验证码的作用

阅读量6412

发布时间 : 2023-01-06 14:23:39

首先我们来看一下验证码的英文——“captcha”,不过它只是验证码这一单词的缩写,全称为:Completely Automated Public Turing test to tell Computers and Humans Apart,也就是“全自动区分计算机和人类的图灵测试。”看到这里我们就能顾名思义明白“验证码”其实是用来区分“计算机和人类”。

我们可以把各个网站/APP的登录界面当成一扇门,那么验证码就相当于这扇门的门锁,门锁能否被打开完全取决于验证答案这把“钥匙”是否正确。人类用户手持“对的钥匙”不管开锁方式规范与否最终都毫无疑问地能打开锁,反之,计算机则不能。当然,根据实际经历我们发现除了最常见的登录界面以外,注册界面、抢优惠券、购买车票、甚至点赞、评论等等都有可能成为验证码出现的场景。

这世界上有一群隐藏在计算机背后的“黑灰产”,他们通过计算机牟取不合法的利益,所以我们在使用网络时不可避免地要用验证码进行身份验证,这也导致验证码“风评”被害。许多人曾表示验证码是个麻烦的东西,在遇到抢车票、抢优惠券的时候,容易让人着急恼火,但当你对验证码逐渐不耐烦的时候,殊不知它在默默保护着你……

 

保护信息安全

—“喂,你好,是xxx吗?这里是……”
—“不需要/不用了,谢谢”
相信很多人都有过这样的经历,或者收到过“尊敬的客户,恭喜您参与……”这样的短信,其中大部分都是来自未知的号码。当你收到这些垃圾短信和推销电话时,你不禁会想:他们从哪里来的手机号?

其实每当你使用一个新的软件时,你就主动地将你的个人信息提供给了这些软件,这些包括但不仅限于位置、手机号码、通讯录等等。不过这些个人信息都是通过你授权给他们的,他们合法拥有这些数据并将其存至于数据库内。这时一些黑灰产嗅到了商机,他们通过爬取这些软件的数据库,获得用户的个人信息,再将身份信息出售,以此牟利。特别是航空、酒店此类公司在购买飞机票或预订酒店时需要的信息更加齐全,也因此倍受黑灰产的关注。

不过当这些软件配置了安全性高的验证码,验证码便可以有效识别出异于正常用户流量的爬虫流量,一些验证码提供商甚至可以给来自同一IP地址的巨多异常流量打上标签(相当于拉入验证码厂商的“黑名单”),等这一IP地址再次验证时提高验证码的难度,从而减少约50%的软件信息被爬走。

 

保护资产安全

提到资产二字相信大家会理所当然地与金融银行联系在一起,在讨论验证码是如何保护我们的资产安全之前,先跟大家大概解释一下行业的专业名词“撞库”。

当前APP数量猛烈增长,人们平均一天就要最低使用5个不同的软件,每登录一个账号就需要输入一套对应的密码。为了方便记忆,有至少65%的人会将常使用的APP密码设为同一个,其中不免有相当大一部分人的密码由生日和名字缩写组成。进行“撞库”操作的黑灰产正是利用了大家的这一习惯,他们通过收集互联网上已泄露的账号和对应密码,使用计算机进行大批量自动化登录。

6月21日一张以3000人民币出售“学习通”学生用户信息的截图受到了人们的广泛关注,此张截图的背后是1.7亿大学生的姓名、学号、手机号、账号、密码等信息被泄露。随后不久,#QQ遭大规模盗号#被推上热搜,不少大学生在微博上抱怨自己账号被盗并往QQ群内或给好友发了不良信息。两件事情一前一后发生且受影响群体几乎相同,不少人怀疑是学习通信息泄露造成了黑灰产这次大规模“撞库”盗号登录QQ。不过,6月27日学习通否认了QQ盗号与其有关。

由此我们了解到撞库为了提高效率会通过计算机来实现大规模登录,验证码正好可以有效阻止计算机的登录行为。哪怕黑灰产已经通过不正当的方式获取了我们的账户和密码,但被验证码阻拦在外,就大大减少了他们了转走银行卡内的资产可能性。除此之外,我们的游戏资产和数字藏品资产等也受其保护。

 

保护市场公平性

可能很多人会觉得验证码并不起眼,但正是这样一个不起眼的发明,在票务行业保护着市场的公平性也保护着你的“钱包”。

过年前的火车票、飞机票总是一票难求,喜欢的明星音乐节、演唱会总是与你无缘,抢不到的九价,挂不上的专家号……当我们错过这些时,我们常常埋怨自己手速不够快,却不知道与你进行PK的不止有和你有着同样需求的人,也可能有实现全自动化的计算机。在这一方面,人的手速又怎么能拼得过脚本外挂呢?

于是,东方航空、12306、大麦网等等出售票务的软件纷纷在注册、登录、购票等环节安排上了“验证码”,经验证码判断符合人类特征,非机器操作的便能通过验证。在上面提到的各种不同的票中,要数倒卖演唱会门票的利润最大,但当验证码出现时,一张7800元的演唱会门票被黄牛炒到10万元天价的荒唐事(2016年王菲演唱会)就不会再次发生,粉丝们能以原价买到票就不会花高价去买黄牛的票。这在一定程度上稳定了票务的价格,也就相当于守护了各位的“钱包”,从而保护了市场的公平性。此外,近年来购买演唱会门票的门槛越来越高,大家往往被要求凭借身份证信息购买门票,并通过实名认证验票入场。

 

结语

在官方的回答中这样写道验证码的作用:防止恶意破解密码、刷票、论坛灌水、刷页。不过事实证明,验证码的作用远远不止这些,当然也不仅存在于文中所提及到的。你又知道哪些验证码的具体作用呢?不妨在评论区讨论一下

本文由极验原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/278705

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
极验
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66