>财经>>正文

两个武汉青年的验证革命: 你一定用过他们的验证码

原标题:两个武汉青年的验证革命: 你一定用过他们的验证码

极验创始人吴渊(右)和张振宇(左)

文 | 新楚商100人 郑颗粒

图 | 网络

验证码看似是个比较偏冷的领域,但作为“互联网交互端口的第一扇门”,注册登录、发帖留言等等,几乎网络上发生的一切重要行为都离不开它。

但是,近几年来,各大网站与APP的登录验证用户体验越来越差,安全性越来越低,字符和图像识别让人感觉越来越繁琐,而且可以很轻易地被恶意攻破,从垃圾注册到账号盗用,从拖库攻击到虚假订单,从褥羊毛到爬虫盗取数据等等。为了增加安全性,各平台往往在字符和图片的输入形式上做文章,从而使得验证成为一件越来越复杂的事情,平均时间需要15秒甚至更长。

一场革命悄悄地发生了。无需输入任何字符,只需像解锁手机时一样,轻轻拖动按钮到适当位置完成拼图,验证就完成了,整个过程平均仅仅需要1.8秒,推出这个产品的是极验(GEETEST)。极验的这场革命将验证从字符和图片的1.0时代拖拽到“行为式验证”的2.0时代。登录时间大幅缩减,安全性却高出40倍。2017年3月,极验延续利用“生物特征与人工智能技术解决人机验证安全问题”的思路,经过五年时间超过千亿次数据学习与优化,再一次创领交互安全,推出Test-button——人机验证3.0时代解决方案,在保障安全的前提下更能让验证如按钮般 “一点即过”,整个验证过程只需0.4秒。

引领这场技术革命的是武汉两个30岁左右的“85后”大学毕业生。从2012年公司成立,经过5年的探索,如今他们每天要为全球20万家网站和APP提供超过6亿次交互安全保障服务,并取得了国际知名投资机构红杉资本和IDG的两轮融资。一直埋头赶路、低调内敛的极验开始为更多的业内人士关注。

||| 从字符验证到“行为式验证”

2002年,“验证码”这种程序概念在卡内基梅隆大学被路易斯·冯·安和他的朋友们首次提出。该程序采用字符、图片形式,其原理是向请求的发起方提出问题,能正确回答的是人类,反之则为恶意攻破的机器程序。其本质上基于这样一个原理:人可以识别字符,而计算机不能。

十几年过去了,伴随着计算机技术飞速发展的是,计算机的图片识别技术也在快速发展,简单的字符、图片验证已经阻止不了计算机恶意程序的攻击。为了保护好自身的信息安全,人们创造出更加复杂的图像验证码,在传统的验证图像上加入更多的一些字符扭曲形式。以国内12306铁路售票平台为例,先后经历了简单数字——数字加字母——加减法算式——闪烁变形字母(动态码)——中间添加干扰线的变形字母——图形验证码的转变,用户体验却频频被吐槽。

能不能发明一种既能保障信息安全,又能完美用户体验的验证技术呢?武汉大学毕业生吴渊和张振宇因为这个想法走到了一起。

彼时,吴渊本科毕业留校在武大测绘遥感信息国家重点实验室工作了三年,师从李德仁院士,研究方向为计算机视觉和机器学习。其在大学时就在该实验室一起学习和工作过的师弟张振宇则在2012年硕士毕业后去了深圳华为。

吴渊找过机构做过测试,字符验证码的平均耗时需要15秒之久,有25%的用户都要不停地刷新验证码以找到一张容易辨认的字符。甚至一些用户看到有验证码,就直接放弃了原有的参与意愿,很多用户就这样流失了。“市场和运营在前面拼命吸引用户,到后来用户却因为这个流失,十分可惜。”面对彼时的验证登录现状,吴渊叹息道。在他看来,如果要列一个互联网上最讨厌事物的清单,验证码一定“榜上有名”。

吴渊认为验证码不应该这么复杂,他想开发一个傻瓜也能操作的验证码产品,好用又安全。他想到了张振宇,他们还在学校做研究时就经常交流创业的点子,改革验证码便是其中之一。两人经过深入的沟通,感觉前期产品的构思已经足够成熟了后,张振宇也放弃了华为的工作,从深圳回到武汉。2012年6月,极验在武汉大学的学生公寓里成立,早期员工是11名武大在校大学生。

“在创业前,我在武大国家重点实验室工作,平时接触图像识别和机器学习比较多,同时我自己也会捣鼓一些网站来玩。没想到我不管怎么修改验证码,都还是会被恶意发小广告、恶意注册,每天要消耗不少时间在删除这些垃圾数据上面,后来我把验证码修改得我自己都不认识了,但还是会有机器程序来进行破坏。我自己调用一些公开的图像识别库进行识别,正确率竟然在85%以上,而这个时候,正常用户反而难以快速正确辨认数字了。”吴渊说道。

对此,张振宇“心有戚戚焉”。在校期间,张振宇也尝试过做网站,当他在和其他站长交流时发现,站长们对验证码问题都非常苦恼,很多论坛被经常被一些广告占领,很多用户数据库经常被一些垃圾注册信息填满,刚好张振宇的硕士研究领域就是计算机视觉和机器学习相关的东西,于是他就此进行了深入的研究。

实际上,吴渊和张振宇都已经意识到用字符和图像来保证平台的信息安全已经绝对是一条“末路”,必须另辟蹊径,尝试用别的方法去解决这个问题。而通过数据采集和云端生物识别,能够探索出一套人类行为模式,比如分析页面上的一个拖拽动作,如果符合人类的行为模式,就可以判定为这是一个自然人,反之则是恶意攻击程序。这,就是“行为式验证”。

