吐槽N次「奇葩」驗證碼 你真正懂它的作用嗎?
每當春運搶票時……
掀桌!
快來個人告訴我1和2哪個才是紫砂壺!!!
還有登錄一些專業網站時……
哼!
欺負寶寶讀書少!
寶寶找人打你!
但是你有沒有想過,為什麼程序猿們要設計出介種奇葩驗證碼呢?
下面我們就結合騰訊來了解驗證碼「冤屈」的前世今生。
不能為了攔住壞人,而攔住所有人
在2008年之前,凡是在網頁上登錄QQ都得輸入驗證碼。當時的策略是「一視同仁」,給所有用戶下發驗證碼。
經過一段時間的摸索,團隊開始意識到一個問題:
驗證碼的初衷,是為了攔住「壞人」,而不是攔住「所有人」。
舉個例子,你在家裡開個Party,為了防止不懷好意的人趁機混進來,你請了保安在門口進行安檢。
可是,有沒有必要對所有來客都進行安檢呢?如果是認識多年的好友,或是常來你家串門的鄰居呢?
如果你全都同等對待,友誼的小船肯定說翻就翻。
因此,騰訊開始嘗試對那些明顯是正常用戶的行為免去下發驗證碼。
也就是通過安全大數據的能力,自動區分機器與正常用戶,向機器下發驗證碼攔截,對好人則免驗證碼直接登錄,以此提升用戶體驗。
在騰訊,這項平衡安全和體驗的策略工作稱之為「免驗」。
對可疑行為下發驗證碼
在下發「免驗」策略初期,只能免掉10%的驗證碼。
隨著數據積累和能力的提升,免驗比例也在不斷提高,力求免去正常用戶辨別驗證碼的苦惱。直到現在,免驗策略還在持續優化。
驗證碼更新,要比壞人「更快」
但
道高一尺,魔高一丈
電商、團購、互聯網金融崛起,黑產從業者的可圖之利增多,驗證碼的戰場正式進入了一段破解與抗破解的持久博弈。
早期的密碼暴力破解軟體
業界普遍把驗證碼設計得越來越複雜。
長久下來,就形成了機器人和用戶都看不懂的尷尬局面。
顯然
這條路是走不通的
在長期的試錯和鬥爭中,騰訊的研究人員發現壞人在破解驗證碼時存在一大死穴——時間。
從一套新的驗證碼出現,到壞人成功破解,再集成到自動化軟體流入黑市,整個過程需要一個周期。
那麼,如果我們更新驗證碼的速度快於坏人的工作周期,問題不就迎刃而解了?
基於這種對抗理念,在2011年7月,「魔術師」驗證碼誕生了。如同魔術師快得讓人看不清的手法,魔術師驗證碼採用了高頻的切換策略,不停的更換字體,使對抗形成了「敵方未破我先變」的局面。
原有驗證碼 vs 魔術師驗證碼
果然,敵人自動機大軍的步伐被成功遏制,鎩羽而歸。
字型檔都用枯竭了,還有啥辦法?
但為了巨大的潛在利潤
敵人永遠不會消停
由於魔術師的字體庫已經跑了一年,再加上圖像識別技術的發展,壞人幾乎遍歷研究。
以前,只要驗證碼的字體一切換,破解率立馬就會刷刷地往下掉。而後來,破解率僅小掉一下馬上又反彈了。
換字體策略失效!該怎麼辦?
研究人員發現,任何一種自動機,對驗證碼的識別率都不可能達到100%,有驗證成功的圖片,肯定也有驗證失敗的圖片。
做個假設,某種自動機的破解率是10%,也就是指在100張圖片里,有90張無法識別。那麼我們把這90張圖片收集起來,每次都給它下發這些圖片,10%的破解率會瞬間掉到0%。
因為此時,自動機已陷入了繞不開的死結。
根據這個思路,2013年元旦前,「猜你喜歡」驗證碼誕生了。「猜你喜歡」通過分析自動機行為特徵,自動尋找、收集自動機的弱點,反覆攻敵之弱。
原有驗證碼 vs 猜你喜歡驗證碼
在體驗上,「猜你喜歡」擺脫了對圖片複雜性的依賴,做到了「高清無碼」,正常用戶的識別率也大幅提高。在安全性上,防破解效果立竿見影.
