驗證碼是一種區(qū)分用戶是計算機還是人的全自動程序，可避免因惡意登錄導(dǎo)致的密碼泄露、刷票、信息被爬取、腳本作弊等風(fēng)險事件的發(fā)生，是一種重要的防機器作弊的技術(shù)手段，目前已經(jīng)是網(wǎng)站、App等交互式訪問的必要防控措施。其運行機制就是通過對驗證碼的輸入、點擊、滑動、拖動等交互方式，快速識別注冊、登錄者是真人還是機器程序。開展數(shù)字業(yè)務(wù)的企業(yè)通過應(yīng)用驗證碼可以防范防止批量注冊、惡意登錄、發(fā)垃圾廣告、刷票、暴力破解密碼等業(yè)務(wù)風(fēng)險。

什么是滑動驗證碼？

驗證碼主要有字符數(shù)字輸入、圖片拼接滑動、目標(biāo)點選等形式。滑塊驗證碼是在常見的一種形式，操作便捷，只要輕輕一滑，即完成驗證。滑塊驗證碼有兩種設(shè)計，一種是在滑動框內(nèi)“一滑到底”即完成驗證的，另外一種是滑動滑塊拼合拼圖完成驗證。由于后者的趣味性和安全性更高，因此更受歡迎。

滑動驗證就是將隨機生成的滑塊滑到圖片對應(yīng)的滑塊位置坐標(biāo)，獲取操作者的相關(guān)行為值。并通過計算機不斷地學(xué)習(xí)，依據(jù)滑動速度、軌跡等進行多維度分析，判斷是否是異常行為、風(fēng)險操作等。

滑動驗證碼背后的技術(shù)

驗證碼操作看起來簡單，其實背后有很深厚的技術(shù)支撐。

以頂象“無感驗證”為例，集設(shè)備指紋、行為校驗、操作校驗、地理位置校驗等多項功能與一身，基于操作者行為及環(huán)境信息等數(shù)據(jù)信息，結(jié)合模型和風(fēng)控分析。

在用戶訪問方面，通過鼠標(biāo)在頁面內(nèi)的滑動軌跡、鍵盤的敲擊速率、滑動驗證碼的滑動軌跡、速率、按鈕點擊等行為軌跡模型檢測來進行識別。在異常檢測方面，“使用的一種異常檢測算法為孤立森林（Isolation Forest），Isolation Forest 中提出Isolation概念，即將異常數(shù)據(jù)從既有數(shù)據(jù)分布中孤立，用以實現(xiàn)異常檢測的目的，這種算法較基于正常數(shù)據(jù)點創(chuàng)建Profile進行異常檢測的算法，如Replicator Neural Network、one－class SVM有更高的異常識別能力和準(zhǔn)確度。不僅可以有效地不僅提升驗證碼對機器行為、惡意行為的識別能力，更可以增強人操作的保護，提升用戶的體驗度。

在應(yīng)對網(wǎng)絡(luò)爬蟲對驗證碼的暴力破解方面，通過圖片亂序切條、圖片更新定時加工、圖片變異等技術(shù)，結(jié)合關(guān)聯(lián)性檢測進行防范，通過內(nèi)置規(guī)則和策略，判斷相關(guān)關(guān)聯(lián)性，如同一設(shè)備關(guān)聯(lián)性、同一IP關(guān)聯(lián)性、滑動失敗關(guān)聯(lián)性、驗證次數(shù)關(guān)聯(lián)性等，有效識別短時間內(nèi)異常關(guān)聯(lián)性。此外，在數(shù)據(jù)傳輸環(huán)節(jié)已內(nèi)置“亂序切圖傳輸“功能，可將背景圖片進行亂序切割后傳播。

頂象“無感驗證”采用多節(jié)點部署，上線簡單快捷，提供數(shù)據(jù)存儲以及中間件。能夠應(yīng)用在H5、Web以及APP亦或是微信公眾號上，能夠為注冊、登錄、營銷、交易、貸款申請等各種業(yè)務(wù)場景提供集客戶體驗和風(fēng)控安全的驗證服務(wù)。

業(yè)務(wù)系統(tǒng)怎樣和滑動驗證碼結(jié)合

以頂象“無感驗證”為例。首先，針對需要保護的業(yè)務(wù)接口，在頁面上嵌入“無感驗證”。當(dāng)滑動成功后會得到一個安全token，業(yè)務(wù)接口需要帶著token到后臺進行token安全驗證，驗證通過以后再繼續(xù)業(yè)務(wù)流程。

以登錄為例，用戶在登錄頁面滑動以后，會得到一個安全token，接入后的業(yè)務(wù)接口變?yōu)椋?接口：http：／／domain／login 參數(shù)：用戶名，密碼，安全token。