您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

QQ怎么挂(QQ代挂注意事项)

验证码,自动机,腾讯QQ怎么挂(QQ代挂注意事项)

发布时间：2019-02-08加入收藏来源：互联网点击：

很多朋友想了解关于自动机的一些资料信息，下面是小编整理的与自动机相关的内容分享给大家，一起来看看吧。很多朋友想了解关于验证码识别的一些资料信息，下面是小编整理的与验证码识别相关的内容分享给大家，一起来看看吧。

【PConline 资讯】2月22日消息，一提到验证码，很多网友就上火，有时候半天都没输入对，极大影响了登录体验。

但是不能怪设置验证码的软件。毕竟是为了你的安全。未来，安全策略将更加全面，新技术将解决登录认证问题。可以预期，终有一天验证码会退出互联网的历史舞台。

日前，腾讯TEG安全平台部对验证码问题和腾讯发展历程进行了梳理。

腾讯出现验证码，得从13年前那股疯狂的“挂太阳”热潮说起。

如果你是QQ老用户，一定还记得那些年我们挂的星星月亮太阳。伴随着这股热潮，网上出现了一种特殊的服务————代航QQ，即代航帮长期有需要的用户登录QQ提升等级，需要用户给他们账号密码。

年度挂机软件

这时，坏人出现了。他们手中的密码资源增加了，开始盗取出售套现。他们也变本加厉，不断用机器高频暴力破解，一个个尝试可能的密码。

所以，正如你所看到的，从那时起，腾讯验证码正式出现在QQ登录场景中的验证码应运而生，并有效打断了坏人自动机暴破的疯狂节奏。.的历史舞台上。在2008年之前，任何人在网页上登录QQ都必须输入验证码。当时的策略是“对所有用户一视同仁”，给所有用户发放验证码。

经过一段时间的摸索，团队开始意识到一个问题：验证码的初衷是为了阻止“坏人”，而不是“所有人”。所以腾讯开始尽量避免给那些明显是正常用户的行为发放验证码。

即通过安全大数据的能力，自动区分机器和正常用户，将验证码发送到机器上拦截，好人不需要验证码直接登录，提升用户体验。在腾讯，这种平衡安全和体验的战略工作被称为“免检”。在发布“免检”策略的初期，只有10%的验证码可以免检。

对可疑行为发放验证码。

随着数据的积累和能力的提升，免检的比例也在不断提高，避免正常用户识别验证码的苦恼。直到现在，豁免策略还在不断优化。随着电商、团购、互联网金融的兴起，黑产者盈利能力增强，验证码战场正式进入破解与反破解的持久战。

早期的密码暴力破解软件

业界普遍将验证码设计得越来越复杂。长期以来，形成了机器人和用户都无法理解的尴尬局面。

显然，这条路是走不通的。

在长期的试错和斗争中，腾讯的研究人员发现，坏人破解验证码有一个——小时的大死穴。

从出现一组新的验证码，到成功破解坏人，再到自动化软件融入黑市，整个过程需要一个周期。那么，如果我们更新验证码的速度比坏人的工作周期还快，问题不就解决了吗？

基于这种对抗理念，2011年7月，“魔术师”验证码诞生了。如同魔术师速度太快让人看不清楚的方式，魔术师的验证码采用高频切换策略，不断变换字体，使得对抗形成了“敌破我换”的局面。

ft;">

原有验证码 vs 魔术师验证码

果然，敌人自动机大军的步伐被成功遏制，铩羽而归。

字库都用枯竭了，还有啥办法？

但为了巨大的潜在利润，敌人永远不会消停。由于魔术师的字体库已经跑了一年，再加上图像识别技术的发展，坏人几乎遍历研究。以前，只要验证码的字体一切换，破解率立马就会刷刷地往下掉。而后来，破解率仅小掉一下马上又反弹了。

换字体策略失效！该怎么办？研究人员发现，任何一种自动机，对验证码的识别率都不可能达到100%，有验证成功的图片，肯定也有验证失败的图片。

做个假设， 某种自动机的破解率是10%，也就是指在100张图片里，有90张无法识别。那么我们把这90张图片收集起来，每次都给它下发这些图片，10%的破解率会瞬间掉到0%。

因为此时，自动机已陷入了绕不开的死结。根据这个思路，2013年元旦前，“猜你喜欢”验证码诞生了。“猜你喜欢”通过分析自动机行为特征，自动寻找、收集自动机的弱点，反复攻敌之弱。

原有验证码 vs 猜你喜欢验证码

在体验上，“猜你喜欢”摆脱了对图片复杂性的依赖，做到了“高清无码”，正常用户的识别率也大幅提高。在安全性上，防破解效果立竿见影.坏人永远不停歇，对抗也越发激烈。黑产也运用起了人工智能，推出验证码的杀手锏–打码平台，从设计原理上突破验证码。

他们招募大批的打码工人，进行流水线作业。而让这个情况更糟糕的是打码和深度学习结合，打码平台和使用打码平台的开发者给自动机破解程序提供样本，通过神经网络学习，破解程序可以很快做到较高的破解率。再加上OCR（文字识别技术）的发展，字符验证码对抗非常艰难。

此时，许多新型的验证码出现了。

世界上没有绝对破不了的验证码。随着机器学习的不断发展，程序猿遇到的挑战也将越来越多。不断尝试和跟坏人斗智斗勇，更多新型验证码也正在研究当中。验证码团队不会采用一成不变的单一验证手段，而是配合策略，组合下发，快速迭代。可以肯定的是，无论是过去、现在，亦或是不远的将来，对抗黑产，这都注定是一场没有硝烟的血战。

快问快答：

Q：是不是字符验证码就不安全？

A：不是。现在腾讯许多业务仍在使用字符验证码，不过也正在向新型验证码转移。除了验证码，保护用户的安全需要多元化手段综合运用，比如用户行为识别、后台策略对抗等，根据不同情况，启动不同的安全应对策略。

Q：就上面提到的各种验证码来讲，现在哪种验证码的效果最好呢？

A：不同产品面临的战场不一样，比较难下定论说哪一种验证码效果最好。从目前坏人的手段和技术来看，大家拼的更多的是后台策略，而不是单纯的验证码本身了。适合产品安全策略的才是最好的。

Q：指纹验证的频率也越来越高，是不是以后可以免去验证码？

 1/2    1 2 下一页 尾页