验证码的发展史与未来预测 (验证码的发展趋势)
Chrome浏览器的用户对于下面这个框框应该不陌生:
当你勾选方框,Google会根据风险分析引擎判定浏览网页的到底“是不是人”。这是一种简洁又相对有效的人机识别方式,作用是把一些机器爬虫筛掉。
“在网上,没有人知道你是一条狗。”这是互联网刚刚开始进入大众市场的一句经典宣言,现在大数据的加持下,这个结论可能被动摇了,但是对于网页和应用的所有者来说,他们很多时候都无法识别网络的另一端到底是机器还是人。
最早遭遇这个问题的是雅虎。2000年,雅虎邮箱是当时的当红炸子鸡,弄潮儿人手一个,是信息收发的主流方式。一些黑产盯上了这个渠道,用机器注册了大量的马甲邮箱,用于发废品邮件、网络诈骗。一个时年21岁的、还在CMU上学的天才少年路易斯·冯·安给雅虎设计了一套人机验证方案,就是最初的字符验证码。
当时,图像识别对于计算机是个挑战,对人类而言却是小菜一碟,通过这种方式,验证码可以轻松地把黑产拦截在门外。验证码从此变成了一种身份认证标配,被广泛使用在各种网站上,发明者路易斯·冯·安在计算机行业声名鹊起。
随着OCR、计算机视觉技术的发展,计算机在图像识别上的能力升级,单纯基于字符的验证码被爆破了。为了给机器制造一点麻烦,安全人员采用了各种办法去“弄脏”字符,包括字体变形、扭曲、翻转等等。在这个过程中,路易斯·冯·安还做了一件创举,当时有很多古书籍、旧报刊需要电子化,而很多古籍由于印刷质量、保存状况等原因,很多内容是OCR无法识别的,路易斯·冯·安想,既然每天有很多人在电脑前识别一些电脑认不出来的字符,能不能在做人机验证的同时顺便把古籍电子化把这个工作“众包”给网友?于是,文章开头的reCaptcha也诞生了。
这是reCaptcha一个经典的交互界面,两个字符中其中一个是计算机能判别的,另一个是古籍上面扫描下来的无法识别的。用户在输入验证码的同时,顺便也参与了古籍电子化工作。
2009年,reCaptcha被Google收购,如文章开头展示的一样,Google现在很多人机认证的场景都是由reCaptcha在提供技术支持。
单纯从技术攻防角度,基于字符的验证方式早就被爆破了。无论是变形多厉害的字符,用图像分割技术切到一定的颗粒度,采用卷积神经网络算法也能很准确地识别出来。腾讯安全曾经协助警方破获过一个国内的“打码”团伙,他们用AI对验证码进行爆破,爆破率最高可以达到98%,剩余2% 以用众包的方式找人去解决。
我们网上看到的“想做兼职吗?动动手指就能赚钱”的短信,很多时候就是黑产团伙发的招募信息。一些三四线城市空闲时间很充裕的用户坐在电脑前手动输入一个个验证码,积攒到一定数量后,从中介手里拿到一定的报酬。据不完全统计,这个链条上有百万级别的从业者。
但黑产是一个典型的讲究成本收益的“生意”,好比我们随处可见的家用大门机械锁,其实就是有限的排列组合,只要是小偷精力无限,总有一天能试到一把钥匙能打开。在验证码黑灰产也是一样,AI计算需要高性能的计算机、人工识别需要酬劳,都需要付出成本,目前在无利可图的网站,字符验证码还是一种很流行的人机验证方式。
独树一帜的12306
“一辈子保持对生活和世界的新鲜感和好奇心,不断探究身边事物的本质,虚怀若谷,格物致知,再加上那么一点点运气,你就能通过12306的购票验证了。”
这是一个关于12306的段子,看到的人都会会心一笑。
在验证码领域,12306绝对是独树一帜的存在,它有着极高的安全系数,不仅有效地拦截住了机器人、各种自动化抢票助手,也把很多真人拦截在门外。
对大多数人来说,买火车票是低频场景,一年可能买不了几次;加之也没有第二个渠道可以买,12306会设置这样的验证码环节,可能也是吃准了这一点。但是对于绝大多数需要顾及用户体验的服务提供商来说,过分复杂的验证码会让用户流失,不可取。
目前应用比较广泛的几种人机验证方式,包括上文提过的字符验证、图像识别(例如“点击下图中倒立的文字”)、滑块验证(例如“拖动鼠标完成拼图”)等等。
