圖形驗(yàn)證碼被破解怎么辦?AI解決方案不再煩人
谷歌棄用形同虛設(shè)的圖片驗(yàn)證碼,新昕科技推出無(wú)感解決方案
2016年2月,谷歌Google宣布即將停止全球圖片驗(yàn)證碼服務(wù),這個(gè)困擾我們多年的驗(yàn)證碼終于要退出歷史的舞臺(tái)了。官方宣告可以看以下截圖:
想必驗(yàn)證碼的發(fā)展史已經(jīng)眾所周知了,從2002年到如今,經(jīng)過(guò)了16年的發(fā)展,這個(gè)最開(kāi)始被大家稱贊的“安全衛(wèi)士”到如今卻成了頻繁被吐槽的對(duì)象。這一切,都要源于其越來(lái)越糟糕的用戶體驗(yàn)。為了與黑客對(duì)抗,圖片驗(yàn)證碼被設(shè)計(jì)得越來(lái)越復(fù)雜,甚至可以說(shuō)越來(lái)越奇葩......
越來(lái)越復(fù)雜的圖片驗(yàn)證碼
欺負(fù)我數(shù)學(xué)不好嗎?
欺負(fù)我沒(méi)學(xué)過(guò)物理嗎?
你懂這個(gè)是什么意思嗎?
大哥,我臉盲??!
奇葩驗(yàn)證碼不僅在體驗(yàn)感上嚴(yán)重反人類,在技術(shù)層面也得不到安全保障。隨著計(jì)算機(jī)技術(shù)的發(fā)展和知識(shí)的普及,黑客通過(guò)圖片清理和OCR技術(shù),就能輕松做到對(duì)復(fù)雜圖片驗(yàn)證碼的破解。
圖片驗(yàn)證碼破解軟件
作為互聯(lián)網(wǎng)巨頭—谷歌預(yù)見(jiàn)了形同虛設(shè)的圖片驗(yàn)證碼將迎來(lái)時(shí)代的終結(jié),因此才發(fā)出公告正式宣布全面停止圖片驗(yàn)證碼服務(wù)。然而許多大型的網(wǎng)站及企業(yè)仍然沒(méi)有意識(shí)到這一點(diǎn),依舊還在重要的網(wǎng)絡(luò)交互環(huán)節(jié)中使用圖片驗(yàn)證碼,比如App Store、12306、國(guó)拍行......
App Store圖片驗(yàn)證碼
令人頭疼的圖片驗(yàn)證碼不僅嚴(yán)重影響到人們的上網(wǎng)體驗(yàn),對(duì)于互聯(lián)網(wǎng)交互安全而言也是存在極大的安全隱患。因此,除了谷歌外,也有不少的互聯(lián)網(wǎng)公司針對(duì)驗(yàn)證碼進(jìn)行了不同的改進(jìn)。
一.行為驗(yàn)證碼
行為驗(yàn)證碼算是目前比較主流的驗(yàn)證碼了,用戶不再需要將時(shí)間浪費(fèi)在無(wú)趣的數(shù)字識(shí)別上,只需要簡(jiǎn)單點(diǎn)擊即可完成驗(yàn)證,整個(gè)過(guò)程僅需0.4秒。
看似簡(jiǎn)單的驗(yàn)證背后,運(yùn)用的技術(shù)并不簡(jiǎn)單。行為驗(yàn)證碼采用的是最前沿的人工智能技術(shù),并結(jié)合生物行為特征,能夠?qū)θ藱C(jī)進(jìn)行精準(zhǔn)區(qū)分。
但道高一尺,魔高一丈,各種打碼平臺(tái)應(yīng)用反AI 能力,各種行為驗(yàn)證很快就被各打碼平臺(tái)破解。
二.短信驗(yàn)證碼
短信驗(yàn)證碼是通過(guò)發(fā)送驗(yàn)證碼到手機(jī)的一種驗(yàn)證碼形式,其原理是網(wǎng)站通過(guò)接口發(fā)送請(qǐng)求到接入商的服務(wù)器,服務(wù)器發(fā)送隨機(jī)數(shù)字或字母到手機(jī)中,由接入商的服務(wù)器統(tǒng)一做驗(yàn)證碼的驗(yàn)證。
短信驗(yàn)證碼目前也算是用的比較廣泛,其安全性與圖片驗(yàn)證碼相比是有明顯提升。但是短信驗(yàn)證碼卻存在短信接口被調(diào)用的安全漏洞,一旦接口被調(diào)用,用戶就可能會(huì)面臨這短信轟炸的威脅。
