明(míng)天就可(kě)以買臘月29回家(jiā)的票(piào)了，隻能在大(dà)年三十頭一天放假的你(nǐ)，肯定明(míng)天起個(gè)大(dà)早就得(de)去搶票(piào)。為(wèi)了明(míng)天搶票(piào)成功，建議你(nǐ)今天晚上(shàng)連夜學習驗證碼全真模拟題，畢竟它可(kě)是“打敗了全國99%購票(piào)者”！

（劉翔、白百合、孫楠這些(xiē)明(míng)星臉應該是ps的，但(dàn)相信你(nǐ)們買票(piào)碰到的驗證難度不會(huì)低(dī)于這個(gè)）

對比12306上(shàng)這樣的畫(huà)風，這家(jiā)叫做(zuò)極驗的創業公司提供的産品是這樣的：

為(wèi)什麽驗證那(nà)麽難！

在討(tǎo)論驗證産品前，先明(míng)确一個(gè)概念。第一種是來(lái)自圖靈老先生(shēng)的判斷，驗證你(nǐ)的行(xíng)為(wèi)是人(rén)還(hái)是機器(qì)人(rén)。第二種是發送手機驗證碼，是為(wèi)了核實你(nǐ)是不是本人(rén)。而我們剛剛提到的12306用的驗證和(hé)極驗都是為(wèi)了防止機器(qì)人(rén)刷，屬于第一種。

明(míng)确了討(tǎo)論範圍後，我們看防機器(qì)人(rén)驗證這個(gè)事，其實最早都是用的字符驗證，就是下面這樣＃如此扭曲，畫(huà)風還(hái)差＃：

為(wèi)了解決字符驗證體(tǐ)驗不好，且日益不安全的情況，各家(jiā)都提出了不同的解決方案。就12306一家(jiā)就用了：簡單數(shù)字——數(shù)字加字母——加減法算(suàn)式——閃爍變形字母(動态碼)——中間(jiān)添加幹擾線的變形字母——圖形驗證碼。然而以上(shàng)真麽多(duō)種本質還(hái)是字符識别的變種，隻是難度、考核方式不同。最近這種驗證邏輯是圖像識别，人(rén)能夠識别圖像裏表達的社會(huì)含義，而機器(qì)圖像識别的水(shuǐ)平還(hái)不高(gāo)。＃但(dàn)似乎這個(gè)對人(rén)來(lái)說，也是個(gè)難題。＃

目前網上(shàng)也有(yǒu)人(rén)提出了一些(xiē)暴力破解的辦法：

安全從業人(rén)士：“12306嚴重有(yǒu)581種圖庫，但(dàn)甚至5800種對于機器(qì)來(lái)說都不是困難的，隻要能夠足夠的耐心，把所有(yǒu)的圖片都刷出來(lái)并加上(shàng)備注，暴力破解很(hěn)容易。”

另一位業內(nèi)黃牛表示：“一個(gè)更簡單繞過驗證的辦法是，去一些(xiē)人(rén)工成本較低(dī)的地區(qū)，雇一些(xiē)人(rén)專門(mén)刷驗證碼，其他的流程則交給機器(qì)。”

所以12306這種圖庫驗證為(wèi)了提高(gāo)安全性，需要：1.讓圖更難看懂2.不斷補充更新圖庫。前者用戶體(tǐ)驗不佳，後者是個(gè)重運營的累活。

再來(lái)說說極驗，玩法是：像解鎖手機一樣，用戶拖動按鈕到适當位置完成拼圖即可(kě)完成驗證，平均驗證時(shí)長僅需1.82秒(miǎo)。

背後驗證邏輯是：後台提取上(shàng)百個(gè)行(xíng)為(wèi)特征，包括拖動位置、拖動速度等顯性特征，和(hé)服務器(qì)的數(shù)據交換等隐性特征，以及一些(xiē)随機性特征。通(tōng)過極驗的多(duō)重行(xíng)為(wèi)特征判别模型，使得(de)後台能夠區(qū)分出“人(rén)”與“惡意程序”。

其實我在試用極驗的時(shí)候，也有(yǒu)好幾次才通(tōng)過的經曆＃也有(yǒu)誤傷＃。

極驗告訴虎嗅，現在每天處理(lǐ)1.5億次驗證。現在使用了極驗的團隊也不少(shǎo)，新浪博客 、PandaTV、PPTV、鬥魚、音(yīn)悅台、簡書(shū)、威鋒網等。我也很(hěn)好奇極驗能不能破解，向度娘搜索“破解極驗”，也出來(lái)10萬個(gè)結果，技(jì)術(shù)論壇裏也有(yǒu)人(rén)給出了一些(xiē)步驟方法，不過我不太懂技(jì)術(shù)，感興趣你(nǐ)可(kě)以去試試。關于這個(gè)問題，極驗給我的回複是，他們會(huì)機器(qì)學習：

