9-2 验证码如何进行流量识别

简介

• 全网流量中可信流量占比仅为38.5%，不可信流量占比逐年上升，主要由黑产导致。
• 未来十年更关注流量质量，而非单纯追求流量数量。
• 验证码通过问答校验场景区分用户，进行行为检测和访问控制。

攻与防：不可信流量的对抗

• 引入中间防御机制，每个交互场景均存在被攻击风险。
• 极验验证码通过场景问题进行用户区分，实施差异化处理。
• 防御思路分为局部视角（客户端建模）和整体视角（答案博弈）。

黑产破解链路解析

• 破解方式分为模拟器破解和接口破解。
• 模拟器破解门槛低、效率低，通过UI交互模拟操作。
• 接口破解门槛高、效率高，通过逆向还原前端JS参数。

一夫当关：验证码与流量识别

• 破解的核心在于识别答案，验证码通过答案语义区分人与程序。
• 防御策略包括：
  • 反穷举：保持资源更新频率，应对打码平台暴力破解。
  • 对抗干扰：通过图像干扰技术（如图标干扰、类别更新）降低破解效率。
• 主动防御战略：持续变化运营体系，增加黑客破解成本。

攻防转换：流量分类与识别

• 通过数据分析定位IP在业务中的状态，实现流量识别。
• 流量识别分层：
  • 网络安全：垃圾注册、恶意登录等。
  • 数据安全：数据爬取、破坏等。
  • 运营安全：恶意刷单、虚假评论等。
  • 交易安全：虚假交易、盗卡支付等。