网易云安全(易盾)推“新一代行为式验证码”
在如今随时随地都需要登陆、在线、授权的移动 互联网 时代,普通网民几乎每天都要输入几次验证码。验证码,逐渐成了移动应用的标配。但并不是所有人都清楚,我们什么要繁琐地输入一串数字或字母,以及花时间辨别看上去很幼稚的图形。
为此,我们采访了推出“新一代行为式验证码”的网易云安全(易盾)技术团队,据他们介绍,虽然验证码在用户体验上并不好,但却是一种不得已而为之的安全手段,主要用来防止批量注册、撞库、刷票、论坛灌水等恶意行为。
“验证码本质上是一种区分计算机和人类的图灵测试,其原理在于由计算机生成只有真实人类才能解答或操作的问题,从而防止机器提交和程序识别,”网易云安全(易盾)技术团队介绍,识别数字、图形、颜色等对于人类意识来说,是可以瞬间完成的事,但对于仅擅长数据逻辑计算的计算机却很困难,“这也是为什么让计算机识别一只猫,比让它计算天文数字和打败人类围棋冠军还要难的原因”。
不过,在网易云安全(易盾)团队看来,随着光学字符识别技术(OCR)的不断进步,以及模仿人类神经网络的深度学习技术的出现,传统以字符(数字、字母等)识别为主的验证码安全性也在下降,很容易被黑客攻破。在这方面,网易云安全(易盾)团队还曾利用深度学习技术对传统字符型验证码进行破解测试,显示识别的准确率达到了98%。
“于是,行为式验证码开始出现”,上述人士介绍,从字面来理解,“行为式验证码”就是通过用户的操作行为来完成验证,而无需去读懂扭曲的图片文字。目前网易云安全(易盾)采用即是最新一代行为式验证码,主要有两种方式:拖动式与点选式。
拖动式验证码,类似于 手机 的滑动解锁,根据提示用鼠标将滑块拖动到指定的位置完成验证。
点选式验证码,同样根据文字提示,点击图片中与文字描述相符的内容完成验证。
“相对于以往识别字符并输入,行为式验证码更为简单,且带有小 游戏 性质,不至于那么枯燥,”网易云安全(易盾)团队表示,行为式验证码成为趋势更在于它的安全性,“验证码背景图片添加了很多随机效果,能有效防止OCR文字识别”。此外,拼图验证区域还可以完整嵌入网页,植入广告,为商家带来一定的宣传效果。
目前网易云安全(易盾)依托网易产品海量数据分析,特征模型实现实时更新,同步共享网易大数据分析成果。除此之外,网易云安全在内容安全(反垃圾)领域已经处于业界领先,并提供有注册保护、活动反作弊、登录保护、应用加固等服务。网易云安全属于网易云旗下云服务产品,网易云还包括通信与视频(云信与视频云)、云计算基础服务(蜂巢)、全智能云客服(七鱼)等一系列场景化云服务和网易猛犸(大数据管理与应用开发平台)、网易有数(企业级大数据可视化分析平台)等大数据平台。