每到年关，都是中国铁道部要经历全民考验的难关。

这一次惹事的是12306的验证码。变态的图片验证方式虐惨了99%的网民，让铁老大再一次淹没在全民恶搞的口水中……

但这一次，铁老大真的有点冤。

武汉专业研究验证码的互联网技术公司“极验验证”创始人张振宇告诉谷哥，从技术角度看，从3月份起，铁道部更换图形验证码技术来防刷票时，悲剧就已经注定了，即使是BAT接手，也无法改变。

12306的境遇，只是说明这场关于网络安全的人机战争中，传统图形验证码的思路已经走到了尽头。

验证码的全称叫“全自动区分计算机和人类的图灵测试”，意思是提供只有人才能识别的图片,来区分一个网络请求的来源是人，还是机器。目的是防止有人用机器恶意发送网络注册需求。

12306使用的图形验证码启用于今年3月，当时的新闻标题是这样的——

但这样的新闻标题在验证码专业人士眼里，等同于一个笑话。

验证码是一场人与机器的斗争。图形验证码技术最早在1997年由美国一家搜索公司的工程师提出概念，2000年路易斯·冯·安沿着这一概念研究发明了目前最流行的图形验证码。

然而道高一尺魔高一丈，随着图片识别技术的发展，通过对图片二值化、去噪、倾斜校正等处理，再加上 OCR（光学字符识别）功能，电脑的图像识别能力越来越强，机器与人在图片识别上的差距越来越小。

为了提高安全性，各网站只能让验证码的图片素材变得越来越多、越来越扭曲、越来越难看，并最终像12306一样，到达技术转变的临界点：验证码已经将用户和恶意刷票软件一起挡在门外。

因此，从这个角度而言，变态的图形验证，既不是因为12306省钱，也不是铁老大无能，而是通过图形验证，识别人和机器的传统技术思维走到了尽头。

google被普遍认为是最早开始跳出图形验证码思路的。2014年，google宣布可以破译网站上普遍使用的图形验证码，准确率高达99%；随后，google开始研究真人网络行为，尝试设计全新的验证码思路。

但鲜为人知的是，这件事在武汉早已有人在做，并且已经在新浪、PPTV、聚美优品、果壳等6万家网站投入使用，这就是武汉大学生创业者吴渊和张振宇创办的“极验验证”。

来看看“极验验证”的方式，你是否已经用过了：

其验证方法就是拖动滑块，完成拼图。这就是一个好玩的拼图游戏，验证时间平均只需2.7秒，而传统的图形验证码需要10多秒。

比原来刷图片辨认字符再填字符要简单便捷多了吧？

和传统验证码相比，极验验证的安全度也高得多。验证过程中，真正考察的不是拼图是否正确，而是用户怎么拼；也就是通过拼图行为动作去判断用户是人还是机器，然后再通过机器学习模型，不断屏蔽新的机器人行为特点。所以，其安全保障原理更像游击战中的攻防自主，而非守卫战中的困守城池。

在行为验证里，核心的安全保障来自如何对短短3秒内的动作，进行解析和归类，提高判断精度，如今，极验验证通过积累的100亿份行为样本数据，已经有效区分人机的行为特征200多个。

2012年，吴渊和张振宇分别从武大的国家重点实验室和华为辞职创业，初衷是觉得安全验证在未来将是互联网发展中极为关键的一环，原有的图形模糊验证码太丑且花费时间长，用户体验极差，所以想做个新产品。

极验验证CTO张振宇

两人都是遥感科技专业毕业，结合专业所长，敏锐捕捉到传统验证码的发展瓶颈，所以从一开始就跳出图形验证的窠臼，将开发方向锁定在拼图和行为验证上。最初，没人相信他们能在国外互联网巨头垄断的高技术门槛领域里，完成从0到1的开创性成就。

但事实是，他们不但走过了创业的3年门槛期，并在没有任何推广的情况下，累积起了超过6万家用户（目前国内注册域名的网站总共300多万家）。

核心技术的领先也给了张振宇对产品的满满自信：“很多创业公司听到BAT就发抖，但我们不怕。”

下一步，他们将直面Google的竞争，走向验证码的3.0时代，“我们不担心革自己的命，下一阶段我们可能连验证形式都没有了。”张振宇在一次演讲中说。

文=嘉木
编辑=老久

• The End -

• 版权信息 -
  本文版权属于光谷客
  | 转载或者合作请联系 |

QQ / 3111520445
Email / guangguke@outlook.com
搜索公众号或扫一扫关注光谷客：guangguer