當壞人學會了人工智慧
壞人永遠不停歇
對抗也越發激烈
黑產也運用起了人工智慧,推出驗證碼的殺手鐧–打碼平台,從設計原理上突破驗證碼。
他們招募大批的打碼工人,進行流水線作業。
而讓這個情況更糟糕的是打碼和深度學習結合,打碼平台和使用打碼平台的開發者給自動機破解程序提供樣本,通過神經網路學習,破解程序可以很快做到較高的破解率。
再加上OCR(文字識別技術)的發展,字元驗證碼對抗非常艱難。
此時,許多新型的驗證碼出現了:
世界上沒有絕對破不了的驗證碼。
隨著機器學習的不斷發展,程序猿遇到的挑戰也將越來越多。
不斷嘗試和跟壞人鬥智斗勇,更多新型驗證碼也正在研究當中。
驗證碼團隊不會採用一成不變的單一驗證手段,而是配合策略,組合下發,快速迭代。
可以肯定的是,無論是過去、現在,亦或是不遠的將來,對抗黑產,這都註定是一場沒有硝煙的血戰。
【互動百科服務號】
【第34期】如果可能,你會選擇回到過去嗎?長按圖中二維碼參與辯題領紅包!
在辯題頁面發表觀點,觀點的贊數達到50的前三名分別獲得30、20、10元獎勵,來跟小編要錢吧。(註:在辯題頁面發表觀點後可直接分享自己的觀點至好友或朋友圈)
3月10日16:00結束,17:00發送「獲獎名單」至【互動百科服務號】查看獲獎信息。
來源:綜合來自網路等
大家都在看
青筋凸起!? 99%的人都不知道......
心理學家說名字會影響長相 長得丑原來是因為……
此物居然也有假的…並且有劇毒!馬上檢查一下廚房佐料!
密碼也沒有用!一個手機號就能暴露你所有秘密!
※請叫我們「女神」
※公婆想抱孫子想瘋了?讓40歲兒媳生二胎?
※為什麼QQ小黃臉表情更具科學性
TAG:互動百科 |
※不用密碼!驗證碼騙局可直接轉走你的錢
※你還敢舉報垃圾簡訊嗎?有人因此再也收不到APP驗證碼!
※你見過最有愛的圖形驗證碼是什麼呢?
※人人都討厭驗證碼,但我們為什麼離不開它?
※總要簡訊驗證碼太麻煩了,那還有更好的方案嗎?
※一個驗證碼讓你「傾家蕩產」?這個碼你可得守好了……
※簡訊驗證碼很方便?這些潛藏的安全隱患你了解過嗎?
※簡訊驗證碼如此不安全!蘋果雙重驗證好太多
※最新詐騙手法曝光:發幾個驗證碼,就能掏空你的錢!
※記者實測簡訊嗅探風險:簡訊驗證碼+身份證,就能挪走你手機里所有的錢!
※谷歌終於出面解決驗證碼煩人的這個問題了,你體會過嗎
※指針驗證碼對於iOS越獄意味著什麼?
※太囂張了!他竟用 Python 繞過了「驗證碼」
※睡一覺就一無所有了,手機驗證碼是怎麼泄露的?
※雲賬戶被破解,簡訊驗證碼被盜怎麼辦?華為:我們的沒事
※半夜收到百條驗證碼,賬戶里的錢都沒了!新型盜刷太可怕!
※遭遇連環驗證碼簡訊轟炸?這時你的財產可能被「盜取」了
※手機上了鎖為啥還丟錢?簡訊驗證碼的鍋!教你鎖SIM卡保平安
※樂信:如何選擇驗證碼平台
※簡訊驗證碼:是時候說再見了