网站导航
> 文章列表 > qq里面的太阳是什么意思是什么(qq挂太阳)

qq里面的太阳是什么意思是什么(qq挂太阳)

网友: 文章列表 2024-05-19 17:21:49

qq里面的太阳是什么意思是什么(qq挂太阳)

大家好,小杨来为大家解答以上问题,qq里面的太阳是什么意思是什么,qq挂太阳很多人还不知道,现在让我们一起来看看吧!

1、那程为什么要设计一个奇妙的验证码呢?日前,腾讯TEG安全平台部结合腾讯发展历程,梳理了验证码问题的来龙去脉。让我们来看看:

2、腾讯的验证码还得从13年前疯狂的“挂太阳”热潮说起。

3、如果你是QQ老用户,一定还记得那些年我们挂的星星月亮太阳。伴随着这股热潮,网络上开始出现一种特殊的服务,——,即代理帮长期登录QQ,为有需要的用户提升等级。

4、这要求用户提供帐户密码。

5、年度挂机软件

6、这时,坏人出现了。他们手里掌握的密码资源增加了,开始偷着卖,并且变本加厉的用高频暴力破解,一个个尝试可能的密码。

7、于是,如你所见,QQ登录场景中的验证码应运而生,有效打断了坏人自动机的疯狂节奏。

8、自此,腾讯验证码正式登上历史舞台。在2008年之前,任何人在网页上登录QQ都必须输入验证码。当时的策略是“对所有用户一视同仁”,给所有用户发放验证码。

9、经过一段时间的摸索,团队开始意识到一个问题:验证码的初衷是阻止“坏人”,而不是阻止“所有人”。所以腾讯开始尽量避免给那些明显是正常用户的行为发放验证码。

10、即通过大数据安全能力,自动区分机器和正常用户,向机器发送验证码拦截,好人无需验证码直接登录,提升用户体验。

11、在腾讯,这种平衡安全和体验的战略工作被称为“免检”。在发布“免检”策略的初期,只有10%的验证码可以免检。

12、对可疑行为发放验证码

13、随着数据的积累和能力的提升,免检的比例也越来越大,力求避免正常用户识别验证码的苦恼。直到现在,豁免策略还在不断优化。

14、随着电商、团购、互联网金融的兴起,黑产从业者的获利收益增加,验证码战场正式进入破解与反破解的持久博弈。

15、早期的密码暴力破解软件

16、业界普遍将验证码设计得越来越复杂。长期以来,形成了机器人和用户都无法理解的尴尬局面。

17、显然,这条路是走不通的。

18、在长期的试错和斗争中,腾讯研究人员发现坏人破解验证码有——小时的死穴。

19、从一套新的验证码出现,到坏人成功破解,再到自动化软件融入黑市,需要一个周期。那么,如果我们更新验证码的速度比坏人的工作周期还快,问题不就解决了吗?

20、基于这种对抗性的理念,2011年7月,“魔术师”验证码诞生了。就像魔术师速度太快让人看不清楚的方式一样,魔术师的验证码采用高频切换策略,不断变换字体,使得对抗形成了“敌前我变”的局面。

21、原创验证码vs魔术师验证码

22、果然成功遏制了敌方自动机军的步伐,无功而返。

23、字体用完了。我们还能做什么?

24、但为了巨大的潜在利润,敌人绝不会罢休。因为魔术师的字体库已经运行了一年,再加上图像识别技术的发展,坏人几乎遍历研究。

25、以前只要切换验证码的字体,破解率就会立马下降。后来开裂率只下降了一点点就反弹了。

26、字体改变策略无效!我该怎么办?研究人员发现,任何一种自动机都不可能实现验证码100%的识别率。有验证成功的图片,也肯定有验证失败的图片。

27、假设一个自动机的破解率是10%,也就是说100张图片中有90张无法识别。然后我们收集这90张图片,每次发给它,10%的破解率会瞬间降到0%。

28、因为在这一点上,自动机已经陷入了一个无法解决的僵局。按照这个思路,2013年元旦前,“猜你喜欢”验证码诞生了。“猜你喜欢”通过分析自动机的行为特征,自动发现并收集自动机的弱点,反复攻击敌人的弱点。

29、原验证码vs猜你喜欢验证码。

30、在体验上,《猜你喜欢》摆脱了对图片复杂程度的依赖,实现了“高清无码”,正常用户的识别率也有了很大的提升。安全性方面,防破解效果立竿见影。

31、坏人从不消停,对抗越来越激烈。黑产还利用人工智能推出了验证码的杀手锏——编码平台,从设计原理上突破了验证码。

32、他们招聘了大量编码员进行流水线作业。

33、让这种情况变得更糟的是编码和深度学习的结合。编码平台和使用编码平台的开发者为自动机破解程序提供样本。通过神经网络学习,破解程序可以快速达到很高的破解率。

34、再加上OCR(字符识别技术)的发展,对抗字符验证码的难度非常大。

35、此时,许多新的验证码出现了:

36、世界上没有绝对无法破解的验证码。随着机器学习的不断发展,程将会遇到越来越多的挑战。不断尝试与坏人斗争,更多新的验证码也在研究中。

37、验证码团队不会采用单一的验证方式,而是配合策略,组合分发,快速迭代。

38、可以肯定的是,无论过去、现在还是不太遥远的将来,都注定是一场没有硝烟的血战。

39、快速问答:

40、问:字符验证码不安全吗?

41、答:不会,目前腾讯很多业务还在使用人物验证码,但也在向新的验证码转移。

42、除了验证码,保护用户安全还需要综合运用多样化的手段,如用户行为识别、后台策略对抗等,根据不同情况启动不同的安全应对策略。

43、问:就上面说的各种验证码,现在哪种验证码效果最好?

44、答:不同的产品面对不同的战场,很难决定哪种验证码效果最好。

45、从目前坏人的手段和技术来看,大家拼的更多的是后台策略,而不是简单的验证码本身。适合产品安全策略的才是最好的。

46、问:指纹验证的频率越来越高。以后有没有可能免去验证码?

47、答:指纹认证的本质是身份认证,验证码是对抗自动机的。但随着移动设备指纹的普及,不需要验证码就可以使用指纹进行身份认证。

48、问:验证码是反人类的设计。未来在什么情况下可能会退出历史?

49、答:验证码的建立很大程度上是为了抵御高频暴力破解,阻止坏人自动机攻击的步伐。所以现阶段还是很有必要的。

50、未来安全策略会更加全面,新技术会解决登录认证等问题。可以预期,终有一天验证码会退出互联网的历史舞台。但验证码彻底退出历史舞台,预计还需要很长时间。

本文到此结束,希望对大家有所帮助。

网络标签:

相关问题