以支付宝为例，只有在极少数的情况下会要求你进行有交互的人机验证，去年还新上线了一个叫“挥一挥”的验证方式，逐步替换登录时出现的拖动滑块验证，不只是明眼人可用，视障用户也流畅使用，按照语音提示完成指令动作即可通过验证。

但这并不意味着对大家的钱袋子不上心。“安全肯定是首要考虑的因素，验证这个过程还是要有的，只不过是把复杂的验证过程留给后台的安全系统，把简单的用户体验留给大家而已。”霖煦说。

随着人工智能技术的发展和安全专家的努力，现在大部分的验证场景是这样的情况：在你进行登录时，如果安全系统判定是人类操作，则可完全无感知通过；如果判定为疑似机器操作，则会根据风险出现相应验证内容，要求进行二次验证。

验证码消失会是未来的一大趋势

既然验证码的体验这么差，不要它可以吗？答案是真不行。既然人工智能可以聪明到确认屏幕另一面是人，理论上也能模仿屏幕另一面的人骗过同行。霖煦说：“人机验证系统需要牢牢守在用户登录的第一线，就是为了保护大家的钱袋子免受‘撞库’攻击。”

通俗点讲，撞库就是一些黑灰产攻击者用非法获取的一批账号和密码在各大平台不停地试，许多人喜欢“一组账密走天下”，就很容易因为在A平台泄露的账号和密码信息，导致在其他各个平台都失去安全保障。

也正因为如此，验证码已成为网络安全的重要一环，成为产业链上的一部分。在杭州，网易就孵化了一个一站式数字内容风控品牌——网易易盾，除了网易自有业务模块外，还给第三方提供各类数字内容的安全服务，这其中就包括各类验证码的问题。

“之所以大家会遇到那么复杂的验证码，原因在于这个网站或者是应用的安全攻防没有做到位，只能以牺牲用户体验为代价，通过越来越复杂的验证方式提升安全性。”易盾总经理朱浩齐说。

但他认为，从更长的时间维度来看，验证码消失是未来的一大趋势，大家对验证的感知肯定会越来越少，甚至到没有，但这并不意味着验证这个动作没有了，“背后大量的工作，正是安全攻防系统在与黑灰产们不停博弈，积累着一次次的经验。”

今年6月，苹果在全球开发者大会宣布将用私人访问令牌（Private Access Tokens）取代验证码。当苹果系统内验证该设备和 Apple ID账户是正常状态，就会向需要验证码的应用或网站提供“私人访问令牌”。

简单来说，用户在苹果系统内，可能就不再需要验证码。

未来，复杂的验证码大概率只会出现在少数特殊场景，比如说涉及支付和资金。但这个时候，其实需要验证的就不仅仅是“你是人还是机器”的问题，而是“你是不是你本人”的更高级别验证，可能需要通过短信或者是刷脸等核身验证方式了。

• 上一页
• 1
• 2
• 全文阅读