像解锁手机般"拖"一下即完成验证,基于行为的验证方案“极验验证”不仅快,还安全?

完成

像解锁手机一样,拖动按钮到适当位置完成拼图即可完成验证。这就是“ 极验验证 ”的验证解决方案。相较于传统的码式验证,由于省去了“识别”、“输入”等过程,用户验证时间从原来的可能10多秒缩短到仅需2、3秒。而极验创始人吴渊称,虽然过程变简单了,但安全性却比之前的码式验证高出许多。

吴渊透露,就是这简单的一下拖动,后台却能提取超过40个变量,包括拖动位置、拖动速度等显性变量,和服务器的数据交换等隐性变量,以及一些随机性变量。基于以上行为变量,再通过极验核心的多重行为判别模型,使得后台能够区分出“人”与“恶意程序”。

传统的码式验证策略单一、可见、而且是静态的。恶意程序通过OCR识别技术已经能非常成熟地达到攻击效果。吴渊很难量化的描述极验的行为验证在安全性上有多大提升,但他给了一个实例。265G网游门户是极验的客户之一,它每年举办的游戏投票排行活动“龙虎榜”都存在买榜嫌疑。而最近这一次,有不少提供买榜服务的黑客是纷纷找上门来,说他家的验证实在是没办法攻破,但已经和顾客签了约,所以求合作。

验证

团队方面,吴渊以前是武汉大学的一名教师,在武大测绘遥感信息国家重点实验室(据说武大的这个学科在世界都是数一数二),研究方向包含计算机视觉和机器学习。而极验用到的理论则包括计算机视觉、机器学习、生物特征学、信息安全等学科的交叉。团队的另一位创始人是吴渊的学生,此前在华为工作。而主要成员均是吴渊所在领域的一些优秀毕业生,多数在国际大赛上获过奖。简单来说,这是一个典型的学院派团队。

目前,极验放出的产品叫gtWeb,针对PC端网站的验证解决方案。去年10月推出,在没有任何推广的情况下已获得超过1300家网站用户,其中游戏网站属大类,另外也包括对安全性要求较高的银行、证券等机构。极验今年还将推出gtApp(针对移动端)、gtUltimate(针对银行、证券等大型客户提供定制化解决方案)。

极验在去年3月拿到杭州天使湾小额种子投资,今年2月拿到湖北省高投的一轮天使。

谈到对验证的革新,不得不提到 点触 。它同样提出基于行为的拖动式验证。用户体验上,点触需要用户阅读验证说明,如“请将领带拖至左图适当位置”,时间可能稍长。而安全性这块核心壁垒,两家各执一词,很难比较,站长们用心去感受吧。有意思的是,点触团队也是学院派,是由哈工大几名毕业生创办,拿的天使也来自杭州的一家投资机构,传媒梦工场。

[ 36氪 原创文章,作者: 丁伟峰]

AD: 微软创投加速器第五期正在招募中 立即报名

您的回应...

相关话题

查看全部

也许你感兴趣

换一批

热门标签

更多