目前網上(shàng)确實有(yǒu)很(hěn)多(duō)宣稱能破解極驗的源碼，但(dàn)是實際拿(ná)代碼跑了之後才發現全是被封禁。這是因為(wèi)首先破解極驗需要進行(xíng)行(xíng)為(wèi)模仿，如今極驗建立超過200多(duō)種的行(xíng)為(wèi)特征庫，這給嘗試破解的人(rén)帶來(lái)很(hěn)大(dà)的難度。其次在于極驗的變動策略，在嘗試破解時(shí)，可(kě)能第1、2次能通(tōng)過，但(dàn)是一旦觸發了極驗的系統封禁策略，極驗會(huì)立即全網更新，将這種破解模式納入“病毒庫”。

舉個(gè)栗子，在一次由發起的機器(qì)“進攻”中，請(qǐng)（攻）求（擊）頻率達到一個(gè)小(xiǎo)時(shí)十萬次，最後通(tōng)過隻有(yǒu)1033，還(hái)包括一些(xiē)正常用戶。

用戶體(tǐ)驗VS驗證安全，兩難怎麽辦？跳(tiào)出來(lái)

2012年吳淵從武大(dà)遙感測繪信息國家(jiā)重點實驗室＃是個(gè)很(hěn)厲害的實驗室＃辭職，出來(lái)創業做(zuò)極驗。初見吳淵，我感受到了創業者群體(tǐ)的特有(yǒu)氣質，反應快，人(rén)身上(shàng)透着一股興奮感，對很(hěn)多(duō)其他創業相關的點子都能很(hěn)快有(yǒu)很(hěn)多(duō)想法。

“在創業前，我在武大(dà)國家(jiā)重點實驗室工作(zuò)，平時(shí)接觸圖像識别和(hé)機器(qì)學習比較多(duō)，同時(shí)我自己也會(huì)搗鼓一些(xiē)網站(zhàn)來(lái)玩。沒想到我不管怎麽修改驗證碼，都還(hái)是會(huì)被惡意發小(xiǎo)廣告、惡意注冊，每天要消耗不少(shǎo)時(shí)間(jiān)在删除這些(xiē)垃圾數(shù)據上(shàng)面，後來(lái)我把驗證碼修改得(de)我自己都不認識了，但(dàn)還(hái)是會(huì)有(yǒu)機器(qì)程序來(lái)進行(xíng)破壞。我自己調用一些(xiē)公開(kāi)的圖像識别庫進行(xíng)識别，正确率竟然在85%以上(shàng)，而這個(gè)時(shí)候，正常用戶反而難以快速正确辨認數(shù)字。”

這裏提出一個(gè)問題：用戶體(tǐ)驗和(hé)驗證安全的兩難。而一再犧牲用戶體(tǐ)驗（字符都扭得(de)你(nǐ)看不懂），去提高(gāo)安全驗證系數(shù)的字符驗證，仍然趕不上(shàng)機器(qì)學習的速度，最後一頭好都沒撈着。從認别字母到算(suàn)數(shù)學題，再到12306的選圖，其本質都是字符識别的範疇。在有(yǒu)限的題庫中，利用機器(qì)難以識别圖像的缺點，識别人(rén)類的行(xíng)為(wèi)。但(dàn)圖庫有(yǒu)限，機器(qì)人(rén)雖然讀不出來(lái)，但(dàn)可(kě)以死記硬背。

打個(gè)通(tōng)俗易懂的比方，安全驗證就是數(shù)學考試，字符驗證是從題庫裏選題，把題目出得(de)很(hěn)難讓機器(qì)人(rén)不會(huì)做(zuò)；而行(xíng)為(wèi)驗證是先把答(dá)案先告訴你(nǐ)，但(dàn)老師(shī)看你(nǐ)的解題的過程，來(lái)判斷你(nǐ)是不是人(rén)。

極驗創始人(rén)吳淵表示：“字符驗證碼需要左右腦(nǎo)協調工作(zuò)才能完成驗證過程，所以用戶在面對字符驗證碼的時(shí)候會(huì)覺得(de)很(hěn)累。我們曾找研究機構做(zuò)過相關的A\B測試，字符驗證碼的平均耗時(shí)需要15s之久，有(yǒu)25%的用戶都要不停的刷新驗證碼以找到一張容易辨認的字符。甚至一些(xiē)用戶看到有(yǒu)驗證碼，就直接放棄了原有(yǒu)的參與意願，很(hěn)多(duō)用戶就這樣流失了。這樣市場(chǎng)和(hé)運營在前面拼命吸引用戶，到後來(lái)用戶卻因為(wèi)這個(gè)流失，十分可(kě)惜。”

下面是嚴肅正經的極驗産品邏輯：

對惡意程序來(lái)說，即使模仿用戶拖動滑塊抵達正确的位置，也是會(huì)被封禁的，因為(wèi)極驗的安全體(tǐ)系并不将能否完成答(dá)案作(zuò)為(wèi)辨别體(tǐ)系的唯一标準，而是一套全面的數(shù)據檢測。主要有(yǒu)三點：

