引言:深耕交互安全这一细分领域十年,极验在十年间服务36万客户,自全球124个国家与地区的客户端用户都曾使用过极验的产品。极验在银行、金融证券和航空出行等10个细分行业的平均市场占有率已达到52.40%,在区块链行业的市场占有率甚至高达84%。目前,极验庞大的用户群体使行为验解决方案的样本数已累计超过7000亿条。
一、海量数据样本,实现人机精准区分
极验最新行为验4.0解决方案首次创新性地将“动态安全防御体系”应用到验证码防御中,这种防御体系与以往验证码相比最大的区别在于:实现了防御策略由被动、静态到主动、动态的升级变化。这种动态的防御体系能使企业在面对不同业务攻|击模式时,验证码可以在单位周期内产生4374种变化,以此增加黑产攻|击成本,达到科学防御目的。
七层动态安全防御体系包括:JS动态混淆更新、回传参数动态更新、全网风险库更新、验证形式动态变化、验证形式难度变化、行为算法模型更新和服务端参数加密算法变化。其中,极验庞大的样本数据可以在“行为算法模型更新”这一环节起到最大作用。行为验正是基于生物行为特征来区分正常人类用户与异常机器用户。为了防止机器模拟人类的行为轨迹,极验根据验证交互情况定期提取全网的异常行为样本,进行模型训练更新。在这一过程中,样本数量越多,极验异常行为的识别率也就越高,同时黑产利用机器模拟人类轨迹的成本也就随之提高。
此外,海量的数据样本为无感探针模式和智能模式两种验证模式提供了技术支持。
无感探针模式根据用户发起请求的设备环境和行为轨迹等多方因素,精准区分正常/异常用户。这种模式在保证业务场景安全的同时,因用户端不会弹跳出任何形式的验证码,所以最大程度优化了C端用户的体验。某资源下载网站,因其只为付费会员提供资源下载服务所以招致了大量的爬虫程序,专业的黑产团伙非法获取网站数据资源且针对该网站开发了免费的下载程序,严重扰乱了企业的业务运营。在相应场景集成无感探针模式后,当识别到黑产发出的异常请求后即刻返回数据至企业后端,结合该企业自身业务规则进行了有效拦截,上线后发现风险请求量呈明显下降趋势。
无感探针模式
智能模式与无感探针模式相同,也根据用户发起请求的设备环境和行为特征等数据信息进行综合判定。不过,区分正常/异常用户后,智能模式会根据判定结果按照验证难易程度选择弹出合适的验证形式。对于正常用户一般采用一点即过的验证方式,这样可以将对用户的打扰降到最低。而对于异常用户,则会进行难度高的人机校验,以此保证业务场景安全。
智能模式
二、适配能力强,无需担忧兼容性问题
业务场景部署验证码后大家往往将关注点聚焦于验证码的防御能力和验证速度这两个方面。防御能力越强越能避免业务损失,验证速度越快越能优化用户体验。然而,兼容性不好的验证码也不利于用户体验,还会因此导致企业潜在用户流失。
兼容性好的产品除了要适配不同的客户端,如PC浏览器、手机浏览器、应用内嵌类H5程序等,还应该避免在某些特殊机型上出现UI渲染问题。源于拥有市场上最多的客户,广泛的客户部署场景使得极验行为验拥有最强的适配能力。若客户遇到紧急适配场景,行为验大多情况下都已提前进行了适配。面对兼容性出现问题,技术人员需要细致耐心地复现处理,因此从设计产品初期我们就考虑了兼容性问题,规避极高的复现成本。
极验产品现有适配如下:
三、三大容灾保障日均16亿次请求
极验作为SaaS厂商每日为全球C端用户提供超过16亿次的验证请求,这就要求极验的产品必须具备高度的稳定性。根据客户的诉求和验证产品的属性, 我们将容灾作为产品设计的首要考虑因素,将先进独特的三大容灾能力赋予在最新一代产品中,尽可能做到出现异常时不阻塞客户场景流程,同时精简服务流程,降低服务节点之间的状态耦合,简化服务的管理和维护成本。
业务容灾:在产品的业务逻辑设计上,就针对产品服务在各种不可用情况下进行容灾设计,保障在行为验服务异常的情况下不阻塞客户的正常业务流程,保障业务连续性。
数据库容灾:在数据库架构设计上,实现了将数据信息推送至服务机器和进程, 进一步增强服务的稳定性。避免数据库网络和数据库本身的异常对服务造成不稳定的影响。
运维容灾:在服务的运维层,极验也从多方面进行容灾设计,确保在各类服务异常情况下,均能保障客户业务连续性,同时能确保快速恢复服务。我们采用多地分布式集群部署,已实现在全球范围内部署上海节点、北京节点、北美节点、欧洲节点、东南亚节点、俄罗斯节点、日本节点7个节点。集群的全球化灵活部署,不仅给用户带来优秀的速度体验也增加了服务的稳定性和可用性,一处异常,无需切换,自动切换的其他可用节点。
结语:数据样本是人工智能的基石,数据样本越多,AI模型训练才会越成熟。因此客户数量最多的验证码厂商应该成为有业务风控需求企业的最佳选择。