三.短信驗(yàn)證碼+新昕科技無(wú)感防護(hù)
縱觀驗(yàn)證碼的發(fā)展進(jìn)程,不難發(fā)現(xiàn),未來(lái)的驗(yàn)證碼肯定是朝著安全與體驗(yàn)的平衡的方向發(fā)展。隨著人工智能技術(shù)的發(fā)展,整個(gè)驗(yàn)證領(lǐng)域在兼顧安全與體驗(yàn)雙要素的同時(shí),將變得更加智能化、無(wú)感化,對(duì)正常用戶的打擾將逐漸消失。
新昕科技 www.newxtc.com ,創(chuàng)始團(tuán)隊(duì)來(lái)自百度旗下去哪兒、易寶支付、聯(lián)動(dòng)優(yōu)勢(shì)、高陽(yáng)捷訊(19pay)等支付及航旅知名企業(yè),歷時(shí)3年時(shí)間,在價(jià)值百萬(wàn)的風(fēng)控引擎基礎(chǔ)上 ,訓(xùn)練出“防短信轟炸”智能模型,徹底解決“安全”與“用戶體驗(yàn)”的矛盾,產(chǎn)品經(jīng)理只需專注用戶體驗(yàn),無(wú)需為安全讓步。
1)無(wú)感:去類12306、對(duì)缺口拼圖、拖動(dòng)等所謂人機(jī)驗(yàn)證有感方式。
化繁為簡(jiǎn),簡(jiǎn)單到只需輸入手機(jī)號(hào),還產(chǎn)品本來(lái)面目
2)保障:攻防對(duì)抗大數(shù)據(jù)訓(xùn)練的 AI模型,去前端交互驗(yàn)證方式,后端防御確保短信安全。
比如,同一個(gè)IP ,即使有1萬(wàn)個(gè)正常用戶同時(shí)共同使用,可以確保放行,但常規(guī)的防控大多數(shù)被誤攔。
反之,攻擊者控制1萬(wàn)臺(tái)主機(jī),1萬(wàn)個(gè)不同IP、手機(jī),也保證攔截,但常規(guī)的防控對(duì)此無(wú)能為力。
如何做到的, 基于三層AI防御體系,
“報(bào)文對(duì)抗層” 在最外層應(yīng)用加解密及混淆技術(shù),對(duì)抗普通的攻擊,
“蜂窩防護(hù)層” 由時(shí)空主體組成蜂窩,確保被攻擊后“蜂窩”之間互不影響,縮小受影響的范圍,
“安全氣囊” 在確保老用戶不受影響下, 根據(jù)攻擊規(guī)模自動(dòng)啟停并進(jìn)行動(dòng)態(tài)控制。
3)高效:價(jià)值百萬(wàn)的風(fēng)控引擎濃縮的10M “短信防火墻”安裝包,本地部署運(yùn)行,毫秒級(jí)響應(yīng)。
避免“云模式”的網(wǎng)絡(luò)延時(shí)問(wèn)題,導(dǎo)致滑動(dòng)條出不來(lái)等情況 |
關(guān)鍵技術(shù)說(shuō)明:
“懸浮式指標(biāo)引擎”:加載AI模型,懸浮于磁盤(pán)超高速運(yùn)行,隨輸入的業(yè)務(wù)數(shù)據(jù)生成統(tǒng)計(jì)指標(biāo),提供給決策引擎做進(jìn)一步分析處理,
“決策引擎”:加載“短信防轟炸”AI模型和指標(biāo)后,和輸入的業(yè)務(wù)數(shù)據(jù)流做邏輯判斷后,輸出風(fēng)險(xiǎn)結(jié)果,響應(yīng)速度達(dá)到恐怖的1毫秒。
總結(jié):隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,我們每日都離不開(kāi)與互聯(lián)網(wǎng)的交互。短信驗(yàn)證碼作為互聯(lián)網(wǎng)交互中的重要環(huán)節(jié),保衛(wèi)著網(wǎng)站的安全以及我們的信息安全。用戶體驗(yàn)差、毫無(wú)安全性可言的圖片驗(yàn)證碼將退出歷史舞臺(tái),未來(lái)將會(huì)是安全與體驗(yàn)雙重保障的驗(yàn)證碼的時(shí)代。