网热

“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节

企划内容

马来西亚新冠疫苗供应委员会(JKJAV)耗资7000万令吉设立疫苗注册网站,然而,政府于2021年5月26日开放民众通过该网站注册阿斯利康(AstraZeneca)疫苗次轮接种计划时,官网因大量用户涌入无法负荷而瘫痪,导致状况百出。

有的用户面临当机,无法选择所在州属;有的用户则反复提交申请,不断收到谷歌人机验证(reCAPTCHA),不知按下了多少次的“我不是机器人”,还有无数次点选九宫格验证辨别图像,如桥梁、交通灯、拖拉机、巴士、汽车等等。

结果,民众特地调好时间以便抢先登记,却因为系统设置不完善而空等候,究竟有没有抢到疫苗倒是未知数,反而是花上近两小时在证明自己不是机器人。

各地民怨四起,有人说疫苗一剂难求;有人说“被当猴耍”;有人还说“手指都快抽筋了”;也有人指出网站中的“臭虫”问题无法完全避免,但软件工程师应当提前思考内容传递网络、伺服器、网页界面等细节,而非让网民看着停摆的页面不断刷新,让本来已经流量极高的伺服器更忙。

借由此事件思考,其实不只是疫苗注册,迈入科技时代,人机验证早已充斥在人类日常生活中。

根据美国跨国科技企业Cloudflare数据显示,网络用户完成验证码平均需要32秒,全球有46亿网络用户。假设一名网络用户每10天看到一个验证码,以此推算,相当于全球人类每天共花费500年时间在和机器人抗争,以保护人类的网络环境安全。

数据化时代的企业,为何需要为网站搭建控制网页风险的安全系统?最主要也简而易懂的原因有两个,即保护自家网站,防止撞库攻击;同时也保护用户个资,给予用户极致体验。一个完善的交互安全服务商不仅只是为企业打造安全网,更有着为改善网站用户体验的使命。

随着互联网高速发展,网络在给人类生活提供便利的同时也孕育了了⼤规模的灰黑产业。据统计,2015年黑灰产业从业人数已过40万。⽽验证作为守护网络资源的第一道防线,如何让真实用户获取资源并将恶意程序阻挡在外,企业、政府和各大平台网站都肩负着重任。

当日常生活所需采买都通过线上方式进行,完善的交互安全服务更为重要,保护网站信息,也保障用户体验。(图片来源:Pixabay)

以网购平台为例子,消费者在购物时会填写的资料包括姓名、电话号码、收件地址、付款方式如信用卡、网络银行详情等基本资料,稍有差池或会导致个资外泄或金钱损失。假设网购平台设置全套交互安全系统,站在消费者的立场,可以放心在此平台购物,减少了对账号被盗用的隐忧;从网购平台角度而言,除了防御网站资源被盗取,也可从行为数据加以分析,得知网站浏览量、区分浏览账号为人或机,获得更精准的数据,为业务拓展作出规划。

除了网购平台,同样的优势和用户体验放在外卖平台、电召车、酒店和机票预订、电讯公司、社交媒体、银行金融业等,皆为一样的道理。

从字符验证到“去验证化” 用户体验便利的同时牺牲个人隐私

回顾验证码的发展历程,最早出现的传统验证码一般是简单易懂的形式,人类可以轻易分辨当中内容,但也极易被黑客破解。随着机器识别图片能力的提高,验证码也一直在更新换代,图片中的文字以扭曲呈现干扰视线,避免让机器认出,但对人类来说既费时又低效。

随着机器识别图片能力的提高,验证码也一直在更新换代,图片中的文字以扭曲呈现干扰视线,避免让机器认出,但对人类来说既费时又低效。(图片来源:Imperva)

随着技术日渐提升,“去验证化”技术崛起,人类只需要“勾选”一个按钮,来“证明”自己不是机器人,也就是如今我们常见的“我不是机器人”;勾选之后,系统会跟进用户当前的网络情况来决定是“验证成功”还是继续进入“九宫格验证”。勾选比起填写确实轻松很多,而这项便利的代价就是个人隐私,大量用户的IP和行为信息被泄露,甚至成为广告引流的工具。

