验证码的发展史与未来预测 (验证码的发展趋势)
Chrome浏览器的用户对于下面这个框框应该不陌生:
当你勾选方框,Google会根据风险分析引擎判定浏览网页的到底“是不是人”。这是一种简洁又相对有效的人机识别方式,作用是把一些机器爬虫筛掉。
“在网上,没有人知道你是一条狗。”这是互联网刚刚开始进入大众市场的一句经典宣言,现在大数据的加持下,这个结论可能被动摇了,但是对于网页和应用的所有者来说,他们很多时候都无法识别网络的另一端到底是机器还是人。
最早遭遇这个问题的是雅虎。2000年,雅虎邮箱是当时的当红炸子鸡,弄潮儿人手一个,是信息收发的主流方式。一些黑产盯上了这个渠道,用机器注册了大量的马甲邮箱,用于发废品邮件、网络诈骗。一个时年21岁的、还在CMU上学的天才少年路易斯·冯·安给雅虎设计了一套人机验证方案,就是最初的字符验证码。
当时,图像识别对于计算机是个挑战,对人类而言却是小菜一碟,通过这种方式,验证码可以轻松地把黑产拦截在门外。验证码从此变成了一种身份认证标配,被广泛使用在各种网站上,发明者路易斯·冯·安在计算机行业声名鹊起。
随着OCR、计算机视觉技术的发展,计算机在图像识别上的能力升级,单纯基于字符的验证码被爆破了。为了给机器制造一点麻烦,安全人员采用了各种办法去“弄脏”字符,包括字体变形、扭曲、翻转等等。在这个过程中,路易斯·冯·安还做了一件创举,当时有很多古书籍、旧报刊需要电子化,而很多古籍由于印刷质量、保存状况等原因,很多内容是OCR无法识别的,路易斯·冯·安想,既然每天有很多人在电脑前识别一些电脑认不出来的字符,能不能在做人机验证的同时顺便把古籍电子化把这个工作“众包”给网友?于是,文章开头的reCaptcha也诞生了。
这是reCaptcha一个经典的交互界面,两个字符中其中一个是计算机能判别的,另一个是古籍上面扫描下来的无法识别的。用户在输入验证码的同时,顺便也参与了古籍电子化工作。
2009年,reCaptcha被Google收购,如文章开头展示的一样,Google现在很多人机认证的场景都是由reCaptcha在提供技术支持。
单纯从技术攻防角度,基于字符的验证方式早就被爆破了。无论是变形多厉害的字符,用图像分割技术切到一定的颗粒度,采用卷积神经网络算法也能很准确地识别出来。腾讯安全曾经协助警方破获过一个国内的“打码”团伙,他们用AI对验证码进行爆破,爆破率最高可以达到98%,剩余2% 以用众包的方式找人去解决。
我们网上看到的“想做兼职吗?动动手指就能赚钱”的短信,很多时候就是黑产团伙发的招募信息。一些三四线城市空闲时间很充裕的用户坐在电脑前手动输入一个个验证码,积攒到一定数量后,从中介手里拿到一定的报酬。据不完全统计,这个链条上有百万级别的从业者。
但黑产是一个典型的讲究成本收益的“生意”,好比我们随处可见的家用大门机械锁,其实就是有限的排列组合,只要是小偷精力无限,总有一天能试到一把钥匙能打开。在验证码黑灰产也是一样,AI计算需要高性能的计算机、人工识别需要酬劳,都需要付出成本,目前在无利可图的网站,字符验证码还是一种很流行的人机验证方式。
独树一帜的12306
“一辈子保持对生活和世界的新鲜感和好奇心,不断探究身边事物的本质,虚怀若谷,格物致知,再加上那么一点点运气,你就能通过12306的购票验证了。”
这是一个关于12306的段子,看到的人都会会心一笑。
在验证码领域,12306绝对是独树一帜的存在,它有着极高的安全系数,不仅有效地拦截住了机器人、各种自动化抢票助手,也把很多真人拦截在门外。
对大多数人来说,买火车票是低频场景,一年可能买不了几次;加之也没有第二个渠道可以买,12306会设置这样的验证码环节,可能也是吃准了这一点。但是对于绝大多数需要顾及用户体验的服务提供商来说,过分复杂的验证码会让用户流失,不可取。
目前应用比较广泛的几种人机验证方式,包括上文提过的字符验证、图像识别(例如“点击下图中倒立的文字”)、滑块验证(例如“拖动鼠标完成拼图”)等等。
滑块是用户体验比较友好、同时安全系数也相对较高的一种认证方式,因为它在图像验证的基础上往前走了一步,基于采集用户的行为数据、环境数据等等多维度来判断用户是人还是机器,例如人类拖动滑块一般是先快后慢:先是快速拖到缺口附近,再在缺口附近进行精准地校验,并停留片刻释放;机器的活动轨迹相对而言比较规则。
在网上搜索“滑块验证码”,有N个帖子是关于“如何用***破解滑块验证”的,很多已经被证明有60%以上的识别率,但是识别成本也会比较高。又回到一个老生常谈:没有攻不破的系统。安全人员要做的事情,就是把攻击门槛提高,让黑产觉得投入产出比不值得而放弃。