“解决自己实际遇到的问题才是最好的创业。”两人雄心勃勃地就此出发了。创业维艰,一切清零,不只为赚钱,更期望能让技术创造价值、改变世界,“为世所想,为世所用。”

一位网络安全领域资深人士指出,字符、图像验证码作为已经有十多年历史的产品,不管是国内还是国外,全世界的验证码市场都急切地呼唤一个革命性的产品来取代它,极验可谓应时而生。

||| 资本助力走出武汉

公司于2012年6月成立后,吴渊和张振宇分别出任CEO和CTO,他们的初期目标非常简单,就是按计划在三四个月内做出最初的产品形态。当时公司的启动资金是3.2万元,其艰辛程度可想而知,熬夜甚至通宵工作是两位创始人和整个团队的工作常态。用吴渊的话来说,就是“创业该吃的苦极验都吃过了。”

经过三四个月的努力,到2012年年底,极验第一版产品终于横空出世。产品虽然设计有些简陋,但“麻雀虽小,五脏俱全”,其背后的理论与后来的极验产品一样,都是通过行为识别来区分是自然人还是机器程序的恶意破解。用户只要用鼠标拖动一个滑块去完成拼图,就能够据此判定这个行为的操作者是不是其本人。

吴渊介绍,产品还在内测时,最早的种子用户,大都来自于武汉大学珞珈山水BBS站。当时,他们采用武大风景图作为验证图片,让用户感觉“情怀满满。”

在极验验证最困难的时候,杭州天使湾于2013年2月给出20万元小额种子投资,吴渊用这20万元“养活”了整个团队半年的时间。在这期间,吴渊到处“赶场子”,努力寻找投资人,但因为其技术太过于垂直细分,一些投资机构并不看好。及至2014年初,极验通过武汉“青桐计划”获得科创天使基金100万元天使投资。

正是科创天使资金的注入,保证了极验的正常运转和高速发展。2014年年中,极验正式开放服务,武汉本土互联网企业尤其是游戏类企业给予了“力挺”。武汉265G是全国最大的网页游戏资讯网站,率先使用了极验“点一下拖一下就能完成验证”的全新验证方式。后来,通过口口相传,武汉17173、电玩巴士等游戏门户网站,也陆续使用其产品。“行为式验证”上线后从游戏行业开始,逐步取代互联网上各种形式的传统验证码。

面对一片前景诱人的“蓝海”,吴渊和张振宇两位创始人决定让极验走出武汉,到北上广深等一线城市的互联网公司推广产品,并积累了大批客户。伴随着口碑式营销,极验开始逐渐被武汉以外的城市和企业所接受。

与此同时,极验以其技术的颠覆性和革命性渐渐获得了知名投资机构的青睐。2014年10月,获得IDG资本500万美元A轮融资,2016年3月,获得1.5亿元B轮融资,红杉资本领投,IDG跟投。同时,政府的支持与奖励随即而来,吴渊被评为创业先锋获奖3万元,张振宇获得大学生创业补贴,项目也获得创业资助优秀奖。

目前,极验围绕“生物特征”与“人工智能”这两个核心技术,为各大网站、应用、企业提供“更安全、更便捷、更具智慧的验证服务解决方案”。2013年10月,在没有任何推广的情况下获得超过1300家网站用户,其中游戏类属大类;2014年,开始针对银行、证券等大型客户提供定制化解决方案。

在国内,极验的客户涵盖了中国相当多的互联网企业,如新浪博客 、PandaTV、PPTV、斗鱼、音悦台、简书、威锋网等等。不仅在中国,更在于世界,极验的终端客户群体与终端用户群体已经覆盖大中华地区,和日本、韩国、北美、欧洲等国家和地区。

“行为式验证”成为市场主流

||| 验证的终极是无需验证

吴渊和张振宇都认为,很多互联网公司都在追求用户体验极致,验证安全2.0是对传统1.0技术的革命,极验提升了用户体验又保障了安全。但他们两人还在不停地追问自己:用户体验还能不能再提高,再提高会是什么样子?极验不担心革自己的命,下一阶段可能是这种验证形式都没有了,也就是极验提出的验证3.0时代。从现在到未来,极验会在互联网交互安全领域继续深入研究,其终极目标就是“去验证化”。

一言以蔽之,就是将验证模块去掉,连拖都不用拖,滑都不用滑了,直接通过其他行为判断是不是需要验证登录的人在操作,从而将“行为式验证”的潜力更深入地发掘出来。

极验产品总监陈国庆表示:“任何产品都和它所处的技术背景有关系,字符验证码在诞生初期是很伟大的,因为那个时候的计算机技术确实没办法认识字符,诞生后随着相关技术的发展,它的实用性不大了。相信随着技术的发展和人为的努力,是可以去掉表面的验证模块,验证于无形的。”

经过四五年的理论积累,截止到目前,极验积累的行为样本数据已经超过100亿份,有效区分人机的行为特征已经超过200个。在传统认知里,大部分人都以为极验是“一家做验证码的公司”,实际上,现在的极验已是全球少有的将人工智能技术实实在在落地并应用到互联网安全领域的“互联网公司”。早在2012年,极验就设立了“人工智能实验室”。研究计算机视觉的吴渊和张振宇意识到,面对人工智能的破解攻击,只有同样使用人工智能的手段才有可能与之对抗。

近年来,国内外互联网信息安全事故频发,但据了解,国外企业对自身信息安全的投入占整个IT投入的14%左右,而中国的企业3%不到。IDG资本合伙人牛奎光认为,可能在未来两三年之内,国内市场会有一个集中性的爆发。也有业内人士指出,在互联网交互安全领域完全有可能诞生具有BAT级体量的企业。|||

(本文为“新楚商100人”原创,全网分发,欢迎关注各平台同名自媒体号,转载请获得授权并注明来源。)返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