同时,从这次的大马疫苗注册事件也可以看出,用户对于该验证码的枯燥形式多有吐槽。倘若企业网站的人机验证服务能注重用户信息安全,同时能从轻松简单的形式中提高用户体验,用户便可以在享有科技便利的同时,也在网络达到极致体验。

只需要勾选一个按钮的简单动作,就能证明自己不是机器人,但其实背后演算逻辑更为复杂,便利的代价是个人隐私。(图片来源:Google截图)

滑动拼图式行为验证 信息安全与高用户体验两兼顾

当传统验证能被技术轻易破解,愈发扭曲的九宫图像造成用户极差体验。因此,“滑动拼图式行为验证”于2012年应时而生。中国交互安全服务商GeeTest(极验)首创“行为式验证”技术,率先利用生物特征与人工智能解决交互安全问题,引领验证改革风潮。

“滑动拼图式行为验证”意即用户只需要拖动滑块,就能简单完成验证步骤。(图片来源:极验)

在过去的人机验证使用经验当中,或许会让用户产生误解,是否越复杂的验证步骤就越安全呢?其实不然,主要视乎背后的技术手段和服务商产品。以GeeTest 3.0滑动拼图式验证为例,在⽤户滑动滑块完成拼图的过程中,GeeTest会对⽤户的⾏为进⾏分析;以⼤量数据的基础对⼈和机器的特征进⾏分析,建⽴多维度的⼈机特征检测模型,从⽽区分⼈机,将机器程序阻挡在外。在保障网站主安全的同时也达到用户良好体验的效果。目前大部分的企业平台都在使用滑块验证码,包括电商品牌小米、Nike;游戏米哈游《原神》、莉莉丝《万国觉醒》;银行、政府、大学等。而他们皆使用来自同一家企业——GeeTest的滑块验证服务。

不少人说起GeeTest,第一印象就是:做验证码的。当然那是一块很重要且具代表性的业务,但除此之外,GeeTest也为企业网站与应用程序提供全套交互安全的解决方案,包括全网联合防御系统、庞大实时行为数据、强大的计算能力等。

极验业务遍及中国、东南亚、北美市场,当中包括国际知名品牌,你或许不曾听闻极验,但它一直在背后撑起各大小品牌的网站交互安全。(图片来源:极验)

从人工智能未普及化,受到投资商质疑,至如今渗透到数字化生活各层面,GeeTest一直在专业化这块田地默默耕耘。成立至今九年时间,业务遍及中国、东南亚、北美市场,涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域。与Airbnb、百度、小米、微博、肯德基(KFC)、华为等全球29万家企业达成合作,每天提供超过12亿次的安全防护。

疫情加速各行各业通往数据化之路,连服务业都被逼着上网的时代,打造良好的网络交互环境更是势在必行。那是为了自家业务平台与用户体验的双赢举措,如今,GeeTest将提供每一个新注册企业和用户免费半年试用,也即将在8月中下旬推出更有趣和极高用户体验的新产品。马上免费试用,加强企业安全防御。

版权声明 本文乃编辑综合译写之内容,版权属《访问》所有;若转载或引述,请注明出处与链接。
分享文章

您觉得这篇文如何?

评级 4.7 / 5. 评分人数: 15

觉得我们的文章不错的话

请订阅我们的频道

请告知我们可以改进的地方

# # # # # # #

罗咏琦

《访问》编辑兼记者,因为善忘,所以想要好好记录眼前的故事,当时代的见证者。

我有话说
1 条评论
  1. bot攻击越来越多 尤其是在疫情期间,设置人机验证机制对大的平台和企业都是非常必要的门槛,最重要的还是用户体验和安全性。

加入会员追踪您喜欢的作者,
或收藏文章稍后阅读