导语:极验验证的工作原理:像解锁手机一样,用户拖动按钮到适当位置完成拼图即可完成验证。
极验( GeeTest)是一家致力于为企业用户提供验证安全的解决方案的公司。极验通过自主研发的行为安全模型算法,能有效阻止恶意程序对网站的攻击(垃圾注册、撞库登录、薅羊毛等),为网站构建一套全面的安全体系。目前, 极验(GeeTest)完成2400万美元B轮融资,由红杉资本领投,A轮投资方IDG跟投。
传统验证码就是一个图片扭曲了一下,它的安全基于一个原理:传统观念认为人类可以理解图像的含义,但机器无法理解,这样达到区分人还是机器的作用。但是实际上现在机器已经可以理解图像的含义了,所以传统的验证码就不再安全,极验验证的方式很简单,通过采集用户的一段行为,来判断他到底是人还是机器。
极意网络CEO吴渊解释了极验验证的工作原理:像解锁手机一样,用户拖动按钮到适当位置完成拼图即可完成验证。不过这简单的一下拖动,后台却能提取超过上百个行为特征,包括拖动位置、拖动速度等显性特征,和服务器的数据交换等隐性特征,以及一些随机性特征。通过极验核心的多重行为特征判别模型,使得后台能够区分出“人”与“恶意程序”。相比传统的验证方式,这种“行为式验证”更简单更安全。而且整个验证过程对用户来说,像游戏一样具有趣味性,平均只需1.82秒即可完成验证。
验证码现在被企业用户普遍接受了,很多的网站不管是在用户注册还是登录环节都有一种意识,就是一定使用验证码这样的东西。但安全这一块是一整个链条,不光是在应用层,还包括像梆梆安全、安全狗、金山云、多备份,缺了一块都不成。可能网站不会经常被攻击,黑客攻击是很长时间发生一次的,在这方面企业客户还需要培养,吴渊呼吁媒体一定要想办法去让这个社会,包括整个互联网,让他们有一种安全的意识。