這年頭，無論支付、注冊、還是登錄各種端口，哪怕是保障用戶安全的諸多舉措……驗證碼的“參與”已經(jīng)成為必不可少”！可是……細數(shù)下來，這些年驗證碼給我們挖的坑也挺多！這不，最近就爆出一條新聞。有不法人士利用短信攔截設(shè)備非法獲取手機號以及驗證碼，然后轉(zhuǎn)移卡內(nèi)資金或者下單消費，竟然成功十余起，直接造成被害人資金損失幾百元以及近萬元不等。額……有點兒無法用語言來形容的趕腳！

話說，就算你的驗證碼沒有被有心人攔截，難道就能保證在驚悚的60秒過后，彼此相安無事了嗎？答案顯然是不能！這時候小編就要吐槽下自己的親身經(jīng)歷了。過節(jié)發(fā)紅包本是司空見慣的娛樂項目，不但可以小小的填充微信錢包，還能活躍節(jié)日氣氛。這不，小編剛要拿起手機準備發(fā)紅包，結(jié)果……第一遍操作輸入不太成功，那就按照指令繼續(xù)操作唄，沒想到涉及金額有點兒大，一條短信驗證碼“如約而至”……其實，無論是發(fā)紅包還是部分APP購物付款，因為綁定了個人的銀行卡或者支付寶等，短信驗證碼確實可以幫助保護一下下個人財產(chǎn)安全。可是這條關(guān)鍵的驗證碼短信是否可以按時收到呢？60秒的有效時間內(nèi)，不是半天收不到，就是一等就等好幾個60秒……太心塞的節(jié)奏！如果趕上過節(jié)秒殺搶購商品，或者搶位置訂票看電影的話，那真是怎一個“急”字了得?有人會說，短信驗證碼還是比較容易收到的，小編想說，就算如期收到驗證碼，你以為在60秒的等待過程中就沒事兒發(fā)生嗎？據(jù)了解，通常釣魚網(wǎng)站會與一些被熱門使用的軟件進行捆綁設(shè)置。當(dāng)用戶下載完某個被“無辜”捆綁的APP后，在接受短信驗證碼的60秒等待中，木馬病毒會選擇性攔截包含驗證碼的短信，然后就是妥妥的重置賬戶密碼以及篡改個人信息等操作，這個過程熟練到就像文章開頭發(fā)生的新聞一樣一樣的。此外還有一種可能性。當(dāng)不法分子攔截短信成功后，很有可能會將自己偽裝成電商客服甚至是警方，然后就會出現(xiàn)一系列針對訂單退款需要回復(fù)短信驗證碼，或者因為重大經(jīng)濟案件需要填補損失金額等套路……

然后……大家都懂的！如果一旦相信了這些別有用心的花言巧語，你的資產(chǎn)也就徹底不是你的資產(chǎn)了……滿臉的悲催！

當(dāng)然不排除會有一些比較嚴謹?shù)钠脚_服務(wù)，采用語音驗證碼的方式，可是畢竟騙子歷來都是防不勝防，要是監(jiān)聽下驗證碼也還是比較隨意的事兒！

所以這么分析來看，看似安全的語音驗證碼也是不夠“靠譜”的！小編此時真想大聲說一句：驗證碼帶來的坑坑，請跟我果斷說“再見”！既然短信and語音驗證碼這么多坑，那其他類型的驗證碼的體驗就一定好嗎？

現(xiàn)在市面上出現(xiàn)的驗證碼有好幾種，最常見的當(dāng)屬隨機的數(shù)字或者字母，例如：

但通常我們遇到是這個版本！

數(shù)字、字母的很隨機但已經(jīng)變形到“它認識我，我不認識它”的程度……這樣下去不但騙子看不懂，就連我也看不懂了！除了常規(guī)的“數(shù)字+字母”組合的驗證碼外，還有一種驗證碼也招來了大眾版的吐槽，例如：

