驗(yàn)證碼是一種區(qū)分用戶是計(jì)算機(jī)還是人的全自動(dòng)程序，可避免因惡意登錄導(dǎo)致的密碼泄露、刷票、信息被爬取、腳本作弊等風(fēng)險(xiǎn)事件的發(fā)生，是一種重要的防機(jī)器作弊的技術(shù)手段，目前已經(jīng)是網(wǎng)站、App等交互式訪問(wèn)的必要防控措施。其運(yùn)行機(jī)制就是通過(guò)對(duì)驗(yàn)證碼的輸入、點(diǎn)擊、滑動(dòng)、拖動(dòng)等交互方式，快速識(shí)別注冊(cè)、登錄者是真人還是機(jī)器程序。開(kāi)展數(shù)字業(yè)務(wù)的企業(yè)通過(guò)應(yīng)用驗(yàn)證碼可以防范防止批量注冊(cè)、惡意登錄、發(fā)垃圾廣告、刷票、暴力破解密碼等業(yè)務(wù)風(fēng)險(xiǎn)。

什么是滑動(dòng)驗(yàn)證碼？

驗(yàn)證碼主要有字符數(shù)字輸入、圖片拼接滑動(dòng)、目標(biāo)點(diǎn)選等形式。滑塊驗(yàn)證碼是在常見(jiàn)的一種形式，操作便捷，只要輕輕一滑，即完成驗(yàn)證。滑塊驗(yàn)證碼有兩種設(shè)計(jì)，一種是在滑動(dòng)框內(nèi)“一滑到底”即完成驗(yàn)證的，另外一種是滑動(dòng)滑塊拼合拼圖完成驗(yàn)證。由于后者的趣味性和安全性更高，因此更受歡迎。

滑動(dòng)驗(yàn)證就是將隨機(jī)生成的滑塊滑到圖片對(duì)應(yīng)的滑塊位置坐標(biāo)，獲取操作者的相關(guān)行為值。并通過(guò)計(jì)算機(jī)不斷地學(xué)習(xí)，依據(jù)滑動(dòng)速度、軌跡等進(jìn)行多維度分析，判斷是否是異常行為、風(fēng)險(xiǎn)操作等。

滑動(dòng)驗(yàn)證碼背后的技術(shù)

驗(yàn)證碼操作看起來(lái)簡(jiǎn)單，其實(shí)背后有很深厚的技術(shù)支撐。

以頂象“無(wú)感驗(yàn)證”為例，集設(shè)備指紋、行為校驗(yàn)、操作校驗(yàn)、地理位置校驗(yàn)等多項(xiàng)功能與一身，基于操作者行為及環(huán)境信息等數(shù)據(jù)信息，結(jié)合模型和風(fēng)控分析。

在用戶訪問(wèn)方面，通過(guò)鼠標(biāo)在頁(yè)面內(nèi)的滑動(dòng)軌跡、鍵盤(pán)的敲擊速率、滑動(dòng)驗(yàn)證碼的滑動(dòng)軌跡、速率、按鈕點(diǎn)擊等行為軌跡模型檢測(cè)來(lái)進(jìn)行識(shí)別。在異常檢測(cè)方面，“使用的一種異常檢測(cè)算法為孤立森林（Isolation Forest），Isolation Forest 中提出Isolation概念，即將異常數(shù)據(jù)從既有數(shù)據(jù)分布中孤立，用以實(shí)現(xiàn)異常檢測(cè)的目的，這種算法較基于正常數(shù)據(jù)點(diǎn)創(chuàng)建Profile進(jìn)行異常檢測(cè)的算法，如Replicator Neural Network、one－class SVM有更高的異常識(shí)別能力和準(zhǔn)確度。不僅可以有效地不僅提升驗(yàn)證碼對(duì)機(jī)器行為、惡意行為的識(shí)別能力，更可以增強(qiáng)人操作的保護(hù)，提升用戶的體驗(yàn)度。

在應(yīng)對(duì)網(wǎng)絡(luò)爬蟲(chóng)對(duì)驗(yàn)證碼的暴力破解方面，通過(guò)圖片亂序切條、圖片更新定時(shí)加工、圖片變異等技術(shù)，結(jié)合關(guān)聯(lián)性檢測(cè)進(jìn)行防范，通過(guò)內(nèi)置規(guī)則和策略，判斷相關(guān)關(guān)聯(lián)性，如同一設(shè)備關(guān)聯(lián)性、同一IP關(guān)聯(lián)性、滑動(dòng)失敗關(guān)聯(lián)性、驗(yàn)證次數(shù)關(guān)聯(lián)性等，有效識(shí)別短時(shí)間內(nèi)異常關(guān)聯(lián)性。此外，在數(shù)據(jù)傳輸環(huán)節(jié)已內(nèi)置“亂序切圖傳輸“功能，可將背景圖片進(jìn)行亂序切割后傳播。

頂象“無(wú)感驗(yàn)證”采用多節(jié)點(diǎn)部署，上線簡(jiǎn)單快捷，提供數(shù)據(jù)存儲(chǔ)以及中間件。能夠應(yīng)用在H5、Web以及APP亦或是微信公眾號(hào)上，能夠?yàn)樽��?cè)、登錄、營(yíng)銷(xiāo)、交易、貸款申請(qǐng)等各種業(yè)務(wù)場(chǎng)景提供集客戶體驗(yàn)和風(fēng)控安全的驗(yàn)證服務(wù)。

業(yè)務(wù)系統(tǒng)怎樣和滑動(dòng)驗(yàn)證碼結(jié)合

以頂象“無(wú)感驗(yàn)證”為例。首先，針對(duì)需要保護(hù)的業(yè)務(wù)接口，在頁(yè)面上嵌入“無(wú)感驗(yàn)證”。當(dāng)滑動(dòng)成功后會(huì)得到一個(gè)安全token，業(yè)務(wù)接口需要帶著token到后臺(tái)進(jìn)行token安全驗(yàn)證，驗(yàn)證通過(guò)以后再繼續(xù)業(yè)務(wù)流程。

以登錄為例，用戶在登錄頁(yè)面滑動(dòng)以后，會(huì)得到一個(gè)安全token，接入后的業(yè)務(wù)接口變?yōu)椋?接口：http：／／domain／login 參數(shù)：用戶名，密碼，安全token。