近日，同濟大學的學生們紛紛跑到網絡上投稿，内容是同樣的一張圖——“學校的驗證碼竟然勸我轉學”。

如今随時随地都需要登錄、在線、授權的移動互聯網時代，用戶幾乎每天都要輸入幾次驗證碼。驗證碼，逐漸成了移動應用的标配。“快轉學”字樣的驗證碼雖然隻是随機出現，卻讓人聯想到那些奇葩惱人的驗證碼，似乎與“證明你媽是你媽”一樣無厘頭，但并不是所有人都清楚，我們為什麼要繁瑣地輸入一串數字或字母，以及花時間辨别看上去很幼稚的圖形。

驗證碼其終極目的，就是區分正常人和機器的操作，保障企業與用戶的網絡安全。在20世紀初時，黑客們通過具備JS解析能力的python、Node.js等基礎工具編寫自動化攻擊腳本，例如發送垃圾電子郵件是最簡單的網絡犯罪之一，攻擊者使用自動化軟件生成電子郵件地址并發送低級别的騙局，例如釣魚木馬，僞造的禮品券等，至少已有數百萬的受害者。

最先想要解決這一問題的是雅虎，作為互聯網時代早期最重要的免費郵件提供商，他們一方面要解決用戶們每天遇到的數以百計的垃圾郵件轟炸，另一方面，雅虎提供的免費郵箱，恰恰又是垃圾郵件的最愛，耗費無數資源所阻止的垃圾郵件，都來自于自己的服務器。這讓雅虎開始認真考慮如何解決惡意機器流量問題。他們找到一位當時剛剛21歲的天才——Luis von Ahn。而Luis Von Ahn給出的方案就是圖形驗證碼。當時，計算機圖像識别技術還未成熟，對于經過扭曲、粘連等文字，無法辨識。而人類卻可以輕松認出這些文字。

圖形驗證碼被驗證有效後，得到了迅速推廣，各大平台紛紛上線圖形驗證碼。企業在用戶注冊、登錄、發帖、領優惠券、投票等等應用場景，使用圖形驗證碼有效防範灌水内容、垃圾注冊、惡意登錄、刷票、撞庫、活動作弊、垃圾廣告、爬蟲、羊毛黨等一系列惡劣行為，維護自身産品服務，保障用戶安全體驗。

但是很快，随着光學字符識别技術（OCR）的不斷進步，以及模仿人類神經網絡的深度學習技術的出現，圖形驗證碼很容易被攻破，安全性正在不斷下降。同時，主流浏覽器的開放性使得黑産通過腳本驅動類的工具進行自動化攻擊。例如專門提供手機号碼的料商、接碼平台、打碼平台、設備資源提供商及管理平台（群控、雲控、箱控等）、秒撥IP等資源。

• 提供手機号碼的料商，通過不同渠道收集手機卡并完成實名制，通過“貓池”設備批量使用手機卡，這種設備手機卡即可連上通信網絡，收發短信，且全程自動化，在各類秒殺活動中，速度遠快于正常用戶。
• 提供黑産工具的技術團夥，針對不同行業不同平台可定制化改機工具、注冊機、一鍵秒殺、多開、位置欺詐等多種黑産工具。
• 提供設備及管理平台服務商，例如雲控系統，使用一台電腦控制N台雲手機，提供一鍵控制、同步操作、批量管理上千台手機，節約成本的同時提升攻擊效率。
• 提供IP資源，一方面秒撥IP的成本更低，另一方面，IP池極為豐富，使用也較為方便，可以跟随進程自動切換IP。

黑産技術的一系列攻擊，使得企業深受其害，圖形驗證碼不得不發生改變，抵抗新式的技術攻擊。于是出現了各種扭曲，變形，旋轉，粘連等難以識别，甚至更多奇葩驗證形式的驗證碼。

雖然這些做法在一定程度上抵禦了黑産的攻擊，但嚴重損害了用戶的體驗感受，不僅用戶通過率不高，還造成網站/APP注冊用戶的流失。據相關資料統計，因各類奇葩圖形驗證碼導緻企業用戶流失率高達21.8%。這與當初設計驗證碼的初衷南轅北轍，相去甚遠。由此以往，在與黑産技術鬥争的過程中，圖形驗證碼的便捷性和安全性似乎變成了魚與熊掌的關系。

在此基礎上，行為式驗證碼應運而生了。它的誕生将驗證碼推向變革，更好的用戶體驗和安全性使其成為應用最為廣泛的驗證方式之一。

行為式驗證碼是通過用戶的操作行為來完成驗證，而無需去讀懂扭曲的圖片文字。核心思想是利用用戶的“行為特征”來做驗證安全判别。整個驗證框架采用高效的“行為沙盒”主動框架, 這個框架會引導用戶在“行為沙盒”内産生特定的行為數據，利用“多重複合行為判别”算法從特指、視覺、思考等多重行為信息中辨識出生物個體的特征， 從而準确快速的提供驗證結果。

并且相對于以往識别字符并輸入，行為式驗證碼更為簡單，且帶有小遊戲性質，增強用戶體驗感，行為式驗證碼成為趨勢更在于它的安全性，驗證碼背景圖片添加了很多随機效果，能有效防止OCR文字識别。

雲片行為式驗證服務對外提供4種類型的驗證方式：文字點選驗證，圖标點選驗證，滑動拼圖驗證，無感驗證；極大優化了傳統驗證碼用戶體驗不佳的問題，用戶不需要鍵盤手動輸入，隻需要産生指定的行為軌迹；提高機器破解難度、降低人眼識别難度。目前該業務已覆蓋全國數萬家企業，并在電商、餐飲、教育、社交等⾏業擁有大量頭部客戶。

沒有一種驗證碼可以通吃所有場景，也沒有絕對安全無法破解的驗證碼，隻有在業務和安全不斷權衡的前提下，找到一個屬于體驗和安全平衡的點，這才是驗證碼正确的打開方式。在和各種黑産團隊不停鬥争的過程中，驗證碼服務隻有不停地改變，創新，才可以适應當前複雜的黑産現狀以及業務多變的場景。

未來，雲片将繼續保持對行為式驗證碼的叠代升級，用極緻創新的服務幫助企業與用戶之間更好地溝通與聯系。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!