谷歌棄用形同虛設的圖檔驗證碼,新昕科技推出無感解決方案
2016年2月,谷歌Google宣布即将停止全球圖檔驗證碼服務,這個困擾我們多年的驗證碼終于要退出曆史的舞台了。官方宣告可以看以下截圖:
想必驗證碼的發展史已經衆所周知了,從2002年到如今,經過了16年的發展,這個最開始被大家稱贊的“安全衛士”到如今卻成了頻繁被吐槽的對象。這一切,都要源于其越來越糟糕的使用者體驗。為了與黑客對抗,圖檔驗證碼被設計得越來越複雜,甚至可以說越來越奇葩…
越來越複雜的圖檔驗證碼
欺負我數學不好嗎?
欺負我沒學過實體嗎?
你懂這個是什麼意思嗎?
大哥,我臉盲啊!
奇葩驗證碼不僅在體驗感上嚴重反人類,在技術層面也得不到安全保障。随着計算機技術的發展和知識的普及,黑客通過圖檔清理和OCR技術,就能輕松做到對複雜圖檔驗證碼的破解。
圖檔驗證碼破解軟體
作為網際網路巨頭—谷歌預見了形同虛設的圖檔驗證碼将迎來時代的終結,是以才發出公告正式宣布全面停止圖檔驗證碼服務。然而許多大型的網站及企業仍然沒有意識到這一點,依舊還在重要的網絡互動環節中使用圖檔驗證碼,比如App Store、12306、國拍行…
App Store圖檔驗證碼
令人頭疼的圖檔驗證碼不僅嚴重影響到人們的上網體驗,對于網際網路互動安全而言也是存在極大的安全隐患。是以,除了谷歌外,也有不少的網際網路公司針對驗證碼進行了不同的改進。
一.行為驗證碼
行為驗證碼算是目前比較主流的驗證碼了,使用者不再需要将時間浪費在無趣的數字識别上,隻需要簡單點選即可完成驗證,整個過程僅需0.4秒。
看似簡單的驗證背後,運用的技術并不簡單。行為驗證碼采用的是最前沿的人工智能技術,并結合生物行為特征,能夠對人機進行精準區分。
但道高一尺,魔高一丈,各種打碼平台應用反AI 能力,各種行為驗證很快就被各路技術大牛及黃牛們破解。
二.短信驗證碼
短信驗證碼是通過發送驗證碼到手機的一種驗證碼形式,其原理是網站通過接口發送請求到接入商的伺服器,伺服器發送随機數字或字母到手機中,由接入商的伺服器統一做驗證碼的驗證。
短信驗證碼目前也算是用的比較廣泛,其安全性與圖檔驗證碼相比是有明顯提升。但是短信驗證碼卻存在短信接口被調用的安全漏洞,一旦接口被調用,使用者就可能會面臨這短信轟炸的威脅。
三.短信驗證碼+新昕科技無感防護
縱觀驗證碼的發展程序,不難發現,未來的驗證碼肯定是朝着安全與體驗的平衡的方向發展。随着人工智能技術的發展,整個驗證領域在兼顧安全與體驗雙要素的同時,将變得更加智能化、無感化,對正常使用者的打擾将逐漸消失。
新昕科技 www.newxtc.com ,創始團隊來自百度旗下去哪兒、易寶支付、關聯優勢、高陽捷訊(19pay)等支付及航旅知名企業,曆時3年時間,在價值百萬的風控引擎基礎上 ,訓練出“防短信轟炸”智能模型,徹底解決“安全”與“使用者體驗”的沖突,産品經理隻需專注使用者體驗,無需為安全讓步。
1)無感:去類12306、對缺口拼圖、拖動等所謂人機驗證有感方式。
化繁為簡,簡單到隻需輸入手機号,還産品本來面目
2)保障:攻防對抗大資料訓練的 AI模型,去前端互動驗證方式,後端防禦確定短信安全。
比如,同一個IP ,即使有1萬個正常使用者同時共同使用,可以確定放行,但正常的防控大多數被誤攔。
反之,攻擊者控制1萬台主機,1萬個不同IP、手機,也保證攔截,但正常的防控對此無能為力。
如何做到的, 基于AI的立體防禦體系,
“封包對抗層” 在最外層應用加解密及混淆技術,對抗普通的攻擊,
“蜂窩防護層” 由時空主體組成蜂窩,確定被攻擊後“蜂窩”之間互不影響,縮小受影響的範圍,
“安全氣囊” 在確定老使用者不受影響下, 根據攻擊規模自動啟停并進行動态控制。
3)高效:價值百萬的風控引擎濃縮的10M “短信防火牆”安裝包,本地部署運作,毫秒級響應。
避免“雲模式”的網絡延時問題,導緻滑動條出不來等情況
關鍵技術說明:
“懸浮式名額引擎”:加載AI模型,懸浮于磁盤超高速運作,随輸入的業務資料生成統計名額,提供給決策引擎做進一步分析處理,
“決策引擎”:加載“短信防轟炸”AI模型和名額後,和輸入的業務資料流做邏輯判斷後,輸出風險結果,響應速度達到恐怖的1毫秒。
總結:随着網際網路技術的不斷發展,我們每日都離不開與網際網路的互動。短信驗證碼作為網際網路互動中的重要環節,保衛着網站的安全以及我們的資訊安全。使用者體驗差、毫無安全性可言的圖檔驗證碼将退出曆史舞台,未來将會是安全與體驗雙重保障的驗證碼的時代。