网易云安全(易盾)推“新一代行为式验证码”

企业动态
在如今随时随地都需要登陆、在线、授权的移动互联网时代,普通网民几乎每天都要输入几次验证码。验证码,逐渐成了移动应用的标配。但并不是所有人都清楚,我们什么要繁琐地输入一串数字或字母,以及花时间辨别看上去很幼稚的图形。

 在如今随时随地都需要登陆、在线、授权的移动互联网时代,普通网民几乎每天都要输入几次验证码。验证码,逐渐成了移动应用的标配。但并不是所有人都清楚,我们什么要繁琐地输入一串数字或字母,以及花时间辨别看上去很幼稚的图形。

为此,我们采访了推出“新一代行为式验证码”的网易云安全(易盾)技术团队,据他们介绍,虽然验证码在用户体验上并不好,但却是一种不得已而为之的安全手段,主要用来防止批量注册、撞库、刷票、论坛灌水等恶意行为。

“验证码本质上是一种区分计算机和人类的图灵测试,其原理在于由计算机生成只有真实人类才能解答或操作的问题,从而防止机器提交和程序识别,”网易云安全(易盾)技术团队介绍,识别数字、图形、颜色等对于人类意识来说,是可以瞬间完成的事,但对于仅擅长数据逻辑计算的计算机却很困难,“这也是为什么让计算机识别一只猫,比让它计算天文数字和打败人类围棋冠军还要难的原因”。

不过,在网易云安全(易盾)团队看来,随着光学字符识别技术(OCR)的不断进步,以及模仿人类神经网络的深度学习技术的出现,传统以字符(数字、字母等)识别为主的验证码安全性也在下降,很容易被黑客攻破。在这方面,网易云安全(易盾)团队还曾利用深度学习技术对传统字符型验证码进行破解测试,显示识别的准确率达到了98%。

“于是,行为式验证码开始出现”,上述人士介绍,从字面来理解,“行为式验证码”就是通过用户的操作行为来完成验证,而无需去读懂扭曲的图片文字。目前网易云安全(易盾)采用即是***一代行为式验证码,主要有两种方式:拖动式与点选式。

 

 

拖动式验证码,类似于手机的滑动解锁,根据提示用鼠标将滑块拖动到指定的位置完成验证。

 

 

点选式验证码,同样根据文字提示,点击图片中与文字描述相符的内容完成验证。

“相对于以往识别字符并输入,行为式验证码更为简单,且带有小游戏性质,不至于那么枯燥,”网易云安全(易盾)团队表示,行为式验证码成为趋势更在于它的安全性,“验证码背景图片添加了很多随机效果,能有效防止OCR文字识别”。此外,拼图验证区域还可以完整嵌入网页,植入广告,为商家带来一定的宣传效果。

目前网易云安全(易盾)依托网易产品海量数据分析,特征模型实现实时更新,同步共享网易大数据分析成果。除此之外,网易云安全在内容安全(反垃圾)领域已经处于业界领先,并提供有注册保护、活动反作弊、登录保护、应用加固等服务。网易云安全属于网易云旗下云服务产品,网易云还包括通信与视频(云信与视频云)、云计算基础服务(蜂巢)、全智能云客服(七鱼)等一系列场景化云服务和网易猛犸(大数据管理与应用开发平台)、网易有数(企业级大数据可视化分析平台)等大数据平台。

责任编辑:Jane 来源: 互联网
相关推荐

2009-12-07 10:01:34

2014-09-16 14:09:29

中科曙光服务器

2016-12-11 10:35:52

2016-01-26 11:58:12

2017-03-17 17:33:38

互联网

2016-08-22 20:05:19

2021-12-16 13:26:55

浪潮云

2017-12-21 07:38:19

2020-11-19 20:46:57

销售易CRMNeoCRM

2013-03-04 18:41:05

华为CeBIT视频会议

2010-12-14 12:48:43

SafeNetPKI应用程序虚拟环境

2022-03-10 16:01:29

Playwright开源

2012-07-02 10:36:19

菲亚特

2013-01-04 16:15:08

微软ERPDynamics AX

2013-09-22 16:41:36

Array广域网优化加速

2013-03-04 16:01:00

2011-03-31 17:49:51

微软嵌入式WindowsEmbe

2010-06-17 16:54:49

新一代Hotmail
点赞
收藏

51CTO技术栈公众号