验证码的发展史与未来预测 (验证码的发展趋势)
Chrome浏览器的用户对于下面这个框框应该不陌生:
当你勾选方框,Google会根据风险分析引擎判定浏览网页的到底“是不是人”。这是一种简洁又相对有效的人机识别方式,作用是把一些机器爬虫筛掉。
“在网上,没有人知道你是一条狗。”这是互联网刚刚开始进入大众市场的一句经典宣言,现在大数据的加持下,这个结论可能被动摇了,但是对于网页和应用的所有者来说,他们很多时候都无法识别网络的另一端到底是机器还是人。
最早遭遇这个问题的是雅虎。2000年,雅虎邮箱是当时的当红炸子鸡,弄潮儿人手一个,是信息收发的主流方式。一些黑产盯上了这个渠道,用机器注册了大量的马甲邮箱,用于发废品邮件、网络诈骗。一个时年21岁的、还在CMU上学的天才少年路易斯·冯·安给雅虎设计了一套人机验证方案,就是最初的字符验证码。
当时,图像识别对于计算机是个挑战,对人类而言却是小菜一碟,通过这种方式,验证码可以轻松地把黑产拦截在门外。验证码从此变成了一种身份认证标配,被广泛使用在各种网站上,发明者路易斯·冯·安在计算机行业声名鹊起。
随着OCR、计算机视觉技术的发展,计算机在图像识别上的能力升级,单纯基于字符的验证码被爆破了。为了给机器制造一点麻烦,安全人员采用了各种办法去“弄脏”字符,包括字体变形、扭曲、翻转等等。在这个过程中,路易斯·冯·安还做了一件创举,当时有很多古书籍、旧报刊需要电子化,而很多古籍由于印刷质量、保存状况等原因,很多内容是OCR无法识别的,路易斯·冯·安想,既然每天有很多人在电脑前识别一些电脑认不出来的字符,能不能在做人机验证的同时顺便把古籍电子化把这个工作“众包”给网友?于是,文章开头的reCaptcha也诞生了。
这是reCaptcha一个经典的交互界面,两个字符中其中一个是计算机能判别的,另一个是古籍上面扫描下来的无法识别的。用户在输入验证码的同时,顺便也参与了古籍电子化工作。
2009年,reCaptcha被Google收购,如文章开头展示的一样,Google现在很多人机认证的场景都是由reCaptcha在提供技术支持。
单纯从技术攻防角度,基于字符的验证方式早就被爆破了。无论是变形多厉害的字符,用图像分割技术切到一定的颗粒度,采用卷积神经网络算法也能很准确地识别出来。腾讯安全曾经协助警方破获过一个国内的“打码”团伙,他们用AI对验证码进行爆破,爆破率最高可以达到98%,剩余2% 以用众包的方式找人去解决。
我们网上看到的“想做兼职吗?动动手指就能赚钱”的短信,很多时候就是黑产团伙发的招募信息。一些三四线城市空闲时间很充裕的用户坐在电脑前手动输入一个个验证码,积攒到一定数量后,从中介手里拿到一定的报酬。据不完全统计,这个链条上有百万级别的从业者。
但黑产是一个典型的讲究成本收益的“生意”,好比我们随处可见的家用大门机械锁,其实就是有限的排列组合,只要是小偷精力无限,总有一天能试到一把钥匙能打开。在验证码黑灰产也是一样,ai计算需要高性能的计算机、人工识别需要酬劳,都需要付出成本,目前在无利可图的网站,字符验证码还是一种很流行的人机验证方式。
独树一帜的12306
“一辈子保持对生活和世界的新鲜感和好奇心,不断探究身边事物的本质,虚怀若谷,格物致知,再加上那么一点点运气,你就能通过12306的购票验证了。”
这是一个关于12306的段子,看到的人都会会心一笑。
在验证码领域,12306绝对是独树一帜的存在,它有着极高的安全系数,不仅有效地拦截住了机器人、各种自动化抢票助手,也把很多真人拦截在门外。
对大多数人来说,买火车票是低频场景,一年可能买不了几次;加之也没有第二个渠道可以买,12306会设置这样的验证码环节,可能也是吃准了这一点。但是对于绝大多数需要顾及用户体验的服务提供商来说,过分复杂的验证码会让用户流失,不可取。
目前应用比较广泛的几种人机验证方式,包括上文提过的字符验证、图像识别(例如“点击下图中倒立的文字”)、滑块验证(例如“拖动鼠标完成拼图”)等等。
