随着春运首日火车票的开抢,春运购票大幕拉开,12306网站购票验证码再次成为人们热议的话题。
中国铁路总公司表示,今年春运网络购票需要验证码的比例将被压缩到15%以下。也就是说超八成用户无需验证码,可“无感”登录和购票。
12306网站上的验证码其实防止黄牛刷票
一直以来,12306网站的验证码是关注的焦点。
有网友统计过,12306网站的验证码难辨认,图形码达到581种,一次性输入正确的仅为8%。由此被吐槽为“变态”。
其实,12306的验证码主要是区分出黄牛党和用户,可有效防止黄牛和刷票软件的恶意刷票。因为,验证码是“人类可以用肉眼轻易识别图片里的文字信息,而机器不能”的原理来抵御恶意登录、交易的行为。通过识别、输入这些交互,区分出机器人和真正的人类,防止恶意刷号、攻击等情况。在网络注册、登录、网购、交易等各类场景中都发挥着巨大作用,并且在不断进化中成为网络中始终不可或缺的技术。
不过,虽然验证码虽然对12306网站有很大的帮助作用,但是也浪费了大量时间和精力。验证码之父路易斯.冯.安在2009年的报告中表示:每天每个美国人要花费1.9秒的时间用来解决验证码难题。
2017年春运,12306网购车票验证码进行重要调整,当时近六成车票发售时旅客不再需要使用验证码。而今年,中国铁路总公司表示,网络购票需要验证码的比例将被压缩到15%以下。这就表示,超过8成网友在登录、股票时无需验证码。
“无感”的验证码已经面世
其实,节省网友时间、提升操作体验、能有效拦截“黄牛党”的新一代的验证码已经出现,如Google的reCAPTCHA、顶象技术的无感验证。
比如,顶象技术的无感验证,不需要使用者任何操作,就能够完成网络登录身份验证,这种全新的验证方式良好解决网站安全和用户体验两端的矛盾。
据依托于现实业务攻防中积累下来的数据,经过特征工程和深度学习算法,顶象无感验证在验证码弹出前会先收集下当前用户的环境信息,结合后台的风控和大数据,判断当前操作环境和行为是否正常,如果正常行为就可以直接放行,也就无需滑动。
它利用多种无监督学习模型发现可疑和异常行,并选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗。
针对攻击者利用人工智能技术进行破解的现状,顶象无感验证结合风控引擎的风险识别能力,构建了多层安全防护,对攻击者可以直接拦截,给平台强有力的安全保障。
小贴士:如何成为“铁路畅行”常旅客会员?
凡年满12周岁的旅客,可通过12306网站、“铁路12306”手机APP、车站设立的会员服务窗口等渠道,申请成为“铁路畅行”常旅客会员。
第一步,注册成为12306用户;
第二步,登记会员信息,注册积分账户;
第三步,携带申请人本人有效证 件,到车站会员服务窗口或自动售票机办理激活。
来源:freebuf.com 2020-08-21 16:03:28 by: blackhole666
请登录后发表评论
注册