如何證明你是“人”還是“機器”？ 揭秘驗證碼技術(shù)

互聯(lián)網(wǎng)時代，驗證碼肯定是人們再熟悉不過的東西。驗證碼可以有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的密碼嘗試，用驗證碼已經(jīng)是很多網(wǎng)站通行的方式。

實際上，“驗證碼”（ CAPTCHA ）其實并不是各位網(wǎng)友總是在不同網(wǎng)站上看到的難以辨認的字母組合的代名詞，它的英文全稱是Completely Automated Public Turing Test to Tell Computers and Humans Apart，翻譯過來就是全自動區(qū)分計算機和人類的圖靈測試。驗證碼的本質(zhì)在于區(qū)分當前訪問者是“人”還是所謂的“機器”。而驗證碼的存在則能夠避免大多數(shù)機器通過測試，進而避免機器對系統(tǒng)進行大規(guī)模的惡意訪問和攻擊。

京東云驗證碼凝聚了京東近20年人機對抗的技術(shù)沉淀，為網(wǎng)頁、APP、小程序開發(fā)者提供立體、全面的驗證碼服務(wù)，高效攔截機器惡意攻擊，可自動識別用戶風險等級并給出不同驗證難度的驗證碼類型，兼顧業(yè)務(wù)安全與用戶極致體驗。

驗證碼提供雙重驗證，用靜默驗證進行用戶風險初判，根據(jù)風險高低決定是否需要二次驗證及二次驗證方式，極大提升用戶體驗和安全性。京東云驗證碼是一套完整的人機驗證機制，除一次靜默驗證外，二次驗證不僅關(guān)注用戶提供的答案，更加關(guān)注提供答案的“人”。通過對“人”提供答案的過程進行全方位立體刻畫，如訪問頻率、地理位置、設(shè)備指紋、歷史記錄等多維度，依賴設(shè)備模型、異常關(guān)聯(lián)、反模擬器、虛擬機、黑名單等多種偵測，精準識別機器行為。

下圖是我們常見的驗證碼形式，經(jīng)常上網(wǎng)的你，一定見過其中幾個或幾個的組合：

• 注冊登錄

適用于?App、Web、小程序等用戶注冊、登錄場景，有效抵御批量注冊、撞庫暴力登錄風險，從源頭上保護業(yè)務(wù)安全。

• 秒殺領(lǐng)券

適用于“預(yù)售“、搶購”、“秒殺”、“領(lǐng)優(yōu)惠券”等活動場景，有效抵御黑灰產(chǎn)利用自動化腳本、爬蟲程序領(lǐng)券刷券等行為。

• 刷贊發(fā)帖

適用于“投票”、“發(fā)帖“、”評論”等場景，有效抵御黑灰產(chǎn)利用機器程序惡意刷票、灌水、惡意差評等行為。

• 數(shù)據(jù)保護

適用于?“論壇”、“價格”等場景，有效抵御“爬蟲”來爬取網(wǎng)站內(nèi)容信息、價格。

• 智能分級

正常用戶通過更輕松，機器批量操作更困難。智能識別引擎能根據(jù)設(shè)備指紋、防偽技術(shù)等環(huán)境參數(shù)，精確區(qū)分可信、可疑或惡意用戶，對于可信請求，直接通過；對于可疑或惡意請求，進行二次再驗證，并彈出不同的驗證方式。

• 極致用戶體驗

雙重驗證，支持9種不同的驗證碼形式，豐富、便捷、有趣，給予用戶極致的交互體驗。

?

• 精準識別

基于設(shè)備指紋、防偽技術(shù)等進行風險預(yù)判，可信用戶無感知，準確率高達99%。

?

• 自由靈活配置

支持網(wǎng)頁、APP、微信小程序驗證，控制臺提供數(shù)據(jù)概覽和策略配置功能。通過數(shù)據(jù)概覽，可以查看歷史的總體請求、驗證情況、攔截情況等數(shù)據(jù)。通過策略可以實時調(diào)整不同場景的驗證方式，靈活配置。

點擊【閱讀原文】，了解體驗京東云驗證碼服務(wù)。