滑块是用户体验比较友好、同时安全系数也相对较高的一种认证方式,因为它在图像验证的基础上往前走了一步,基于采集用户的行为数据、环境数据等等多维度来判断用户是人还是机器,例如人类拖动滑块一般是先快后慢:先是快速拖到缺口附近,再在缺口附近进行精准地校验,并停留片刻释放;机器的活动轨迹相对而言比较规则。
在网上搜索“滑块验证码”,有N个帖子是关于“如何用***破解滑块验证”的,很多已经被证明有60%以上的识别率,但是识别成本也会比较高。又回到一个老生常谈:没有攻不破的系统。安全人员要做的事情,就是把攻击门槛提高,让黑产觉得投入产出比不值得而放弃。
易用优先还是安全优先,这是安全人员吾日三省吾身的问题。像票务网站、炒鞋、电商网站,这些网站的用户账号体系很有价值,对黑灰产而言是“大户人家”,这些网站在设置验证码的时候,安全性是首要考虑的。
腾讯云防火墙,最近对远程登录的身份校验也进行了一次功能升级,采用了账号密码+微信双因子认证方式。常规情况下双因子认证一般需要一个物理令牌,能保障安全性但是使用体验欠佳,而借助微信辅助身份认证,提前对运维人员的微信号进行授权,就可以通过账号密码+微信认证远程登陆服务器,解决了一些移动办公场景下服务器运维的需求。
在可见的未来,验证码还是一种行之有效的人机识别方式,安全人员和黑产在在验证码上的对抗还会持续。但我们可以稍微宽慰的是,现在市面上大部分验证码在实操层面上都是比较难以攻克的,一是单个验证码生命周期很短暂,很快会失效;第二个是验证码需要很强的图片识别技术,而且有些图片只能在前端浏览器、客户端显示出来,对于根本就没有前端的服务器来说,用机器去跑脚本可能都看不到,也就无法解码。
除了黑产之外,对于各种密码、验证码来说,还有更大的对手,据腾讯安全云防火墙产品负责人周荃推测,就是量子计算。业界普遍承认的一个事情,量子计算被开发出来了之后,现有的密码体系和信任体系、网络信任体系会全部崩溃,可能最难的密码可能也只需要几分钟的时间就可以尝试出来。但安全研究人员也认为,后量子时代正常的密码也可以设置得非常复杂,所有的计算机也可以基于量子计算去设计一套密码,届时也会有相应的办法能够去保护安全。
版权文章,未经授权禁止转载。详情见 转载须知 。
染化在线是中国首家纺织印染化工解决方案加工定制服务商,提供前处理_染色_印花_洗水_后整理_功能性等助剂产品大全
浙江迦晟【shèng】电气有限公司主要产品服务有应急照明集中电源、消防应急照明、疏散指示系统、车库一氧化碳浓度监控系统、余压监测、压力测控系统、智能疏散指示系统、余压监控、电气火灾监控器、消防电源等各类工业领域等,有需要的朋友可以联系我们!
我公司是广东广州一家敬业的广州丰田打包带厂家运输制造商,公司主营广州丰田打包带厂家、丰田打包带厂家批发、丰田打包带批发价格。主要业务范围为北京,天津,河北,山西,内蒙古,辽宁,吉林,黑龙江,上海,江苏,我们将为您提供优质的服务,欢迎垂询。
玛瑙旅游资讯网_是一个综合性的旅游信息平台,提供最新、最全面的旅游资讯和攻略。我们收集各地的热门景点和旅游活动,为旅行者提供详细的旅行指南和旅游攻略,为广大游客提供丰富的旅游新闻和实用的旅行信息。
机汇云CRM是SCRM客户管理、SCM供应链管理、DSS决策支持系统、供应商协同系统的提供商,满足精细化管理、精细化营销、移动协同办公需求,咨询:19967498075
北京建工发展大厦租赁部电话:13520555107,地址北京市西城区南礼士路二条2号,距离地铁1号线南礼士路站385米。本站实时更新大厦租赁信息,包括大厦的出租面积、出售面积、简介、交通位置、照片、日租金、售价、地图、楼盘参数和物业等相关信息。
唯美站(www.btuji.com)分享唯美好看的图集。高清图片、可爱唯美、卡通动漫、美丽风景、卡通可爱图等图片大全。
继电器生产专家【上海上继】国内老牌继电器品牌,TEL:021-57233089,提供中间继电器,电压继电器,电流继电器,微机综合保护装置,电力仪表,深受海内外用户好评.不断为众多知名工程,提供超值的电力设备及服务.
