視點·觀察 驗證碼的發(fā)展史與未來預測
Chrome瀏覽器的用戶對于下面這個框框應該不陌生:當你勾選方框,Google會根據(jù)風險分析引擎判定瀏覽網(wǎng)頁的到底“是不是人” 。這是一種簡潔又相對有效的人機識別方式,作用是把一些機器爬蟲篩掉 。
文章圖片
“在網(wǎng)上,沒有人知道你是一條狗 。”這是互聯(lián)網(wǎng)剛剛開始進入大眾市場的一句經(jīng)典宣言,現(xiàn)在大數(shù)據(jù)的加持下,這個結(jié)論可能被動搖了,但是對于網(wǎng)頁和應用的所有者來說,他們很多時候都無法識別網(wǎng)絡(luò)的另一端到底是機器還是人 。
21歲天才少年的創(chuàng)舉
最早遭遇這個問題的是雅虎 。2000年,雅虎郵箱是當時的當紅炸子雞,弄潮兒人手一個,是信息收發(fā)的主流方式 。一些黑產(chǎn)盯上了這個渠道,用機器注冊了大量的馬甲郵箱,用于發(fā)垃圾郵件、網(wǎng)絡(luò)詐騙 。一個時年21歲的、還在CMU上學的天才少年路易斯·馮·安給雅虎設(shè)計了一套人機驗證方案,就是最初的字符驗證碼 。
文章圖片
當時,圖像識別對于計算機是個挑戰(zhàn),對人類而言卻是小菜一碟,通過這種方式,驗證碼可以輕松地把黑產(chǎn)攔截在門外 。驗證碼從此變成了一種身份認證標配,被廣泛使用在各種網(wǎng)站上,發(fā)明者路易斯·馮·安在計算機行業(yè)聲名鵲起 。
隨著OCR、計算機視覺技術(shù)的發(fā)展,計算機在圖像識別上的能力升級,單純基于字符的驗證碼被爆破了 。為了給機器制造一點麻煩,安全人員采用了各種辦法去“弄臟”字符,包括字體變形、扭曲、翻轉(zhuǎn)等等 。在這個過程中,路易斯·馮·安還做了一件創(chuàng)舉,當時有很多古書籍、舊報刊需要電子化,而很多古籍由于印刷質(zhì)量、保存狀況等原因,很多內(nèi)容是OCR無法識別的,路易斯·馮·安想,既然每天有很多人在電腦前識別一些電腦認不出來的字符,能不能在做人機驗證的同時順便把古籍電子化把這個工作“眾包”給網(wǎng)友?于是,文章開頭的reCaptcha也誕生了 。
文章圖片
這是reCaptcha一個經(jīng)典的交互界面,兩個字符中其中一個是計算機能判別的,另一個是古籍上面掃描下來的無法識別的 。用戶在輸入驗證碼的同時,順便也參與了古籍電子化工作 。
2009年,reCaptcha被Google收購,如文章開頭展示的一樣,Google現(xiàn)在很多人機認證的場景都是由reCaptcha在提供技術(shù)支持 。
文章圖片
單純從技術(shù)攻防角度,基于字符的驗證方式早就被爆破了 。無論是變形多厲害的字符,用圖像分割技術(shù)切到一定的顆粒度,采用卷積神經(jīng)網(wǎng)絡(luò)算法也能很準確地識別出來 。騰訊安全曾經(jīng)協(xié)助警方破獲過一個國內(nèi)的“打碼”團伙,他們用AI對驗證碼進行爆破,爆破率最高可以達到98%,剩余2% 以用眾包的方式找人去解決 。
我們網(wǎng)上看到的“想做兼職嗎?動動手指就能賺錢”的短信,很多時候就是黑產(chǎn)團伙發(fā)的招募信息 。一些三四線城市空閑時間很充裕的用戶坐在電腦前手動輸入一個個驗證碼,積攢到一定數(shù)量后,從中介手里拿到一定的報酬 。據(jù)不完全統(tǒng)計,這個鏈條上有百萬級別的從業(yè)者 。
但黑產(chǎn)是一個典型的講究成本收益的“生意”,好比我們隨處可見的家用大門機械鎖,其實就是有限的排列組合,只要是小偷精力無限,總有一天能試到一把鑰匙能打開 。在驗證碼黑灰產(chǎn)也是一樣,AI計算需要高性能的計算機、人工識別需要酬勞,都需要付出成本,目前在無利可圖的網(wǎng)站,字符驗證碼還是一種很流行的人機驗證方式 。
獨樹一幟的12306
“一輩子保持對生活和世界的新鮮感和好奇心,不斷探究身邊事物的本質(zhì),虛懷若谷,格物致知,再加上那么一點點運氣,你就能通過12306的購票驗證了 。”
這是一個關(guān)于12306的段子,看到的人都會會心一笑 。
在驗證碼領(lǐng)域,12306絕對是獨樹一幟的存在,它有著極高的安全系數(shù),不僅有效地攔截住了機器人、各種自動化搶票助手,也把很多真人攔截在門外 。
文章圖片
對大多數(shù)人來說,買火車票是低頻場景,一年可能買不了幾次;加之也沒有第二個渠道可以買,12306會設(shè)置這樣的驗證碼環(huán)節(jié),可能也是吃準了這一點 。但是對于絕大多數(shù)需要顧及用戶體驗的服務提供商來說,過分復雜的驗證碼會讓用戶流失,不可取 。
推薦閱讀
- 視點·觀察 充值A(chǔ)pp能和住同一家酒店的女性私聊?然而對方是“虛擬女性”
- 視點·觀察 在線教育被曝開始裁員潮 應屆生:我壓根兒還沒入職呢!
- 視點·觀察 美團員工被曝通過釣魚郵件獲取拼多多薪資信息 檢方:偵查階段,不便透露
- 視點·觀察 網(wǎng)紅餐廳好評如潮?留心,說不定是刷的
- 視點·觀察 研究:新冠封鎖期間,世界各地城市的犯罪率顯著下降
- 視點·觀察 鄉(xiāng)鎮(zhèn)快遞網(wǎng)點倒閉 取件要收費:這個“6·18”快遞下鄉(xiāng)遇阻了
- 證券日報 今日視點:交易所年內(nèi)發(fā)出1123份問詢函 上市公司如何領(lǐng)會“知識點”
- 一季 做家務的男人3官宣!新嘉賓陣容空前豪華,我卻在意觀察員的變化
- 視點·觀察 肉類加工巨頭JBS遭網(wǎng)絡(luò)攻擊 中國牛肉價格會漲嗎?
- 視點·觀察 理財平臺爆雷,為其代言的明星是否應該承擔責任?