谷歌棄用形同虛設(shè)的圖片驗(yàn)證碼，新昕科技推出無(wú)感解決方案

2016年2月，谷歌Google宣布即將停止全球圖片驗(yàn)證碼服務(wù)，這個(gè)困擾我們多年的驗(yàn)證碼終于要退出歷史的舞臺(tái)了。官方宣告可以看以下截圖：

想必驗(yàn)證碼的發(fā)展史已經(jīng)眾所周知了，從2002年到如今，經(jīng)過(guò)了16年的發(fā)展，這個(gè)最開(kāi)始被大家稱贊的“安全衛(wèi)士”到如今卻成了頻繁被吐槽的對(duì)象。這一切，都要源于其越來(lái)越糟糕的用戶體驗(yàn)。為了與黑客對(duì)抗，圖片驗(yàn)證碼被設(shè)計(jì)得越來(lái)越復(fù)雜，甚至可以說(shuō)越來(lái)越奇葩......

 

越來(lái)越復(fù)雜的圖片驗(yàn)證碼

 

 

 欺負(fù)我數(shù)學(xué)不好嗎？

 欺負(fù)我沒(méi)學(xué)過(guò)物理嗎？

 

你懂這個(gè)是什么意思嗎？

大哥，我臉盲??！

奇葩驗(yàn)證碼不僅在體驗(yàn)感上嚴(yán)重反人類，在技術(shù)層面也得不到安全保障。隨著計(jì)算機(jī)技術(shù)的發(fā)展和知識(shí)的普及，黑客通過(guò)圖片清理和OCR技術(shù)，就能輕松做到對(duì)復(fù)雜圖片驗(yàn)證碼的破解。

圖片驗(yàn)證碼破解軟件

作為互聯(lián)網(wǎng)巨頭—谷歌預(yù)見(jiàn)了形同虛設(shè)的圖片驗(yàn)證碼將迎來(lái)時(shí)代的終結(jié)，因此才發(fā)出公告正式宣布全面停止圖片驗(yàn)證碼服務(wù)。然而許多大型的網(wǎng)站及企業(yè)仍然沒(méi)有意識(shí)到這一點(diǎn)，依舊還在重要的網(wǎng)絡(luò)交互環(huán)節(jié)中使用圖片驗(yàn)證碼，比如App Store、12306、國(guó)拍行......

 App Store圖片驗(yàn)證碼

 令人頭疼的圖片驗(yàn)證碼不僅嚴(yán)重影響到人們的上網(wǎng)體驗(yàn)，對(duì)于互聯(lián)網(wǎng)交互安全而言也是存在極大的安全隱患。因此，除了谷歌外，也有不少的互聯(lián)網(wǎng)公司針對(duì)驗(yàn)證碼進(jìn)行了不同的改進(jìn)。

一．行為驗(yàn)證碼

行為驗(yàn)證碼算是目前比較主流的驗(yàn)證碼了，用戶不再需要將時(shí)間浪費(fèi)在無(wú)趣的數(shù)字識(shí)別上，只需要簡(jiǎn)單點(diǎn)擊即可完成驗(yàn)證，整個(gè)過(guò)程僅需0.4秒。

 

   看似簡(jiǎn)單的驗(yàn)證背后，運(yùn)用的技術(shù)并不簡(jiǎn)單。行為驗(yàn)證碼采用的是最前沿的人工智能技術(shù)，并結(jié)合生物行為特征，能夠?qū)θ藱C(jī)進(jìn)行精準(zhǔn)區(qū)分。

   但道高一尺，魔高一丈，各種打碼平臺(tái)應(yīng)用反AI 能力，各種行為驗(yàn)證很快就被各打碼平臺(tái)破解。

 

   二．短信驗(yàn)證碼

    短信驗(yàn)證碼是通過(guò)發(fā)送驗(yàn)證碼到手機(jī)的一種驗(yàn)證碼形式，其原理是網(wǎng)站通過(guò)接口發(fā)送請(qǐng)求到接入商的服務(wù)器，服務(wù)器發(fā)送隨機(jī)數(shù)字或字母到手機(jī)中，由接入商的服務(wù)器統(tǒng)一做驗(yàn)證碼的驗(yàn)證。

    短信驗(yàn)證碼目前也算是用的比較廣泛，其安全性與圖片驗(yàn)證碼相比是有明顯提升。但是短信驗(yàn)證碼卻存在短信接口被調(diào)用的安全漏洞，一旦接口被調(diào)用，用戶就可能會(huì)面臨這短信轟炸的威脅。

