前言:从2002年“验证码之父”路易斯第一次提出CAPTCHA(验证码)程序概念,到2018年谷歌正式宣布停止图片验证码服务。长达16年的时间,图形验证码遍布互联网各个角落。但是,随着OCR技术发展,互联网第一道“门”的安全面临全新挑战。
2018年1月,Google官网正式宣布,将在2018年3月31日停止全球图片验证码服务。而根据全球最大的域名注册局威瑞信公布的最新行业报告显示,全球注册网站总量高达3.3061亿。Google停止图片验证码服务,将意味着全球企业旗下网站&APP第一道“门”将不再安全!
验证码—企业网络资产安全的“防盗大门”
互联网行业资产规模高达万亿,一直是黑产攻击的重灾区。根据2017年《百度安全打击网络黑产白皮书》显示,国内黑产规模已高达1482亿元。大量的机器流量不断吞噬着企业网络资产,而作为抵御机器流量的头道防线,验证码能够对恶意流量进行有效的拦截、封杀。
我们难以想象,16年前没有验证码的时代,黑客通过简单的程序,就能够对社区网站、邮箱带来毁灭性打击。那个时候,最有实力的邮件提供商Yahoo对此事一筹莫展,直到他们找到当时还在卡内基梅陇大学就读的路易斯·冯·安。至此有了验证码的诞生,实现了对机器流量的成功侵袭,并有效遏制了黑产的发展。
Google图片验证码
OCR技术+图片清理—黑产撬开企业“防盗大门”的万能钥匙
正因为验证码的作用是反机器提交和防止识别,所以识别和反识别之间是一对矛与盾的关系,此强彼弱,你来我往。在验证码识别技术中,OCR+图片清理,能从图片中提取到有用的图片特征,清洗掉杂质。即使对字形做了很多干扰,一个好的清理算法就能轻松破解。
App Store图片验证码
图片验证码破解软件
淘汰的必然性—反人类的“图片验证码”
随着互联网的发展,验证码已经渗透到人们数字化生活的各个角落。虽然是出于安全的考虑,但是为了提升识别难度,一味增加图形复杂性将直接导致用户的大量时间浪费在无趣的图片识别上。极差的用户体验,会导致大量用户的流失。随着人工智能技术的发展,以及黑客对神经网络算法的深入研究,通过机器学习已经能够实现对于图片验证码的快速识别。因此,既不安全,体验感又差的图片验证码最终走到尽头。
行为式验证码—验证码的创新变革
图灵测试的根本是找到人与机器的边界,显然传统的图片验证码以图像本身识别作为边界已行不通。而从交互的视角思考,我们发现互联网上的所有行为都离不开交互,而鼠标移动的轨迹构成的正常人类行为模型,是机器难以模仿的。
利用交互过程中产生的生物行为特征作为区分人和机器的标准,并结合人工智能技术的创新探索,行为式验证码由此诞生。
极验行为验证3.0
极验全球首创 “行为式验证概念” ,利用生物特征与人工智能技术解决人机交互安全问题。Geetest安全平台利用AI智能决策引擎实现感知、决策、判别、分析、优化全流程进行自我运行驱动,始终做到安全和体验平衡。
目前,极验与Airbnb、AirAsia、新浪微博、银联商务、斗鱼、36Kr、魅族、百胜、高德地图等全球22万家企业网站&APP达成合作,每天提供超过7亿次的安全防护,实现全球各领域最优秀的创新企业服务覆盖。
“无感验证”—验证码的未来趋势
从验证码的发展进程不难发现,未来的主要发展方向将是安全与体验的平衡。随着人工智能技术的发展,整个验证领域在兼顾安全与体验双要素的同时,将变得更加智能化、无感化,对正常用户的打扰将逐渐消失。
未来围绕交互安全,极验基于庞大的数据和案例沉淀,将逐渐完成业务服务的上下游延伸渗透。最终成为互联网交互安全的综合解决方案提供商。