验证码的作用:
1、为了防止机器冒充人类做暴力破解:暴力破解想想就恐怖,这关系每个用户的网络安全,现在很多网站、APP都绑定用户的银行账户,有很多内容还涉及到个人隐私,如果被不法分子暴力破解,那损失可就大了。
2、防止大规模在线注册滥用服务:很多机友肯定都很讨厌那些恶意注册灌水的,满满一屏全是恶意评论和广告,瞬间没有好心情;
3、防止滥用在线批量化操作:比如在投票的时候,有些恶意刷票软件就可以实现批量化投票功能,想想自己辛苦拉票,人家一键就搞定?
4、防止自动发布:比如早些年黑客们写一串代码就肆无忌惮地朝网络上倾倒大量的、无意义的僵尸信息,垃圾邮件、垃圾广告、垃圾评论到处乱飞。污染了网络环境的同时,更有甚者被广告诈骗。
5、防止信息被大量采集聚合:互联网时代,最有价值的就是内容生产,精心创作的原创文章,一秒被爬取?肝颤啊。
关于验证码的探索
越来越复杂的验证码,虽然增加了安全性,但是终究还是给很多网友带来烦恼。有没有操作上很简单,但却能保障安全的验证码形式呢?
其实,关于这个问题也有人在不断研究升级中,比如顶象的智能无感验证,推出了无需验证即可判别使用者身份的验证体系,其原理其实也非常简单。风控引擎在用户尝试登陆或者做其他传统需要验证的操作行为前,就会对操作环境进行扫描,并对一些关键参数做分析,包括常用IP、地理位置、使用习惯、恶意特征、设备指纹等。基于大量模型和数据的分析,风控引擎便可以对用户身份做出一个预先的判断。如果风控引擎认为使用者是“好人”,便直接放行;如果判定为“机器”,则不予放行;如果存疑,便祭出验证码,您且滑一滑吧。这种方式对比上述的就相当的聪明和智能。
不要小看网站的这一枚小小的验证码,它可不是针对真正的用户,而是为了防止那些别有用心的人恶意注册和暴力破解(猜密码)的,目的是保障干净的网络环境和用户的安全,但是建议在方式上可以借鉴下某些安全厂商,比如上述提到的智能无感验证方式。
验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。
区分人机行为的作用不言而喻。互联行为的注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。
目前常见的验证码形式多为图片验证码,即数字、字母、文字、图片物体等形式的传统字符验证码。这类验证码看似简单易操作,但实际用户体验较差(参见12306网站),且随着OCR技术和打码平台的利用,图片比较容易被破解,被破解之后就形同虚设。
利益相关:欢迎,网易易盾的验证码体系已进行多次升级,从常规验证码体系(滑动拼图、图中点选、短信上行验证),到最新的行为验证码,包括类似google reCAPTCHA的无感知验证均能支持,识别效果大大提升,被破解的概率大幅下降。行为验证码技术的推广,也保证了网易易盾验证码在和机器刷子进行抗衡过程中不断更新迭代,从而能够持续提升系统性能,保证识别效果。
2263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
