如何证明你是“人”还是“机器”? 揭秘验证码技术

京东科技开发者

共 1311字,需浏览 3分钟

 ·

2021-02-03 22:24


互联网时代,验证码肯定是人们再熟悉不过的东西。验证码可以有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的密码尝试,用验证码已经是很多网站通行的方式。


实际上,“验证码”( CAPTCHA )其实并不是各位网友总是在不同网站上看到的难以辨认的字母组合的代名词,它的英文全称是Completely Automated Public Turing Test to Tell Computers and Humans Apart,翻译过来就是全自动区分计算机和人类的图灵测试。验证码的本质在于区分当前访问者是“人”还是所谓的“机器”。而验证码的存在则能够避免大多数机器通过测试,进而避免机器对系统进行大规模的恶意访问和攻击。


京东云验证码凝聚了京东近20年人机对抗的技术沉淀,为网页、APP、小程序开发者提供立体、全面的验证码服务,高效拦截机器恶意攻击,可自动识别用户风险等级并给出不同验证难度的验证码类型,兼顾业务安全与用户极致体验。


验证码提供双重验证,用静默验证进行用户风险初判,根据风险高低决定是否需要二次验证及二次验证方式,极大提升用户体验和安全性。京东云验证码是一套完整的人机验证机制,除一次静默验证外,二次验证不仅关注用户提供的答案,更加关注提供答案的“人”。通过对“人”提供答案的过程进行全方位立体刻画,如访问频率、地理位置、设备指纹、历史记录等多维度,依赖设备模型、异常关联、反模拟器、虚拟机、黑名单等多种侦测,精准识别机器行为。



下图是我们常见的验证码形式,经常上网的你,一定见过其中几个或几个的组合:




  • 注册登录

适用于 App、Web、小程序等用户注册、登录场景,有效抵御批量注册、撞库暴力登录风险,从源头上保护业务安全。


  • 秒杀领券

适用于“预售“、抢购”、“秒杀”、“领优惠券”等活动场景,有效抵御黑灰产利用自动化脚本、爬虫程序领券刷券等行为。


  • 刷赞发帖

适用于“投票”、“发帖“、”评论”等场景,有效抵御黑灰产利用机器程序恶意刷票、灌水、恶意差评等行为。


  • 数据保护

适用于 “论坛”、“价格”等场景,有效抵御“爬虫”来爬取网站内容信息、价格。




  • 智能分级

正常用户通过更轻松,机器批量操作更困难。智能识别引擎能根据设备指纹、防伪技术等环境参数,精确区分可信、可疑或恶意用户,对于可信请求,直接通过;对于可疑或恶意请求,进行二次再验证,并弹出不同的验证方式。


  • 极致用户体验

双重验证,支持9种不同的验证码形式,丰富、便捷、有趣,给予用户极致的交互体验。

 

  • 精准识别

基于设备指纹、防伪技术等进行风险预判,可信用户无感知,准确率高达99%。

 

  • 自由灵活配置

支持网页、APP、微信小程序验证,控制台提供数据概览和策略配置功能。通过数据概览,可以查看历史的总体请求、验证情况、拦截情况等数据。通过策略可以实时调整不同场景的验证方式,灵活配置。


点击【阅读原文】,了解体验京东云验证码服务。




浏览 16
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报