山东可喜可贺信息技术有限公司
中国兵器装备集团有限公司成立于1999年7月,作为国家战略性产业,肩负“保军报国、强企富民的神圣使命,是中央直接管理的国有重要骨干企业,是国防科技工业的核心力量,是我国最具活力的军民结合特大型军工集团之一,其前身可追溯到第五机械工业部、兵器工业部、国家机械工业委员会。
湖北京昊电子科技有限公司
华童读书会,读经典好书
三年前,腾讯安全平台掌舵人杨勇遇到一个名叫,快啊答题,的黑产团队,后者专攻验证码破解,俗称,打码,单在2017年一季度,,快啊答题,的打码量高达259亿次,识别率超过80%,一骑绝尘,几乎垄断了地下打码市场,打码一般是采取,人工,OCR,方式,而验证码安全方也在不断升级,特别是像12306这类应用,需要根据文字辨认图片,识别率低,对...。
手机这玩意儿真的越来越不安全了,听听黑客大神Seeker怎么说,1.如何利用LTE/4G伪基站+GSM中间人攻击攻破所有短信验证,纯干货!,硬创公开课自从他在黑客大会上演讲,伪基站高级利用技术——彻底攻破短信验证码,后,黑产就盯上了这项技术,他们给能仿制这项攻击方法的人开价保底一个月200万元,外加分成,这个攻击方法其实1秒钟可以血洗...。
Chrome浏览器的用户对于下面这个框框应该不陌生,当你勾选方框,Google会根据风险分析引擎判定浏览网页的到底,是不是人,这是一种简洁又相对有效的人机识别方式,作用是把一些机器爬虫筛掉,在网上,没有人知道你是一条狗,这是互联网刚刚开始进入大众市场的一句经典宣言,现在大数据的加持下,这个结论可能被动摇了,但是对于网页和应用的所...。
随用随买,的即时零售浪潮,正在推动全球科技企业改变配送方式,据外媒报道,10月开始,Uber与机器人公司ServeRobotics合作,在洛杉矶正式推出自动配送车送餐服务,该自动配送车主要行驶在人行道路上,商家和消费者可在门口指定地点等候,并通过手机上的验证码打开货柜,以放置或提取商品,据悉,这一服务将很快在澳大利亚推出,▲Uber...。
在互联网上与人沟通时,你如何证明自己不是机器,这是一个很难的问题,多年以来的解决方案就是你能够成功读取一系列机器无法识别的扭曲字符,这种安全工具称为CAPTCHA,CAPTCHA的目的是区分计算机和人类,用于阻止自动废品邮件发送,停止机器人在社交媒体网站上创建欺诈性内容,在过去的20多年里,它已经发挥作用,但可能作用到现在为止,在中国...。
又是一年618,今年也和往常一样,有高举,不买立省100%,大旗的勤俭持家党,杀到眼红的剁手党,临时抱佛脚的抄作业党,以及,绝对不会迟到的羊毛党,薅羊毛,通常是针对企业优惠活动的一场围剿,黑产团伙从实名手机号,到接收验证码,注册平台账号,通过一些作弊手段,在平台大规模活动薅取利润,虽然咱们普通消费者去领商家优惠券之类的行为,也算是薅...。
农行银行卡的卡号由19个数字组成,其中特别引人关注的是最后的三位,被称为CVV2码或卡片验证码,这三位数字位于卡面的印刷信息第三行,是通过中国农业银行遵循的企业标准QB,ABC7-2001中的算法计算得出的,农行卡号通常由三部分构成,一是国际标准化组织,ISO,分配的BIN号,以62开头,表明该卡属于中国银联系统;二是发卡行自定义位,...。
会,1、打开保时捷官方没团脊网站,2、或搜点击网站首页的,车主指南,3、在,车主指南,中选择,行车记录仪,4、输入保时捷的VIN码,即车架号,5、输入验证码,点击,提交,6、查看,车载记录仪,7、点击右侧的下载图标,即可获取行车记录仪的视枯渗频信息,中控屏上面有个罗盘是什么车中控屏上面有个罗盘是保时捷汽车,保时捷罗盘是德国进口...。