滑块是用户体验比较友好、同时安全系数也相对较高的一种认证方式,因为它在图像验证的基础上往前走了一步,基于采集用户的行为数据、环境数据等等多维度来判断用户是人还是机器,例如人类拖动滑块一般是先快后慢:先是快速拖到缺口附近,再在缺口附近进行精准地校验,并停留片刻释放;机器的活动轨迹相对而言比较规则。
在网上搜索“滑块验证码”,有N个帖子是关于“如何用***破解滑块验证”的,很多已经被证明有60%以上的识别率,但是识别成本也会比较高。又回到一个老生常谈:没有攻不破的系统。安全人员要做的事情,就是把攻击门槛提高,让黑产觉得投入产出比不值得而放弃。
易用优先还是安全优先,这是安全人员吾日三省吾身的问题。像票务网站、炒鞋、电商网站,这些网站的用户账号体系很有价值,对黑灰产而言是“大户人家”,这些网站在设置验证码的时候,安全性是首要考虑的。
腾讯云防火墙,最近对远程登录的身份校验也进行了一次功能升级,采用了账号密码+微信双因子认证方式。常规情况下双因子认证一般需要一个物理令牌,能保障安全性但是使用体验欠佳,而借助微信辅助身份认证,提前对运维人员的微信号进行授权,就可以通过账号密码+微信认证远程登陆服务器,解决了一些移动办公场景下服务器运维的需求。
在可见的未来,验证码还是一种行之有效的人机识别方式,安全人员和黑产在在验证码上的对抗还会持续。但我们可以稍微宽慰的是,现在市面上大部分验证码在实操层面上都是比较难以攻克的,一是单个验证码生命周期很短暂,很快会失效;第二个是验证码需要很强的图片识别技术,而且有些图片只能在前端浏览器、客户端显示出来,对于根本就没有前端的服务器来说,用机器去跑脚本可能都看不到,也就无法解码。
除了黑产之外,对于各种密码、验证码来说,还有更大的对手,据腾讯安全云防火墙产品负责人周荃推测,就是量子计算。业界普遍承认的一个事情,量子计算被开发出来了之后,现有的密码体系和信任体系、网络信任体系会全部崩溃,可能最难的密码可能也只需要几分钟的时间就可以尝试出来。但安全研究人员也认为,后量子时代正常的密码也可以设置得非常复杂,所有的计算机也可以基于量子计算去设计一套密码,届时也会有相应的办法能够去保护安全。
版权文章,未经授权禁止转载。详情见 转载须知 。
乾元教育
聊城市坚美金属制品有限公司主营天津大无缝钢管,无缝方管,方矩管,大口径厚壁方管,无缝钢管零售等。电话:1340638500015165837888
黑龙江省建国混凝土有限公司-其它-商品混凝土,干粉砂浆,水泥制造
时代中文
河北省新乐市人民检察院
苏州市润凯汽车配件制造有限公司,位于苏州高新区,是集研发、设计、模具、冲压、机加工、热处理、表面处理于一体的科技型企业。
专业生产销售鲜奶运输车,奶罐车,液态食品运输车,牛奶罐车,鲜奶转运车,牛奶运输车,纯净水运输车,产品质量上乘.精益求精.鲜奶运输罐热线13597830582。畅销全国.鲜奶运输罐规格型号.功能.参数.报价.特点等信息或服务,可按需求定制.欢迎来电咨询
霸气卧龙吟又名87卧龙吟,上线VIP10,活动丰富,赠送大量资源;内容无修改,无删减。致力于精细化运营和优质的客服质量,打造一个轻松、休闲、益智的经典三国策略游戏。+
KY体育(中国)官方网站✅新、旧玩家首选网站◥竭诚缔造,我们集团官网✅、平台、登录、网站、网址、娱乐、手机版app,将秉承以服务为唯一的宗旨,在线更好的改进只为更好的服务
聊城市金山钢管有限公司是一家专注钢筋套筒,直螺纹连接套筒,冷挤压套筒,金山套筒的生产厂家,公司产品规格齐全,现货充足,欢迎您的来电18063580866
null
喜芽是一款引进自欧洲的听诊式胎儿监护仪,也是一款智能的胎心监护仪,采用非超声多普勒原理,不担心超声过量危险,不涂抹耦合剂,通过远程胎心监护可以方便孕妇在家使用,不同于一般的超声多普勒家用胎心仪,喜芽APP内可以测胎动,上传居家胎心监护报告给医生在线解读,降低孕妇孕期焦虑,为母婴安全事业添砖加瓦.
