2018年1月,Google官网正式宣布,将在2018年3月31日停止全球图片验证码服务。而根据全球最大的域名注册局威瑞信公布的最新行业报告显示,全球注册网站总量高达3.3061亿。Google停止图片验证码服务,将意味着全球企业旗下网站&APP第一道“门”将不再安全!
验证码—企业网络资产安全的“防盗大门”
互联网行业资产规模高达万亿,一直是黑产攻击的重灾区。根据2017年《百度安全打击网络黑产白皮书》显示,国内黑产规模已高达1482亿元。大量的机器流量不断吞噬着企业网络资产,而作为抵御机器流量的头道防线,验证码能够对恶意流量进行有效的拦截、封杀。
我们难以想象,16年前没有验证码的时代,黑客通过简单的程序,就能够对社区网站、邮箱带来毁灭性打击。那个时候,最有实力的邮件提供商Yahoo对此事一筹莫展,直到他们找到当时还在卡内基梅陇大学就读的路易斯·冯·安。至此有了验证码的诞生,实现了对机器流量的成功侵袭,并有效遏制了黑产的发展。
Google图片验证码
OCR技术+图片清理—黑产撬开企业“防盗大门”的万能钥匙
正因为验证码的作用是反机器提交和防止识别,所以识别和反识别之间是一对矛与盾的关系,此强彼弱,你来我往。在验证码识别技术中,OCR+图片清理,能从图片中提取到有用的图片特征,清洗掉杂质。即使对字形做了很多干扰,一个好的清理算法就能轻松破解。
App Store图片验证码
图片验证码破解软件
淘汰的必然性—反人类的“图片验证码”
随着互联网的发展,验证码已经渗透到人们数字化生活的各个角落。虽然是出于安全的考虑,但是为了提升识别难度,一味增加图形复杂性将直接导致用户的大量时间浪费在无趣的图片识别上。极差的用户体验,会导致大量用户的流失。随着人工智能技术的发展,以及黑客对神经网络算法的深入研究,通过机器学习已经能够实现对于图片验证码的快速识别。因此,既不安全,体验感又差的图片验证码最终走到尽头。
行为式验证码—验证码的创新变革
图灵测试的根本是找到人与机器的边界,显然传统的图片验证码以图像本身识别作为边界已行不通。而从交互的视角思考,我们发现互联网上的所有行为都离不开交互,而鼠标移动的轨迹构成的正常人类行为模型,是机器难以模仿的。
利用交互过程中产生的生物行为特征作为区分人和机器的标准,并结合人工智能技术的创新探索,行为式验证码由此诞生。
极验行为验证3.0
极验CTO黄胜蓝指出,”结合人工智能技术,并利用交互过程中产生的生物行为特征来进行人机区分的行为式验证技术能在保障用户体验最优的基础上,有效对恶意程序进行封禁”。
“无感验证”—验证码的未来趋势
从验证码的发展进程不难发现,未来的主要发展方向将是安全与体验的平衡。随着人工智能技术的发展,整个验证领域在兼顾安全与体验双要素的同时,将变得更加智能化、无感化,对正常用户的打扰将逐渐消失。