交通银行3位快捷码是信用卡背面签名栏后三位数字是无卡交易密码验证码,背后签名条处的7位数字的最后3位,是CVV信用卡安全码,是信用卡在进行网络或电话交易时的一个安全代码,安全码叫做CVV,CardVerificationValue,,有3位数字,平印在信用卡背面签名栏上卡号后4位处,信用卡安全码就相当于信用卡的身份证,可以凭此码进行消...。
三位数字通常是指由三个数字组成的数,例如电话号码、门牌号、邮政编码、密码等,在不同的场合,三位数字可能代表特定的信息或含义,例如,在网络安全中,三位数字可能指的是验证码或3D安全认证,这些都是为了保护用户信息的安全,在电子商务中,三位数字通常指的是银行或信用卡的最后三位数字,也就是安全码,用于验证交易的真实性,在文化层面,三位数字有时...。
第一步、注册账号对于纯新手而言,注册账号包括2个流程,一个是注册谷歌账号,一个是创建YouTube频道,1.注册Gmail邮箱几年前只要能科学上网,注册Gmail是没什么难度的,但近几年注册很容易失败,最常见的问题就是中国大陆的手机号无法接收验证码,常见的的破解方法有,清理浏览器cookie、更换浏览器语言、使用第三方平台接码、更换电...。
1、关上土豪漫画网站,所展现的就是首页,点击右上角的,阅读历史,,产生弹框,2、在弹出的页面中输入用户名、明码,也可以是手机号和验证码,验证经过即可登录土豪漫画首页,真伪装演漫画又叫什么真伪装演漫画又叫真伪装演土豪漫画,依据查问相关地下消息,真伪装演是一部由IAND创作的收费漫画,故事讲述的是,真伪装演,漫画已由来自国漫的大触作者IA...。
作者,于营营功能型无人车行业标准测试正式启动2022年3月,首批功能型无人车行业标准测试正式启动,工作组成员单位的产品包括东风悦享Sharing,VAN、行深智能绝地系列、新石器X3系列、京东5.0代无人车、美团新一代自动配送车等均被列入测试日程,测试将基于CSAE预研标准,功能型无人车自动驾驶功能场地测试方法及要求,,并根据,功能型...。
零工市场蓬勃发展,灵活就业正在成为新风潮,近日,微信支付推出灵活就业行业解决方案,微工卡工具箱,,结合小程序平台,集成腾讯电子签、腾讯微保等生态能力,为务工者和用人单位提供签约、结算、保险等服务,为零工就业提供保障,截至2021年底,中国灵活就业人员达到2亿人,对于就业人员和用人单位而言,灵活就业为双方提供了更广阔的发展空间和选择...。
近年来,民用无人机市场异常火爆,其中消费类无人机在过去的2016年得到了长足的发展,各家厂商纷纷发布各种尺寸和功能的无人机,而人工智能技术的踪迹也在消费类无人机上出现,领头羊DJI已经实现了利润与市场份额的大丰收,相比于消费类无人机市场的如火如荼,百家争鸣,行业用无人机因市场还处于萌芽阶段,各种行业需求还有未能标准化、行业背景知识要求...。
发表在当贝投影仪2023,6,916,28当贝X5和极米H6是价格相近的投影仪,不过在光源方面不同,那么当贝X5和极米H6的实际画质效果如何呢,下面就通过画面实测对比分析,看看当贝X5和极米H6哪款的画质更出色,当贝X5和极米H6画质对比,在画面参数上,亮度方面则有所不同,当贝X5拥有2450CVIA流明,极米H6则拥有2200ANS...。
我们都知道,普通的教育,只能够提供一些基本的专业知识和层次很低的技能;而面临规模化的企业发展,必须进行多次的技能培训,才能使员工逐步达到企业的不断的发展的要求,所以,组织为了提高劳动生产率和个人对职业的满足程度,直接有效地为组织生产经营服务,不断采取各种方法,对组织的各类人员进行教育培训投资活动,...。
