谷歌弃用形同虚设的图片验证码,
新昕科技
推出无感解决方案
2016年2月,谷歌Google宣布即将停止全球图片验证码服务,这个困扰我们多年的验证码终于要退出历史的舞台了。官方宣告可以看以下截图:
想必验证码的发展史已经众所周知了,从2002年到如今,经过了16年的发展,这个最开始被大家称赞的“安全卫士”到如今却成了频繁被吐槽的对象。这一切,都要源于其越来越糟糕的用户体验。为了与黑客对抗,图片验证码被设计得越来越复杂,甚至可以说越来越奇葩…
越来越复杂的图片验证码
欺负我数学不好吗?
欺负我没学过物理吗?
你懂这个是什么意思吗?
大哥,我脸盲啊!
奇葩验证码不仅在体验感上严重反人类,在技术层面也得不到安全保障。随着计算机技术的发展和知识的普及,黑客通过图片清理和OCR技术,就能轻松做到对复杂图片验证码的破解。
图片验证码破解软件
作为互联网巨头—谷歌预见了形同虚设的图片验证码将迎来时代的终结,因此才发出公告正式宣布全面停止图片验证码服务。然而许多大型的网站及企业仍然没有意识到这一点,依旧还在重要的网络交互环节中使用图片验证码,比如App Store、12306、国拍行…
App Store图片验证码
令人头疼的图片验证码不仅严重影响到人们的上网体验,对于互联网交互安全而言也是存在极大的安全隐患。因此,除了谷歌外,也有不少的互联网公司针对验证码进行了不同的改进。
一.行为验证码
行为验证码算是目前比较主流的验证码了,用户不再需要将时间浪费在无趣的数字识别上,只需要简单点击即可完成验证,整个过程仅需0.4秒。
看似简单的验证背后,运用的技术并不简单。行为验证码采用的是最前沿的人工智能技术,并结合生物行为特征,能够对人机进行精准区分。
但道高一尺,魔高一丈,各种打码平台应用反AI 能力,各种行为验证很快就被各路技术大牛及黄牛们破解。
二.短信验证码
短信验证码是通过发送验证码到手机的一种验证码形式,其原理是网站通过接口发送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。
短信验证码目前也算是用的比较广泛,其安全性与图片验证码相比是有明显提升。但是短信验证码却存在短信接口被调用的安全漏洞,一旦接口被调用,用户就可能会面临这短信轰炸的威胁。
三.短信验证码+新昕科技无感防护
纵观验证码的发展进程,不难发现,未来的验证码肯定是朝着安全与体验的平衡的方向发展。随着人工智能技术的发展,整个验证领域在兼顾安全与体验双要素的同时,将变得更加智能化、无感化,对正常用户的打扰将逐渐消失。
新昕科技 www.newxtc.com
,创始团队来自百度旗下去哪儿、易宝支付、联动优势、高阳捷讯(19pay)等支付及航旅知名企业,历时3年时间,在价值百万的风控引擎基础上 ,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,产品经理只需专注用户体验,无需为安全让步。
1)无感:去类12306、对缺口拼图、拖动等所谓人机验证有感方式。
化繁为简,简单到只需输入手机号,还产品本来面目
2)保障:攻防对抗大数据训练的 AI模型,去前端交互验证方式,后端防御确保短信安全。
比如,同一个IP ,即使有1万个正常用户同时共同使用,可以确保放行,但常规的防控大多数被误拦。
反之,攻击者控制1万台主机,1万个不同IP、手机,也保证拦截,但常规的防控对此无能为力。
如何做到的, 基于AI的立体防御体系,
“报文对抗层” 在最外层应用加解密及混淆技术,对抗普通的攻击,
“蜂窝防护层” 由时空主体组成蜂窝,确保被攻击后“蜂窝”之间互不影响,缩小受影响的范围,
“安全气囊” 在确保老用户不受影响下, 根据攻击规模自动启停并进行动态控制。
3)高效:价值百万的风控引擎浓缩的10M “短信防火墙”安装包,本地部署运行,毫秒级响应。
避免“云模式”的网络延时问题,导致滑动条出不来等情况
关键技术说明:
“悬浮式指标引擎”:
加载AI模型,悬浮于磁盘超高速运行,随输入的业务数据生成统计指标,提供给决策引擎做进一步分析处理,
“决策引擎”:
加载“短信防轰炸”AI模型和指标后,和输入的业务数据流做逻辑判断后,输出风险结果,响应速度达到恐怖的1毫秒。
“设备指纹”:
采用国际前沿技术打造,精确识别出设备唯一编号,具有精准、安全、高速的优势。
总结:随着互联网技术的不断发展,我们每日都离不开与互联网的交互。短信验证码作为互联网交互中的重要环节,保卫着网站的安全以及我们的信息安全。用户体验差、毫无安全性可言的图片验证码将退出历史舞台,未来将会是安全与体验双重保障的验证码的时代。