Article / 文章中心

新一代“零交互”验证安全产品

发布时间:2021-05-17 点击数:2944

新一代“零交互”验证安全产品

 

关键词:首家『零交互验证』安全技术服务提供商、立足AI,让互联网无需额外交互验证

 

一句话提炼:立足于『AI+零交互验证安全』,为企业的网站与APP,提供一整套安全的解决方案。

 

    随着互联网业务的发展及会员注册的普及,在注册登录应用场景下,图形验证码是互联网上普及率最高的计算机技术,任何一个网站、APP都不可或缺。

    大家会发现越来越多的网站或APP采用各种滑动拼图验证方式,在OCR技术及人脸识别机器学习能力提高的今天,交互验证方式安全吗?  

 

1、零交互验证核心在于保护安全的理论方法

 

  零交互验证』的核心是基于业务大数据的交易系统的立体防御安全体系,可以达到的防御效果在于哪怕是面对大量的真人操作攻击,也可以确保安全。而不是靠第一代图形验证码、第二代的滑动拼图等单点交互安全

 

第一代:输入验证时代

   大部分人都用过图片验证码,它也是互联网上普及率最高计算机技术之一,作用就是用来区分人机。而原理其实也并不深奥——为了区分人类与计算机程序,那么就需要找到一件事,人类可以做到,但计算机程序却无法做到。

 

用『能否理解一个图片的含义』去区分人机绝对是一条死胡同,传统假设条件是不存在的——因为机器已经开始具备了一定理解图片含义的能力,而且会越来越强甚至某些方面超越人类。所以图片验证码必然会遭遇淘汰。

 

第二代:交互验证AI对抗时代

    『行为式验证』在于改变了区分人机的理论方法。在『能否理解一个图片或文字在背景图片的位置』的基础上,从『输入』改变为『拖动』等操作,通过验证『拖动』行为是否符合『人类』的特性。这是『行为式验证』的核心。

    但现在AI技术提升,要识别图片在背景图片的位置,计算出『拖动』的距离则非常容易,对于模仿人类『拖动』行为,已经超过了人类的逼真程度。交互验证也必然会遭遇淘汰。

 

2、『在全球就是我们从0做到1

 

  2021年新昕科技提出『零交互验证』的概念时,其实市场都是『一脸懵逼』。交互验证码已经开始普及,很多人质疑如下:

1)         『零交互验证』技术是否成熟,能确保无需用户交互的前提下保证安全

2)         『零交互验证』是否能引领互联网习惯, 因为从图形验证码的输入方式,到用户滑动等交互方式验证,花了几年的时间才开始普及, 目前很难判断需要几年才能普及『零交互验证』,

3)         『美国有没有,没有。北京、上海、深圳有没有,没有,那为什么是北京呢?』

 

在『零交互验证』的背后,新昕科技攻防实验室经历几千家网站各种验证方式的破解学习,

 比如: 有些网站表面上看简单,其实也做了些对手机号的前端加解密,但经过潜心学习,发现破解只是时间早晚的问题。

 

    在采用传统OCR识别复杂的图形验证码时,识别率比较低,开始时的想法是做一款即容易被人理解,但机器无法被破解的图形验证码 ,但随着对机器学习及人脸识别的深入理解,发现这条路根本是走不通的。

 

     无论是图形验证码还是交互验证码, 核心其实还是图形,比如对缺口位置,用人脸识别的技术很简单就搞定,模拟人的交互就更简单了,就是说第二代的交互验证码,虽然用户体验有所提升,但安全性反而降低。

 

   在意识到靠图形和交互方式无法对抗基于AI技术后, 新昕科技的研发团队放弃了打造图形或交互验证安全的想法,开始总结在易宝支付、去哪儿交易业务中积累的核心数据学习算法, 并且成功训练出了一套有效的模型,研发出了『零交互验证』新一代的安全产品。

 

    新昕科技的攻防实验室研究发现:『从最早的Google 到现在的极验、网易、腾讯等,产品的同质化特别严重,可以说是不分伯仲,虽然从输入变成拖拽或点选,但用户体验提升不彻底,有些甚至很差被吐槽, 比如12306的点选方式, 安全性更无法保证。

1)         由于需要加载不停变换的巨大的各种背景图片,有时会有卡顿问题,正常也需要数秒时间

2)         采用远程加载第三方图片,存在服务商被攻击时无法使用的隐患。

3)         有些逻辑点选,甚至还要考验用户的智商和眼力,背离互联网简单易用的初衷。

 

3、真正将AI+数据落地并且广泛应用到互联网安全

 

   和很多热炒AI概念者不同,新昕科技算是真正将AI+交易安全算法落地应用到互联网安全的一家企业。

 

首先,新昕科技的设备指纹的全网共享的,任何一个设备都从零信任开始的。

 

其次,有别于单纯的靠用户输入或交互行为单点判断,新昕科技有一整套的防御体系,是基于业务完整活动分析,比如,即使有1万个分布在不同地方的真人发起攻击,我们也能通过大数据进行有效拦截, 反之, 如果我们在同一个场所做一次活动,1万个人同时注册,我们也能确保放行,这就是基于业务数据+AI特征能达到能力。

 

强大计算能力也是必需。新昕科技是基于实时交易安全的系统架构,浓缩为可以单机部署,支持云部署,最低 1CPU 1G也能顺利运行的单机系统,也可以集群部署的全系列产品, 即可以满足运营商级别的高达5000TPS的相应指标统。

 

4、不止为企业安全负责,更为用户体验负责

   与传统安全厂商不同的是,新昕科技不仅想要为企业带去安全,更为改善所有用户体验的使命。

 

  首先创造了『零交互安全』这一概念,意在用户『零打扰』的前提下解决安全问题。在零交互安全的体系中,技术创新不仅要让企业能获得安全的提升,同时也要让用户在体验上能获得提升。因此,一直以『让互联网岂止简单,又如此安全』为公司愿景。

 

    无论运营、产品还是技术个,都希望用户体验更好, 运营想要流量更高,用户体验好则转化率会更高;产品经理希望体验好,希望门透明甚至没有;而安全很多时候则受限于技术,难以平衡。

 

    如果让用户从『传统图形输入验证』,『交互安全验证』,估计用户会纠结,或者认为都差不多,但如果增加一个 『零交互安全』,则毫无疑问大部分用户会选择『零交互安全』,毕竟喜欢12306 『交互安全验证』的用户不会太多。