第一，多(duō)重行(xíng)為(wèi)深度判别算(suàn)法。極驗通(tōng)過收集用戶行(xíng)為(wèi)、網絡環境、設備型号等信息，來(lái)對用戶的真實性進行(xíng)檢測，能有(yǒu)效封禁惡意程序的請(qǐng)求。尤其是用戶行(xíng)為(wèi)檢測，是極驗安全模型的核心。極驗目前已構建多(duō)個(gè)維度超過200個(gè)用戶行(xíng)為(wèi)特征，來(lái)訪者的每一次行(xíng)為(wèi)軌迹，都經過層層模型判斷，在150ms的時(shí)間(jiān)內(nèi)給出判定結果。

第二，雲端安全，實時(shí)更新的防禦庫。我們可(kě)以看到殺毒軟件的發展進程，都由本地單一的病毒庫變為(wèi)現階段的“雲查殺”。極驗也是将驗證安全搬到雲端，所有(yǒu)的驗證辨别都接入極驗的“驗證雲引擎”，大(dà)大(dà)提高(gāo)驗證的安全性和(hé)處理(lǐ)的及時(shí)性。具體(tǐ)說來(lái)，以前傳統驗證碼出現被破解，隻能大(dà)動幹戈的重寫所有(yǒu)的代碼，而如今接入極驗後，所有(yǒu)的變動都在“極驗雲引擎”處理(lǐ)，極驗40多(duō)個(gè)靜态特征和(hé)超過160個(gè)動态特征随時(shí)可(kě)以處理(lǐ)潛在的驗證危險，一旦遇到可(kě)疑行(xíng)為(wèi)，全網動态更新。

第三，包含語意邏輯的多(duō)種驗證形式。極驗依托數(shù)據挖掘、機器(qì)學習，能在短(duǎn)時(shí)間(jiān)內(nèi)建立相應行(xíng)為(wèi)驗證的模型庫，利用這些(xiē)基礎技(jì)術(shù)支撐，極驗研發出多(duō)種包含圖像理(lǐ)解、語言邏輯等在內(nèi)的驗證形式，豐富了驗證産品，根據用戶的使用場(chǎng)景來(lái)選擇不同的驗證形式。

ToB，也要琢磨怎麽盈利

其實全中國驗證這件事的風口浪尖，都在12306身上(shàng)了，兩年前被吐槽得(de)最多(duō)的就是12306被黃牛刷票(piào)。這種萬衆聚焦的檔口，誰上(shàng)一定赢得(de)絕對關注，但(dàn)是沒做(zuò)好換來(lái)的可(kě)能就是“等着被玩壞吧(ba)”。

極驗現在拿(ná)了兩輪融資，天使輪是杭州天使灣基金的幾百萬人(rén)民币，A輪融了IDG幾百萬美元，現在正在接觸B輪。

盈利模式分為(wèi)兩種：付費和(hé)廣告。
七月份設置收費版本 ，開(kāi)始引導用戶付費 ，個(gè)人(rén)版49一個(gè)月，企業版每月399，旗艦版2699＃價格也不高(gāo)＃。付費比例30%，預計(jì)明(míng)年年初能達到收支平衡。
廣告九月份才開(kāi)始做(zuò) ，小(xiǎo)網站(zhàn)都傾向免費，企業用戶付費還(hái)是比較積極的。付費的好處在于：更安全、能有(yǒu)更多(duō)定制(zhì)化接口，有(yǒu)沒有(yǒu)廣告可(kě)以自己選，廣告還(hái)能定制(zhì)圖片。
極驗在廣告領域的嘗試，最大(dà)的收獲是能平均達到6%的點擊率，這一高(gāo)轉化是因為(wèi)100%的用戶抵達率，每一次展示，都能保障用戶真的能看到。目前已經在免費用戶站(zhàn)點随機投放，為(wèi)了照顧用戶體(tǐ)驗并沒有(yǒu)一直給免費用戶推。

對于個(gè)人(rén)站(zhàn)長、興趣論壇、地方活動網站(zhàn)等付費能力不強但(dàn)是有(yǒu)驗證安全需要的用戶，極驗會(huì)通(tōng)過廣告推送來(lái)補貼部分運營費用，從而永久提供免費的驗證服務。

最終要颠覆自己，驗證于無形

之後的重點，極驗表示還(hái)會(huì)在安全領域繼續深入，而且最後的目标是去驗證碼化。

具體(tǐ)來(lái)說就是将驗證模塊去掉，不用滑了，通(tōng)過他其他行(xíng)為(wèi)判斷是不是人(rén)，将行(xíng)為(wèi)驗證的潛力發掘地更深入。

極驗的産品總監陳國慶表示：“任何産品都和(hé)它所處的技(jì)術(shù)背景有(yǒu)關系，字符驗證碼在誕生(shēng)初期是很(hěn)偉大(dà)的，因為(wèi)那(nà)個(gè)時(shí)候的技(jì)術(shù)确實沒辦法認識字符，誕生(shēng)後随着ocr 技(jì)術(shù)的發展，它的實用性不大(dà)。相信随着技(jì)術(shù)的發展和(hé)人(rén)為(wèi)的努力，是可(kě)以去掉表面的驗證模塊，驗證于無形。”

＃所以你(nǐ)們是打着驗證碼的幌子，修煉行(xíng)為(wèi)驗證的內(nèi)功？