本文主要为您介绍阿里云通信推出的图形认证产品及部分客户案例。
产品背景
数字化时代,网络安全已成为企业与个人用户共同关注的焦点。随着数字服务的广泛普及,用户账户的安全验证变得尤为重要。传统的验证码虽然在一定程度上起到了安全防护作用,但随着技术的进步和恶意攻击手段的不断演化,其局限性也日益凸显。
阿里云通信图形认证服务
阿里云通信作为一家先进可信的全球云通信服务商,于近期推出图形认证服务。该服务旨在解决黑灰产利用BOT爬虫给企业带来的数据失窃、短信成本上升以及盗号攻击等问题。通过图形交互的方式,帮助用户在注册、抢购、查询等业务运营过程中识别并防御各种机器虚拟流量,清晰区分人机请求边界,抵御异常请求,使用户能够更专注于高价值流量的服务,减少虚假流量带来的影响。
图形认证,攻破传统认证局限
定义:图形认证是一种基于图形交互来区分人与机器的验证码产品,它能够阻止机器脚本程序对业务和网络资源的滥用攻击。
特点:与传统的验证码相比,图形认证采用了更为先进的图形界面和交互式挑战,可以有效地分辨出人类用户与自动化攻击,进而抵御脚本攻击和撞库行为。
说明撞库行为是指黑客利用用户在不同网站使用相同用户名和密码的习惯,使用已经泄露的用户名和密码信息,批量尝试登录其他网站或平台,以获取用户账号的行为。
核心产品能力
人机校验:能够研判请求行为特征,精准识别API协议破解、Web模拟器自动化等BOT请求,有效区分人机流量。
说明API协议破解:爬虫攻击方式之一,国内常见的BOT攻击。攻击者通过逆向调试客户前后端API协议请求,摸清业务参数逻辑用途后,绕过客户端浏览器,直接使用本地脚本发起Apipost请求。
Web模拟器自动化:爬虫攻击方式之一,BOT会正常经过浏览器进行交互,但会将交互步骤流程固定通过Selenium等自动化程序执行,而不再需要手动完成。
动态交互:支持滑动、文字、字序、九宫格、图标五种产品形态,根据不同场景,支持客户多样化选择。
BOT拦截:对BOT机器请求特征针对性通过图形交互拦截BOT流量,可减少虚假BOT流量攻击,降低客户运营成本。
交互形态
为满足客户将认证服务用于注册、登录、短信验证码、下单抢购、查询等业务环节的多种场景中,阿里云通信图形认证服务提供了5种产品交互形态,通过不同的方式,增加破解难度,从而提升安全性。
滑块验证
拖动滑块到缺口位置,完成拼图认证。这种方式通常具有直观的操作界面,用户只需拖动滑块至正确位置即可。操作简便,因为需要用户实际的鼠标操作,能有效防止自动化脚本攻击。
图标点选
依次按照图标顺序,在图片中完成相应的图标点击并提交。这种验证方式通常结合视觉识别和模式识别,需要用户具备一定的视觉辨识能力。一方面增加了验证的趣味性,提高了用户参与度;同时,通过要求选择多个图标,增加自动化工具模拟的难度。
文字点选
依次按照文字顺序,在图片中完成相对应的图标点击并提交。这种验证码依赖于用户的阅读和识别能力,有时还会加入干扰元素。由于需要用户理解文字内容并进行选择,可以有效防止自动化软件的识别。
字序点选
在图片中按照相对应的语序点击文字并提交。这种验证方式需要用户记住特定的顺序,并按顺序进行选择。因为需要模拟人类的记忆和顺序识别能力,提高了自动化工具破解的难度。
九宫格验证
在九张图片中,选择三张符合图标样式的实景图片。这种验证码以网格形式出现,用户的选择可以是随机的,也可以是按特定逻辑进行。通过分割图片或文字,增加了破解难度;同时,九宫格的形式为用户提供了较大的点击区域,改善了用户体验。
产品优势
用户体验:用户只需通过简单的图形界面操作即可完成验证过程,享受更加流畅的操作体验。
适应性:图形认证产品可以根据B端客户的具体需求,设置不同的验证形式,提供个性化的安全验证方案。
安全性:通过分析用户的行为模式,图形认证能够为每次验证交互生成行为轨迹,并利用行为轨迹模型来判断请求是否来自机器。
安全防御:通过动态热更新验证图片,打击拦截机器脚本破解,阻止爬虫脚本暴力或自动化攻击业务接口,帮助客户减少业务损失。
稳定服务:设计全新的业务容灾、数据库容灾、运维容灾,多维度降低异常影响,保障业务连续性。
轻量接入:无需服务端SDK,更轻量的客户端SDK,精简客户端与服务端接入步骤与流程,最快1小时/人/端即可完成接入。
阿里云通信的图形认证服务以其独特的技术优势和丰富的产品功能,为客户提供一个高效、可靠的安全防护解决方案。通过图形交互识别技术,客户能够轻松应对黑灰产的BOT爬虫攻击,保护数据安全,降低运营成本,同时提升用户体验和业务转化率。
最佳实践
零售行业案例
问题背景:某零售企业客户在领券下单环节遭遇“薅羊毛”行为,被投机者利用自动化脚本手段大量抢夺优惠资源,导致正常营销秩序受到干扰,引起消费者不满,并造成了经济损失。
解决方案:部署阿里云通信的滑块验证码。
成效:在新一轮领券下单活动中,有效拦截了异常请求,会员下单数量显著增加。
车企案例
问题背景:某车企面临批量账号注册的问题,这不仅耗费了大量的企业运营资源,还增加了短信验证码的成本。
解决方案:部署阿里云通信的图形认证服务。
成效:短信消耗成本大幅降低了83%。
平台客户案例
问题背景:某平台在其账号密码登录和重置密码环节长期遭受撞库攻击,严重影响了用户体验并产生了大量的客户投诉。
解决方案:部署阿里云通信的九宫格验证码。
成效:有效拦截了超过90%的异常请求。
游戏行业案例
问题背景:某游戏行业客户在账号注册环节长期面临批量注册的BOT攻击,导致业务中充斥着大量虚假账号,增加了短信成本损失。
解决方案:部署阿里云通信的图形认证服务,BOT在发送短信和注册账号之前需要先通过图形验证。
成效:短信请求数下降了68%,有效降低了短信成本并保护了企业信息资产安全。
结语
阿里云通信通过其图形认证服务为不同行业的客户提供了有效的解决方案,帮助客户应对“薅羊毛”行为和黑灰产的攻击,不仅提升了客户体验,还有效降低运营成本,保护客户免受经济损失。
随着攻击手段的不断演变,阿里云通信承诺将持续改进产品和服务,优化产品能力与安全性,精准识别并拦截异常访问,确保客户服务的稳健运行,减少业务损失。