用语的顺序点击正确的文字,即可完成验证。
  6. 刮刮卡验证:需刮开完整指定图案,即可可通过验证。
  7. 空间语义验证:需按照提示信息点击正确的内容,即可完成验证。
  8. 乱序拼图验证:需拖动图块将乱序的图片还原为正确,即可完成验证。
  9. 旋转验证:拖动图块将图片旋转还原为正确,即可完成验证。
  10. 面积验证:需点击面积最大的区域,即可完成验证。
  11. 差异点击验证:需点击与其他同类型具有差异的文字或图案,即可完成验证。

截屏2021-12-03 上午11.38.09.png

验证码常见的四类应用场景

随着通信行业以及智能化时代的发展,移动应用正在呈现爆发式增长。而根据中国互联网络信息中心发布的第四十八次《中国互联网络发展状况统计报告》显示,截至今年6月,我国网民规模达10.11亿。“验证码”被广泛应用在移动社交、移动支付以及日常生活类、工具类等各种移动应用及互联网产品中,不仅用于注册、登录,还是账户安全、数据保护的关键技术,是身份核验、风险防控的第一关口。

账号保护:验证码能够有效抵御自动机恶意注册(如利用注册机批量注册小号),防范机器注册、垃圾注册、抵御撞库登录、暴力破解、验证账号敏感信息的修改,保障正常用户的注册、登录。
某银行企业网银此前频繁遭到恶意网络爬虫,试图爬取网银隐私信息和重要数据。部署顶象智能无感验证码后,批量登陆、机器登陆降低 67%,安全性进一步增强。

营销反欺诈:营销活动是企业重要的运营手段。“羊毛党”频繁刷取奖励,导致真实用户无法获取奖励,业务方运营活动效果下降、经济利益受损。顶象无感验证适用于抢购、秒杀、优惠券等活动场景,有效抵御“羊毛党”疯抢原本属于用户的福利和优惠,保障营销活动价值。
例如,某电商遭遇到羊毛党和垃圾注册骚扰,部署顶象无感验证后,不仅支持多个不同场景的统一风控接入和动态拓展,并能够根据客户需求为客户规划自动化建模,提高风险识别效果。

防止刷帖刷票:恶意用户用小号在 UGC 社区恶意发帖、刷票,使运营方无法获得真实用户反馈,影响活动开展。顶象无感验证用于论坛、投票等场景,有效抵御自动机刷赞和水军刷帖,解决批量垃圾内容、广告导流、批量刷榜单、投票、点赞、恶意爬取核心数据与内容。

某投票服务托管平台,为了解决扰乱正常运营秩序的“刷票”问题,一直在寻找和调优平台防刷票手段。通过顶象无感验证码专业的防刷票解决方案,有效防止不良投票、刷票、薅羊毛现象的出现,最大限度的保证平台活动的公平公正,保障营销活动健康运行和客户体验。

防止数据泄露:文章、图片、音频、视频、报告、课件、商品、评价、用户信息等数据是企业重要资产,网络爬虫的爬取盗用,不仅造成信息泄露,更给企业巨大业务损失。验证码能够有效防范网络爬虫的恶意爬取行为,保证企业数字安全。
在某高流量内容平台,短时间内被上传大量垃圾广告,更有甚者借此传播黄赌毒等有害信息。依托顶象无感验证码,该内容平台有效拦截各类垃圾广告和违禁信息的发布。

除此外,顶象无感验证还可以用于防止电商刷单炒信、防止虚假账户注册、防止航空机票虚假占座、防止水军刷榜刷评论等应用场景,有效预防各类欺诈行为,保障企业的业务安全。

推荐阅读
关注数
2
内容数
29
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息