 

三．短信驗(yàn)證碼+新昕科技無(wú)感防護(hù)

      縱觀驗(yàn)證碼的發(fā)展進(jìn)程，不難發(fā)現(xiàn)，未來(lái)的驗(yàn)證碼肯定是朝著安全與體驗(yàn)的平衡的方向發(fā)展。隨著人工智能技術(shù)的發(fā)展，整個(gè)驗(yàn)證領(lǐng)域在兼顧安全與體驗(yàn)雙要素的同時(shí)，將變得更加智能化、無(wú)感化，對(duì)正常用戶的打擾將逐漸消失。

   新昕科技 www.newxtc.com ，創(chuàng)始團(tuán)隊(duì)來(lái)自百度旗下去哪兒、易寶支付、聯(lián)動(dòng)優(yōu)勢(shì)、高陽(yáng)捷訊(19pay)等支付及航旅知名企業(yè)，歷時(shí)3年時(shí)間，在價(jià)值百萬(wàn)的風(fēng)控引擎基礎(chǔ)上 ，訓(xùn)練出“防短信轟炸”智能模型，徹底解決“安全”與“用戶體驗(yàn)”的矛盾，產(chǎn)品經(jīng)理只需專注用戶體驗(yàn)，無(wú)需為安全讓步。

  1）無(wú)感：去類12306、對(duì)缺口拼圖、拖動(dòng)等所謂人機(jī)驗(yàn)證有感方式。 

 

化繁為簡(jiǎn)，簡(jiǎn)單到只需輸入手機(jī)號(hào)，還產(chǎn)品本來(lái)面目

  2）保障：攻防對(duì)抗大數(shù)據(jù)訓(xùn)練的 AI模型，去前端交互驗(yàn)證方式，后端防御確保短信安全。

     比如，同一個(gè)IP ，即使有1萬(wàn)個(gè)正常用戶同時(shí)共同使用，可以確保放行，但常規(guī)的防控大多數(shù)被誤攔。

      反之，攻擊者控制1萬(wàn)臺(tái)主機(jī)，1萬(wàn)個(gè)不同IP、手機(jī)，也保證攔截，但常規(guī)的防控對(duì)此無(wú)能為力。

    

    如何做到的， 基于三層AI防御體系，

     “報(bào)文對(duì)抗層” 在最外層應(yīng)用加解密及混淆技術(shù)，對(duì)抗普通的攻擊，

     “蜂窩防護(hù)層” 由時(shí)空主體組成蜂窩，確保被攻擊后“蜂窩”之間互不影響，縮小受影響的范圍，

     “安全氣囊”   在確保老用戶不受影響下， 根據(jù)攻擊規(guī)模自動(dòng)啟停并進(jìn)行動(dòng)態(tài)控制。

 

  3）高效：價(jià)值百萬(wàn)的風(fēng)控引擎濃縮的10M “短信防火墻”安裝包，本地部署運(yùn)行，毫秒級(jí)響應(yīng)。

避免“云模式”的網(wǎng)絡(luò)延時(shí)問(wèn)題，導(dǎo)致滑動(dòng)條出不來(lái)等情況

 

關(guān)鍵技術(shù)說(shuō)明：

    “懸浮式指標(biāo)引擎”：加載AI模型，懸浮于磁盤(pán)超高速運(yùn)行，隨輸入的業(yè)務(wù)數(shù)據(jù)生成統(tǒng)計(jì)指標(biāo)，提供給決策引擎做進(jìn)一步分析處理，

 “決策引擎”：加載“短信防轟炸”AI模型和指標(biāo)后，和輸入的業(yè)務(wù)數(shù)據(jù)流做邏輯判斷后，輸出風(fēng)險(xiǎn)結(jié)果，響應(yīng)速度達(dá)到恐怖的1毫秒。

 

總結(jié)：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，我們每日都離不開(kāi)與互聯(lián)網(wǎng)的交互。短信驗(yàn)證碼作為互聯(lián)網(wǎng)交互中的重要環(huán)節(jié)，保衛(wèi)著網(wǎng)站的安全以及我們的信息安全。用戶體驗(yàn)差、毫無(wú)安全性可言的圖片驗(yàn)證碼將退出歷史舞臺(tái)，未來(lái)將會(huì)是安全與體驗(yàn)雙重保障的驗(yàn)證碼的時(shí)代。