還有這種類型的……

簡直是無法愉快的玩耍。圖片太相似，根本傻傻分不清，用于防止批量注冊的驗證碼，人眼看起來都費勁，何況是機器？當(dāng)然不排除還有一些類型的驗證碼，例如種類繁多，不容易被惡意識別的折疊Gif動畫驗證碼、普及率不是很高的視頻驗驗證碼、有趣的行為驗證碼以及可以給網(wǎng)站增加額外收入的廣告驗證碼等，確實為驗證碼自帶的“防御功能”增加了點兒力量，不過由于現(xiàn)實原因以及技術(shù)水平還有待于深入探討。目前到底哪些情況會蹦出惱人的驗證碼呢？其實最初，有的網(wǎng)站或者移動端會采取設(shè)置“次數(shù)限制”的方式來保障入口的安全。例如，用戶輸入三次錯誤密碼之后會導(dǎo)致賬號在一定時間內(nèi)被鎖定且禁止登陸；或者在規(guī)定時間內(nèi)進行次數(shù)限制用來規(guī)范某種行為，例如24小時等。后來由于此類操作并不能給用戶帶來較好的體驗，甚至還讓不法分子有機可乘。比如可能會出現(xiàn)用戶真的忘記了預(yù)設(shè)密碼，限制登錄之后造成人員流失；不法分子故意試錯影響正常用戶的合法操作；以及采用多個賬號操作，用來突破單一賬號登錄次數(shù)限制等。其實應(yīng)對這一系列的問題，最關(guān)鍵的一點就是要識別出行為操作的是人還是機器，如果是人，是不是那個應(yīng)該進行操作的“人”！

這樣分析，其實在任何可能影響用戶體驗或者造成接入平臺損失的地方都需要驗證碼進行二次校驗。所以目前，驗證碼主要會出現(xiàn)在注冊、登錄、找回密碼以及修改賬號中重要的個人信息等涉及個人隱私的范疇；還有最最重要的一個環(huán)節(jié)就是支付！畢竟關(guān)乎財產(chǎn)安全，多驗證幾次也是理所應(yīng)當(dāng)?shù)摹Ｔ捳f回來，驗證的安全系數(shù)究竟有多高?談到這一點小編就要心塞塞一會兒了！

最近有專業(yè)的安全技術(shù)團隊爆出猛料，其實手機移動網(wǎng)絡(luò)中的漏洞是完全可以被用來攔截短信中的一次性雙因素認證令牌，也就是人們熟知的驗證碼。按照實際情況來看，更令人擔(dān)憂的是，通常短信驗證碼并不是只發(fā)送一次，因為這種驗證方式最方便、通用性最強悍，對于敏感賬戶，如果被劫持，風(fēng)險太大了，所以運營商需要提請注意哇！不過有消息稱，似乎銀行正在著力解決這個問題，尋求既安全還能夠保證可用性的好辦法。例如開發(fā)個什么應(yīng)用程序或者提供關(guān)于個人身份的便攜驗證，再或者是其他的有效發(fā)明等。短信驗證不安全，那圖形呢？小編遺憾的告訴大家，隨著人工智能技術(shù)的發(fā)展，圖形驗證碼也不再有安全可言了。這一切都要歸功于深度學(xué)習(xí)技術(shù)在圖像處理上表現(xiàn)的如此強大。過去，為了防止重要信息被竊取，圖片驗證碼都增加了背景干擾或者字體多樣化的設(shè)置等，其實就是為了提升被破解的難度段位。但這種設(shè)計僅僅著眼在圖像上，如果利用現(xiàn)在風(fēng)靡的卷積神經(jīng)網(wǎng)絡(luò)，也就是CNN技術(shù)，破解也就是分分鐘的事兒。有人會問，CNN技術(shù)要實踐還需要帶標記的數(shù)據(jù)吧？哪有那么多數(shù)據(jù)用于訓(xùn)練？說到這個可就厲害了。據(jù)小編了解，關(guān)于帶標記的數(shù)據(jù)，其獲取方式的成本還是很便宜的。網(wǎng)上有很多提供 “人工”打碼服務(wù)的服務(wù)商，基本上也就是幾分錢一張吧！真是聽的“驚心動魄”！驗證碼的世界實在太復(fù)雜，能不能來點兒簡單的？作為交互安全的重要環(huán)節(jié)之一，驗證碼保證安全是剛需，但如果做不到“零打擾、無感覺”的話，還是……請問地球人何時消滅驗證碼？小編翹首期盼ing。沒有驗證碼，真的可以嗎？這不，中國移動就推出了一款便利的移動認證技術(shù)。旗下的一鍵登錄廣泛面向APP，不用注冊，無需鍵入密碼，手指動一動即可獲得授權(quán)，那叫一個便捷。

更重要的一點，整個過程不存在賬號密碼泄露的隱患，安全性能杠杠的，畢竟現(xiàn)在的手機號已經(jīng)可以高效代表了每個用戶的基本信息。

這項新發(fā)明目前已經(jīng)聯(lián)手多家企業(yè)，例如愛奇藝、獵豹清理大師、同花順炒股票等。要想體驗無感登錄，快來了解更多吧！