易用优先还是安全优先,这是安全人员吾日三省吾身的问题。像票务网站、炒鞋、电商网站,这些网站的用户账号体系很有价值,对黑灰产而言是“大户人家”,这些网站在设置验证码的时候,安全性是首要考虑的。
腾讯云防火墙,最近对远程登录的身份校验也进行了一次功能升级,采用了账号密码+微信双因子认证方式。常规情况下双因子认证一般需要一个物理令牌,能保障安全性但是使用体验欠佳,而借助微信辅助身份认证,提前对运维人员的微信号进行授权,就可以通过账号密码+微信认证远程登陆服务器,解决了一些移动办公场景下服务器运维的需求。
在可见的未来,验证码还是一种行之有效的人机识别方式,安全人员和黑产在在验证码上的对抗还会持续。但我们可以稍微宽慰的是,现在市面上大部分验证码在实操层面上都是比较难以攻克的,一是单个验证码生命周期很短暂,很快会失效;第二个是验证码需要很强的图片识别技术,而且有些图片只能在前端浏览器、客户端显示出来,对于根本就没有前端的服务器来说,用机器去跑脚本可能都看不到,也就无法解码。
除了黑产之外,对于各种密码、验证码来说,还有更大的对手,据腾讯安全云防火墙产品负责人周荃推测,就是量子计算。业界普遍承认的一个事情,量子计算被开发出来了之后,现有的密码体系和信任体系、网络信任体系会全部崩溃,可能最难的密码可能也只需要几分钟的时间就可以尝试出来。但安全研究人员也认为,后量子时代正常的密码也可以设置得非常复杂,所有的计算机也可以基于量子计算去设计一套密码,届时也会有相应的办法能够去保护安全。
版权文章,未经授权禁止转载。详情见 转载须知 。
中学课件网为您提供优秀的初中|高中ppt课件下载与赏析,涵盖语文、数学、英语等全部9个学科。得益于学科网优质的教学资源,中学课件网将全力打造更专业的中学课件资源网。
通联达物流供应链有限公司
NEXSTANDK2是一件便携、折叠、高度可调的笔记本支架。K2可以让你平视屏幕,以符合人体工程学健康标准的姿态使用笔记本电脑,从而缓解颈椎疲劳,保护你的颈椎健康。
深圳市英可捷喷码设备有限公司www.dgpmj.com是朗帝(申瓯)喷码机一级分销商,是申瓯喷码设备在广东的优秀服务商,致力于为客户提供全方位的喷码解决方案。申瓯小字符喷码机以其独特奇妙的设计,稳定可靠的品质,低廉的使用成本等得到广大客户的认可。
广州汇学电商教育是专业的电商培训机构,学校多年从事电商淘宝培训、跨境电商培训、新媒体培训、流量营销培训、抖音短视频培训等课程,二十年电商培训经验,已成为专业的电商培训学校。
爱享天下是一家拥有多年办理各类国际婚姻,跨国婚姻,海外婚姻,国际婚恋,跨国婚恋,海外婚恋,涉外婚介,跨国交友,海外交友,跨国交友网,海外交友网,海外婚姻介绍网,海外婚恋平台哪个好,欧美婚姻,涉外婚恋,涉外婚恋网,涉外婚恋服务,涉外征婚,跨境相亲,结婚移民,涉外婚姻,婚姻移民。实名制全球猎婚平台.咨询热线:18302009898位于重庆市荣昌区昌龙大道瑞尔国际大厦518室
温州市旭丰管件有限公司是一家专业生产工矿业管道配件的企业。产品应用于石油、化工、电力、冶炼、造纸、啤酒、制药机械等行业所必备的管件,为我国各行业的工程配管提供了方便。本厂生产设备精良、技术精湛、品种繁多,我公司本着“质量至上、信誉第一”的服务宗旨,竭诚欢迎新老客户来我公司订购,洽谈业务。
潮安县彩塘镇三六不锈钢制品厂是一家专业集生产、经营于一体的生产不锈钢制品公司,主要以不锈钢方盘,不锈钢托盘,不锈钢双层碗,不锈钢簸箕等等的不锈钢制品。电话:0768-6688795
Ourmissionistoprovidebestmachinetoolsandsolutionsforcustomersworldwide,,Morethan13seriesandhundredmodelsofCNCTurningMachinesonproductionline|Ourmissionistoprovidebestmachinetoolsandsolutionsforcustomersworldwide,,Morethan13seriesandhundredmodelsofCNCTurningMachinesonproductionline
张家港市江南沙洲化工机械有限公司主营:压力容器,洗涤机械,化工机械等设备,自主研发与销售,厂家一手货源,质量有保证,价格实在,如有订购压力容器,洗涤机械,化工机械需求,欢迎来电合作18915670881.
