“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节 | 网络热闻

马来西亚新冠疫苗供应委员会（JKJAV）耗资7000万令吉设立疫苗注册网站，然而，政府于2021年5月26日开放民众通过该网站注册阿斯利康（AstraZeneca）疫苗次轮接种计划时，官网因大量用户涌入无法负荷而瘫痪，导致状况百出。

有的用户面临当机，无法选择所在州属；有的用户则反复提交申请，不断收到谷歌人机验证（reCAPTCHA），不知按下了多少次的“我不是机器人”，还有无数次点选九宫格验证辨别图像，如桥梁、交通灯、拖拉机、巴士、汽车等等。

结果，民众特地调好时间以便抢先登记，却因为系统设置不完善而空等候，究竟有没有抢到疫苗倒是未知数，反而是花上近两小时在证明自己不是机器人。

各地民怨四起，有人说疫苗一剂难求；有人说“被当猴耍”；有人还说“手指都快抽筋了”；也有人指出网站中的“臭虫”问题无法完全避免，但软件工程师应当提前思考内容传递网络、伺服器、网页界面等细节，而非让网民看着停摆的页面不断刷新，让本来已经流量极高的伺服器更忙。

借由此事件思考，其实不只是疫苗注册，迈入科技时代，人机验证早已充斥在人类日常生活中。

根据美国跨国科技企业Cloudflare数据显示，网络用户完成验证码平均需要32秒，全球有46亿网络用户。假设一名网络用户每10天看到一个验证码，以此推算，相当于全球人类每天共花费500年时间在和机器人抗争，以保护人类的网络环境安全。

数据化时代的企业，为何需要为网站搭建控制网页风险的安全系统？最主要也简而易懂的原因有两个，即保护自家网站，防止撞库攻击；同时也保护用户个资，给予用户极致体验。一个完善的交互安全服务商不仅只是为企业打造安全网，更有着为改善网站用户体验的使命。

随着互联网高速发展，网络在给人类生活提供便利的同时也孕育了了⼤规模的灰黑产业。据统计，2015年黑灰产业从业人数已过40万。⽽验证作为守护网络资源的第一道防线，如何让真实用户获取资源并将恶意程序阻挡在外，企业、政府和各大平台网站都肩负着重任。

当日常生活所需采买都通过线上方式进行，完善的交互安全服务更为重要，保护网站信息，也保障用户体验。（图片来源：Pixabay）

以网购平台为例子，消费者在购物时会填写的资料包括姓名、电话号码、收件地址、付款方式如信用卡、网络银行详情等基本资料，稍有差池或会导致个资外泄或金钱损失。假设网购平台设置全套交互安全系统，站在消费者的立场，可以放心在此平台购物，减少了对账号被盗用的隐忧；从网购平台角度而言，除了防御网站资源被盗取，也可从行为数据加以分析，得知网站浏览量、区分浏览账号为人或机，获得更精准的数据，为业务拓展作出规划。

除了网购平台，同样的优势和用户体验放在外卖平台、电召车、酒店和机票预订、电讯公司、社交媒体、银行金融业等，皆为一样的道理。

从字符验证到“去验证化” 用户体验便利的同时牺牲个人隐私

回顾验证码的发展历程，最早出现的传统验证码一般是简单易懂的形式，人类可以轻易分辨当中内容，但也极易被黑客破解。随着机器识别图片能力的提高，验证码也一直在更新换代，图片中的文字以扭曲呈现干扰视线，避免让机器认出，但对人类来说既费时又低效。

随着机器识别图片能力的提高，验证码也一直在更新换代，图片中的文字以扭曲呈现干扰视线，避免让机器认出，但对人类来说既费时又低效。（图片来源：Imperva）

随着技术日渐提升，“去验证化”技术崛起，人类只需要“勾选”一个按钮，来“证明”自己不是机器人，也就是如今我们常见的“我不是机器人”；勾选之后，系统会跟进用户当前的网络情况来决定是“验证成功”还是继续进入“九宫格验证”。勾选比起填写确实轻松很多，而这项便利的代价就是个人隐私，大量用户的IP和行为信息被泄露，甚至成为广告引流的工具。

同时，从这次的大马疫苗注册事件也可以看出，用户对于该验证码的枯燥形式多有吐槽。倘若企业网站的人机验证服务能注重用户信息安全，同时能从轻松简单的形式中提高用户体验，用户便可以在享有科技便利的同时，也在网络达到极致体验。

只需要勾选一个按钮的简单动作，就能证明自己不是机器人，但其实背后演算逻辑更为复杂，便利的代价是个人隐私。（图片来源：Google截图）

滑动拼图式行为验证信息安全与高用户体验两兼顾

当传统验证能被技术轻易破解，愈发扭曲的九宫图像造成用户极差体验。因此，“滑动拼图式行为验证”于2012年应时而生。中国交互安全服务商GeeTest（极验）首创“行为式验证”技术，率先利用生物特征与人工智能解决交互安全问题，引领验证改革风潮。

“滑动拼图式行为验证”意即用户只需要拖动滑块，就能简单完成验证步骤。（图片来源：极验）

在过去的人机验证使用经验当中，或许会让用户产生误解，是否越复杂的验证步骤就越安全呢？其实不然，主要视乎背后的技术手段和服务商产品。以GeeTest 3.0滑动拼图式验证为例，在⽤户滑动滑块完成拼图的过程中，GeeTest会对⽤户的⾏为进⾏分析；以⼤量数据的基础对⼈和机器的特征进⾏分析，建⽴多维度的⼈机特征检测模型，从⽽区分⼈机，将机器程序阻挡在外。在保障网站主安全的同时也达到用户良好体验的效果。目前大部分的企业平台都在使用滑块验证码，包括电商品牌小米、Nike；游戏米哈游《原神》、莉莉丝《万国觉醒》；银行、政府、大学等。而他们皆使用来自同一家企业——GeeTest的滑块验证服务。

不少人说起GeeTest，第一印象就是：做验证码的。当然那是一块很重要且具代表性的业务，但除此之外，GeeTest也为企业网站与应用程序提供全套交互安全的解决方案，包括全网联合防御系统、庞大实时行为数据、强大的计算能力等。

极验业务遍及中国、东南亚、北美市场，当中包括国际知名品牌，你或许不曾听闻极验，但它一直在背后撑起各大小品牌的网站交互安全。（图片来源：极验）

从人工智能未普及化，受到投资商质疑，至如今渗透到数字化生活各层面，GeeTest一直在专业化这块田地默默耕耘。成立至今九年时间，业务遍及中国、东南亚、北美市场，涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域。与Airbnb、百度、小米、微博、肯德基（KFC）、华为等全球29万家企业达成合作，每天提供超过12亿次的安全防护。

疫情加速各行各业通往数据化之路，连服务业都被逼着上网的时代，打造良好的网络交互环境更是势在必行。那是为了自家业务平台与用户体验的双赢举措，如今，GeeTest将提供每一个新注册企业和用户免费半年试用，也即将在8月中下旬推出更有趣和极高用户体验的新产品。马上免费试用，加强企业安全防御。