为什么登陆注册的时候需要使用验证码?是否可以取消麻烦的验证注册程序?黑客如何利用网络安全漏洞获取我们的信息?有没有哪一种产品可以让用户与互联网的交互既安全又便捷?2017年12月5日,一场名为“新安全、新体验,AI助力互联网安全黑科技”的技术交流沙龙在成都高新区天府软件园灵感咖啡正式举行,即将在成都成立驻点的“极验”为四川的互联网朋友们奉献了一整套成体系的互联网交互安全解决方案。
本次沙龙的主办方为“极验”,整个活动得到了成都市软件行业协会,创业场,TestBird,指尖安全,安在,大成网的大力支持,参与沙龙的企业也涉及成都互联网领域的方方面面,它们分别是四川航空、迅游、咕咚、财信宝、西山居、成都信用、尼毕鲁、海康威视、优智云、成都大唐盛世网络科技有限公司、四川锦衣卫科技有限公司、成都极客同行科技、成都宏大影袭网络科技有限公司,成都尺贝科技有限公司,成都兴致电子政务运营服务有限公司等。
会上,TsetBird高级测试工程师许杰威首先分享了互联网手游安全的相关技术举措,重点分析了在目前火爆的互联网手游市场,黑客们会通过哪些方式来盗取用户的信息,同时手游用户们在整个游戏的过程中,最重视的游戏体验环节又是哪一些。
接着,“极验”产品总监王文达向来宾们介绍了“极验”是如何抛却传统风控的思维模式,引导大家从业务角度去思考,从交互出发,重新定义了互联网安全的。
他表示,现在大部分的APP都是利用手机号为媒介进行账号注册,APP运营方为了确认手机号的使用权是否由当前操作者所有,会通过短信验证的方式进行确认。但是,短信验证需要APP运营方向第三方短信服务商购买,而这些短信接口都有可能会遭受到机器程序的恶意利用和攻击,大幅消耗短信资源甚至影响到短信通道的正常运作。所以又需要在发送短信验证之前增加字符验证的环节,确保当前的操作来自于真实用户而非机器程序。
这一整套流程走下来,往往需要花掉用户1分钟左右的时间。注册用时过长会导致用户体验的急剧下降,甚至导致用户流失。另外短信验证码本身也存在被黑产通过不同手段劫持的风险。
在“极验”推出onePass产品之前,就已经有许多网站和APP都在使用“极验”Test-button的产品,通过隐藏部署在获取短信验证按钮背后,替代之前的字符验证码,保护短信验证接口不被恶意程序批量请求,同时大幅简化用户的操作成本。目前,“极验”的客户遍布全球,全球目前共有超过22万家的网站和app使用“极验”的交互安全产品,其中包括京东、新浪、斗鱼、Airbnb等各个行业的头部客户,每天的验证量近10亿次。
在已有产品的基础上,“极验”希望能更进一步解决短信验证背后的交互安全问题,于是在广泛的市场研究和产品技术整合后,联合三大运营商,推出了一站式人机验验证、身份验证解决方案—-Test-onePass。
不同于现在的注册流程,在Test-onePass的现场demo演示中,用户输入手机号后,直接点击下一步就可以注册成功,几乎将之前繁琐的操作成本降低到零。
在上述流程中,省去了短信验证的步骤,APP运营方如何能确认手机号是否归属于当前操作者呢?实际上,这里是和国内的三大运营商合作,包括中国电信、中国移动和中国联通,统一接入运营商新型网关验证的方式,通过运营商直接检测当前手机号是否和当前操作设备匹配。网关验证的方式相比短信验证避免了短信被劫持的可能性,减少了操作环节,大幅提高了身份认证过程的安全性。
对于王文达的介绍,在场的嘉宾展现了极高的热情,多名观众现场直接举手提问,发表自己的困惑以及在互联网安全领域的看法。
随后,“极验”的CTO黄胜蓝先生为大家揭开人工智能的神秘面纱,为大家讲解了人工智能在互联网交互安全角度的应用和技术体系,他向人们介绍了“极验”是如何通过人工智能的手段研究机器和人之间不同的行为方法,同时又是如何将这种技术应用成为可场景化的产品,他表示神经网络并不是万能的黑魔法,本质上市提供了一种强大的关系表达方法,反向传播结合梯度下降提供了一种通用的神经网络训练手段,结合起来我们就拥有了强大的关系拟合能力。
在活动的最后,到场嘉宾纷纷与分享嘉宾展开了热烈的讨论,并现场合影留念。极验作为全球领先的互联网交互安全服务商,长期致力于人工智能技术在交互安全领域的研究与应用。在成都成立分部之后,将致力于与成都的互联网企业一起更深入的研究扩展互联网安全领域的相关工作,同时也将与大成网等四川成都本地媒体一道,更好的宣传互联网安全知识,为更多的四川企业服务。