從圖文展示到以云為核，第五代驗證碼獨有的策略情報能力

驗證碼自2002年誕生起，衍生出了多種型別，從最初的圖文驗證碼到知識型驗證碼到行為驗證碼，再到如今的智慧無感驗證碼，驗證碼廠商們一次又一次地為使用者減負增防。

而在智慧無感驗證方式上，驗證碼廠商們也在不斷最佳化升級，頂象作為智慧無感驗證的“開拓者”，更是一直在探索更安全、更便捷的智慧無感驗證方式。

近日，頂象正式推出了第五代驗證碼，即新一代智慧無感驗證。

新一代智慧無感驗證的一大重要功能是將頂象防禦雲的能力最大程度的賦能到驗證碼體系中，不僅加強了第五代驗證碼的實時對抗能力，更是讓第五代驗證碼擁有了策略、情報、資料，對於業務安全風險有了全面的感知。

那麼，第五代驗證碼的策略情報能力是如何賦能的？

從雲端來，到使用者體驗中去

頂象推出防禦雲的初衷是實現對行業風險的全面感知。

眾所周知，各個企業間其實是存在風險資訊差的，也正式因為風險資訊差導致各個企業間採用不同的業務安全手段來保護自己業務安全，因而也難免會造成重複建設，浪費資源的情況，且各個業務線之間往往是各自為戰，這就導致企業的業務安全風險也是不共通的。

頂象正是看到了這一問題的根源，認為要解決這一問題，我們可以在雲端搭建一套雲端服務來幫助企業實現風險情報和策略持續共享，進而實現實時響應的聯防聯控機制。

具體到第五代驗證碼身上來。

頂象在雲端打造了雲端情報中心、雲端策略中心以及雲端資料中心。在雲端情報中心使用者可以在系統化的沉澱攻防對抗中發現風險以及對應的防禦手段，雲端策略中心則可根據收集到的風險情報進行防禦策略準備，並在雲端儲備大量的專家規則策略，雲端資料中心則可支撐風險資料的日常儲存以及分析處理。 

舉個例子。

當A 客戶想要登入某個網站時，首先要輸入登入資訊並透過驗證碼來驗證其安全性，如果首次登入成功，那麼他就會被認定為安全使用者，如果該賬號多次嘗試登入未果，那麼，此時驗證碼就要開始懷疑他的身份，而這一過程會被雲端資料中心抓取到資料並進行分析，分析之後表明該使用者不是正常使用者，或者為疑似風險使用者，或者為風險使用者。此時，雲端情報中心可針對風險標籤對該使用者進行風險分析並提出針對性的防禦手段。雲端策略中心則沉澱了多種規則策略，可針對具體的風險做策略防禦包。

截止目前，第五代驗證碼已沉澱了4380個專家策略，121種情報，覆蓋24種行業，118種風險型別，並且部分行業，涵蓋多個頭部客戶，1天內就可完成從風險到情報的轉化，情報相關資料的處理效率提升1倍，風險模型建設效率提升60%，防控精準度>99.9%,實現了行業第一的風險感知能力，形成了端+雲特有的業務安全架構模式，並已作為數字時代業務安全體系架構的建設標準。

同時，第五代驗證碼自身包含了智慧隨機驗證、滑動拼圖驗證、文字點選驗證、圖示點選驗證、語序點選驗證、刮刮卡驗證、空間語義驗證、亂序拼圖驗證、旋轉驗證、面積驗證、差異點選驗證等13種驗證方式，整合多種攻防對抗配置組合，10秒內配置60秒即可生效，大幅提升了使用者體驗。

第五代驗證碼不是終點

世界有盡頭，安全無盡頭。

今年是頂象走過的第五年，在與黑灰產的無休止的對抗中，我們深知黑灰產團隊的“破解能力”也是沒有盡頭的，每一代的驗證碼上線一段時間後，受到巨大商業利益的誘惑，總會有黑灰產前去攻擊破解，再倒賣識別能力。

每天一個賬號“嘗試登入”達上千次是常事，而其中往往半數以上的流量都是來自於黑灰產的撞庫（指對賬號嘗試各種常見密碼的批次行為，目的是試出正確密碼）。

當然，這並不意味著驗證碼無用或者使用者有危險。正如前文所述，我們已經深刻意識到安全策略是組合拳，我們不僅要知其防，更要知其如何防。

頂象推出第五代驗證碼正是出於此，但這並不是驗證碼的終點。保障業務安全毋庸置疑是驗證碼產品的首要能力，但企業對一個與其業務深度融合的產品需求絕不止於此。