可以穿搭配衣服的游戏有哪些,换装游戏能让人们尽情地为角色进行时尚装扮,在游玩门槛方面通常也不会设计得特别高,使得女生们对它们很是喜爱,而小编本次所想分享的,都是换装游戏里较为知名的佳作,它们不光有着体验感出色的换装玩法,还在其它方面也走出了自己的特色,1、,闪耀暖暖,闪耀暖暖有着极为宏大的游戏世界,玩家们将与暖暖一道踏上旅途,在冒险的...。
目前投影仪越来越受欢迎,不少人把它作为提升生活幸福感的神器,而激光投影仪也成为众多用户的选择,它能够带来更逼真的画面效果,且使用寿命长,如果想在家体验影院级的视觉享受,那么激光投影仪是个不错的选择,究竟家用激光投影仪哪款好,下面小编将结合分析,列举万元内激光投影仪推荐清单,万元内激光投影仪怎么选,1.选对光源当前市面上热门的万元内激光...。
在这个偶像丛生、互联网造富迭出的年代,江湖上处处有,风投女王,徐新的传说,自1995年,出道,以来,徐新佳作不断,先是独具慧眼押中娃哈哈,随后赌对京东一战成名,如今重仓美团,此外,代表作还有网易、土豆,大众点评、携程、赶集网、唯品会、三只松鼠、小猪短租、知乎、瓜子二手车等,如果以,作品,论英雄,,风投女王,的称号,徐新当之无愧,在不久...。
合格的市场前景是创业者选择一个行业的先决条件,当然,大家不仅关注行业发展前途,还很关心收银,如果一个行业在未来年,乃至更多年,都可以稳定发展,而且收银丰厚的话,那对创业者而言,就是理想的掘金,那么问题来了,究竟未来年暴利行业有哪些呢,一起看看下面的回答,、药品行业随着国民生活水平的提升,大众在缓解保健方面的需求不断增加,因而医药行业愈...。
龙武2作为一款备受欢迎的rpg游戏,以其丰富的职业系统和多样的玩法吸引了大量玩家,对于平民玩家来说,选择一个既能满足游戏体验,又不需要过多投入的职业显得尤为重要,以下是对龙武2中几个主要职业的分析,以帮助平民玩家找到最适合自己的职业,真武,战士与坦克的双重身份真武,也就是大家熟知的战士,是龙武2中的近战职业,他不仅是团队中的肉盾,也是...。
11月25日,广西壮族自治区教育厅官网发布,广西壮族自治区教育厅关于拟申报设置有关高等学校的公示,,决定将北京航空航天大学北海学院转设为广西工业学院,网站截图,据悉,2023年,北京航空航天大学北海学院挂牌桂林电子科技大学北海校区,学校官网上目前仍有该校区信息,编辑丨蒋西河审核丨林冬冬监制丨陈旭庆出品丨玉林市融媒体中心原标题,广西将...。
2024年6月16日,于京东商城购买小米手环8pro,于2024年11月13日发现手环背面绿光常亮无法关闭,手环返场维修,售后工程师告知手环bug,已经清除,但无法保证不会再次出现,考虑到手环需要长时间佩戴,如果再次出现这个问题并且佩戴时无法发现,会有光源长时间照射造成低温烫伤,告知客服要求更换或者退款,第一个客服告知我联系商家,会给...。
代码说明,本页面的认证代码为360有钱联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在360有钱联盟网站首页底部或友情链接位置处,普通认证,普通联盟认证标志适用所有类型的广告联盟,能有效提升3...。