链接树linktree可以快速搭建一个创作者数字名片,通过一个链接,分享所有社交主页,并还拥有强大的数据分析功能,统计粉丝的行为导向,为数字营销助力。链接树致力于打造中国版的linktree。
汽车维修知识网是一个分享汽修知识,解决汽车问题,学习汽车维修技术的网站,不管是汽车新手还是汽车维修技师在这里都能学到有用的东西。
周末又去了趟上海,参加未来医疗百强会议,其中一个重要的议题——AI,与副业圈最近火爆的项目如出一辙,各行各业的项目、研究、技术,均已离不开AI,上次探究了操作任何项目,如果没有清晰的自我认知和勤能补拙的坚持心力,再好再赚钱的项目到手上,都像是被割了韭菜,韭菜之殇,不在于项目本身,而在于你的心态,就像最近炒的火热的AI,听到有读者说,是...。
出现于上世纪90年代的3D打印技术,能把计算机上的模型变成实物,可以说是颠覆了人们对传统生产制造的认知,2015年,原本任职于SpaceX和蓝色起源的两位90后创立了RelativitySpace公司,旨在3D打印出用于商业轨道发射服务的运载火箭,火箭发动机正在进行关键测试,2017年,瑞士联邦理工学院运用3D打印技术制造出了世界上...。
11月13日至14日,由IMT,2030,6G,推进组主办的2024年全球6G发展大会在上海举行,本届大会以,领航新征程,眺望6G标准前沿,为主题,以推动6G关键技术及架构成果形成全球共识、深化国际合作交流、促进6G创新发展为目标,汇聚海内外相关领域专家共同探讨面向2030年及未来的6G应用需求、关键技术、试验验证、国际标准化等话题,...。
5月8日由质量认证中心、商务部流通司、标准化研究院共同领导美凯龙集团承办的中居,合格品战略,在京启动,伊恋衣柜执西南定制家具行业之中耳应邀出席,全面支持,合格品战略,的推动并现场签约,本次盛会得到了领导、交通流域以及家具厂家的广泛支持,并优先选择全球200个品牌进入,合格品搜,平台,消费者可手机直接查询,伊恋衣柜做为定制行业代表直接入...。
最近很多人都在聊,这个能聊天,能通过谷歌程序员面试,能给总统写发言稿,能写论文并拿奖的人工智能,大火,十年寒窗无人问,一举成名天下知,很多人都在说,openAI爆火,它的创始人Sam估计要发财了,那你可能就低估了Sam的境界了,我们写过一篇文章,叫,直播是很多人的梦想,但只是老罗通往梦想的盘缠,这个句式用在这里,发财是很多人的梦想,...。
铸牢共同体中华一家亲|光影见证世界屋脊上的“塞罕坝”,高原,援藏,绿洲,光影,塞罕坝,世界屋脊,雅鲁藏布江,中华一家亲
微顶跑腿是一款提供多种跑腿类别服务的应用程序,包括外卖、快递、代购、送花等。用户可以根据自己的需求选择合适的服务
提起新浪星座配对查问,大家都知道,有人问十二星座配对查问,另外,还有人想问新浪星座速配指数,你知道这是怎样回事,其实十二星座配对表,上方就一同来看看十二星座配对查问,宿愿能够协助到大家!新浪星座配对查问1、新浪星座配对查问,十二星座配对查问1、名,配对指数99%女白羊&,男射手、女双子&,男水瓶、女羯&,男天蝎第二名...。
八闽交警网违章查问步骤如下,1、登录八闽交警网违章查问,2、按需要输入车牌号、车架号、发起机号等消息,点击开局查问即可完成查问,晋江15路公交车路途,晋江15路城市线路苏塘→季延中学上传,苏塘,烧厝,赖厝,华裔职校,仕头,明伟公司,许塘,双沟环岛,赤西,中医院,沟头,晋江一中,晋江汽车站,万通,帝豪,大剧院,旧公交站,青阳酒厂,市标,...。