康熙字典,里9画的字有弈、柳、彦、姣、勉等,1、弈,在现代中国,弈经常指代棋艺和对弈,是人们休闲文娱和智力比拼的关键方式,在文学作品中,弈也可以意味着战略和智慧,这个字带有一种文明气息和历史底蕴,经常被用来命名那些富裕才情和智慧的人物,2、柳,柳树是春天的代表,它的柔软和优美姿态让人感到温馨和平静,在文学作品中,柳还常被用来意味分手...。
特务卫星特务卫星,reconnaissancesatellite,又称侦查卫星,用于失掉军事情报的军用卫星,侦查卫星应用所载的光电遥感器、雷达或无线电接纳机...国安局是什么意思国安局一般指美国国家安全局,美国国家安全局,NationalSecurityAgency,简写为NSA,是美国政府机构中最大的情报部门专门负责收集和分析外国...。
pci转com口驱动是一款非常专业的PCI转COM口程序工具。它的功能十分强大,可以修改外部配置数据、读取eeprom、写入eeprom,将并口地址映射到378和278两个地址
IQmangoRadioGet(网络收音机),IQmangoRadioGet是一个优质的网络音乐收音机,通过IQmangoRadioGet软件,用户可以免费实时播放您最喜爱的艺术家的音乐,并将其正确录制到MP3中在线无线电录音机,您可以免费下载。
外事问谷歌,内事问百度,房事问天涯,如今的天涯已经大不如以前,而在远古时期,上面那句话就代表了天涯当初有多火,当初2014年之前多少未出名的名人都在天涯,宁财神,慕容雪村,当年明月,包贝尔,当然还有芙蓉姐姐还有数不清的神贴,可是如今,哎,天涯最大的问题就是在移动互联网发展的时候没有赶上末班车,而至今天涯的app在某市场的下载量也仅仅只...。
新能源行业在当前市场上发展速度是越来越快,电瓶车成为人们短途出行的理想选择,节能环保,还能避免出现交通堵塞的情况,电瓶车在使用之后,需要补充电量,充电桩是小区中常见的设备,为人们充电提供了便利,为出行提供了便利,街电充电桩在多年市场运营中,有着清晰市场定位,强大品牌实力,市场地位高,那么街电充电桩的发展如何,是新行业吗,街电充电桩的发...。
现在的人都十分重视饮食营养,吃东西讲究营养,其实每一种食物都有自身的营养价值,都有它存在的意义,但是不同的烹制方法会使食物的营养价值流失,失去了食物本身的营养价值,在众多烹制方法中,清蒸或是蒸焖是一种很好的烹制方法,因为这种烹制方法不会造成食物的营养流失,小火老师焖锅是一家生意不错的餐饮店品牌,该餐饮店所销售的食物都是以焖为主,食物健...。
雷锋网AI科技评论按,终生学习,简单说是让模型有能力持续地学习新的信息,但更重要的是让模型学习新信息的同时还不要完全忘记以往学习过的内容,避免,灾难性遗忘,,是深度学习的长期发展和大规模应用中必不可少的一项模型能力,近期,,NLP网红,SebastianRuder小哥把终生学习能力融入了语言模型中,方法是加入一个片段式记忆存储模块,...。
近日,富数科技安全计算首席专家卞阳做客雷锋网公开课,以,隐私计算重构边界,联邦学习重新定义大数据,为题进行分享,卞阳在课程中用武林各大门派做例子,详细分析了联邦学习和隐私计算安全部分的主要算法原理,以及联邦学习如何实现跨越数据要素边界,在供应链金融、联合营销、金融机构存客促活等具体场景中落地应用,关注微信公众号AI金融评论,在公众号聊...。