[全球网报道]综合路透社、塔斯社等多家媒体7月2日报道,依据美国商务部下属机构工业和安保局颁布的信息,该部门选择把6家来自中国、南非、阿联酋以及英国的实体列入无关,实体清单,,要素与所谓,国度安保,和外交政策疑问无关,据路透社报道,上述6家实体中,来自中国和阿联酋的实体各有两家,来自南非和英国的实体各有1家,报道称,美方选择对这些实体...。
魏新河,男,,辽宁理工大学,冒牌传授,地下消息显示,此人2022年至2023年报名了超越10场在全国多地举行的学术优惠,但我国却并没有,辽宁理工大学,这样一所学校,,魏新河,的身份遭到了质疑,大皖资讯记者从锦州市林业和草原局了解到,该局确实有一位名叫...概略怎样辨别真假阿玛尼,第一点,外观色彩正品的外观色彩比较亮一点,红色里面带有一...。
U18女篮亚洲杯国内篮联U18女篮亚洲杯专为亚洲18岁以下的青年男性篮球静止员设立,每两年举行一次性,旨在促成亚洲地域男性篮球静止的开展,为年轻球员提...个性签写什么,1.我以为小鸟飞不过沧海,是以为小鸟没有飞过沧海的勇气,十年以后我才发现,不是小鸟飞不过去,而是沧海的那一头,早已没有了等待……2.你走的那天,我决定不掉泪,迎...。
寒武纪元,泡沫后的百废待兴还记得,2019年,阿里迎来了第一个二十周年庆,马老师身着朋克装,眼含热泪,唱起了怒放的生命,二十个春去秋来,经过PC互联网向移动互联网变迁、行业与经济周期的交替,时代车轮的碾压下,有的企业默默耕耘,有的艰难前行,更多的则在周期中销声匿迹,即便是杰克马,也感慨互联网并非坦途,时间轴拨回1988,犹记得那年经济...。
三六零公司昨天晚上发布公告,称公司董事会于近日分别收到公司副总经理兼财务负责人姚珏、副总经理廖清红递交的书面辞职报告,姚珏,因个人原因,辞去公司副总经理兼财务负责人职务,其辞职申请自送达董事会之日起生效,廖清红,因个人原因,辞去公司副总经理职务,其辞职申请自送达董事会之日起生效,公司将依据有关法律法规和,公司章程,的规定,尽快履行相应...。
智能穿戴设备兴起于2013年,在2014年达到了高潮,而到了2015年的下半年,这个风云一时的科技新星迎来了一定程度上的回落,无论是倾向于时尚还是健身追踪的设备,据月初IDC发布的全球可穿戴设备今年第三季度出货量数据显示,虽然全球可穿戴设备出货量呈现增长,但是该季度穿戴设备全球所有品牌的交付也只有2100万只,且市场份额只要由Fitb...。
零一科技总经理陈江山,我们不只是黑科技节,而是集媒体、智库与创投为一体的科技服务平台,零一科技节将打造全球最独一无二的黑科技节,但零一科技又不只是黑科技节,科技节的目的是把全球最酷炫的黑科技产品汇聚到零一科技的平台上来,未来,零一科技还将着手打造科技媒体、科技智库、风险投资与科技产品领域的新零售业务,致力于成为链接高科技产业上下游的科...。
大模型争相降价下,AI应用的门槛真的降低了吗,答案还真不一定,因为除了价格门槛,AI大模型还有应用门槛,甚至,后者比前者更具挑战性,B端业务场景向来以,繁、杂、难,著称,大模型想要落地,绝非易事,如何在千头万绪中,找到一个切入点,下脚,低代码,逐渐进入了各方视野,事实上,低代码自诞生以来,一直因其应用场景边缘化而饱受争议,而通过自然...。
