三年磨一劍
　　創(chuàng)業(yè)三年來，極驗(yàn)驗(yàn)證一直通過SaaS服務(wù)模式來對(duì)外提供服務(wù)，開發(fā)者在接入驗(yàn)證時(shí)加入一行代碼就可以使用，后續(xù)的升級(jí)維護(hù)和數(shù)據(jù)統(tǒng)計(jì)由極驗(yàn)驗(yàn)證負(fù)責(zé)，開發(fā)者只需在后臺(tái)網(wǎng)站通過鼠標(biāo)進(jìn)行管理和設(shè)置。張振宇表示：“回看過往案例，如游戲類網(wǎng)站在上線極驗(yàn)驗(yàn)證服務(wù)后刷號(hào)率至少降低了95%，而論壇購物類的網(wǎng)站用戶在驗(yàn)證界面停留時(shí)間縮短了至少20秒，目前人均驗(yàn)證時(shí)間僅為1.82秒，我們的產(chǎn)品極大提高了用戶的體驗(yàn)。所以，極驗(yàn)驗(yàn)證給網(wǎng)站主帶來的是安全性和用戶體驗(yàn)的雙重提升?！边@樣的成績是可以讓張振宇感到滿意的，同時(shí)張振宇也提出了過程中遇到的一些挑戰(zhàn)，以及極驗(yàn)驗(yàn)證自身一直在提倡的新形勢驗(yàn)證技術(shù)。
　　
　　滑塊驗(yàn)證實(shí)現(xiàn)
　　1、流量快速增長帶來的挑戰(zhàn)
　　作為提供驗(yàn)證安全的SaaS服務(wù)，張振宇認(rèn)為極驗(yàn)在發(fā)展過程中主要的問題還是流量快速增長給技術(shù)團(tuán)隊(duì)帶來的挑戰(zhàn)。12年底產(chǎn)品剛剛上線迭代的時(shí)候，由于流量較小，只用一臺(tái)云服務(wù)器主機(jī)就可以支撐。到了13年年底的時(shí)候，極驗(yàn)驗(yàn)證接入了一個(gè)游戲網(wǎng)站，該網(wǎng)站當(dāng)時(shí)正在舉辦一個(gè)游戲評(píng)選的活動(dòng)，請求量一下從幾萬上升到幾百萬，雖然提前做好準(zhǔn)備進(jìn)行了橫向擴(kuò)展，但是還是導(dǎo)致高峰時(shí)間響應(yīng)會(huì)延遲，并且在發(fā)送日志的時(shí)候會(huì)造成丟失。于是極驗(yàn)驗(yàn)證開始對(duì)后臺(tái)服務(wù)架構(gòu)重構(gòu)，將服務(wù)進(jìn)行分層，同時(shí)加入緩存機(jī)制、優(yōu)化數(shù)據(jù)庫等，單機(jī)并發(fā)量提高10倍。之后在極驗(yàn)驗(yàn)證的發(fā)展過程中，基本是每隔半年都會(huì)進(jìn)行大的升級(jí)，不斷嘗試業(yè)界成熟的框架和模式，如果不能滿足要求，就自己開發(fā)。截止目前，極驗(yàn)驗(yàn)證每天數(shù)億的請求量，只使用了不到10臺(tái)的服務(wù)器。另外，由于客戶的增多，使用場景和移動(dòng)終端也越來越復(fù)雜，導(dǎo)致每次升級(jí)的時(shí)候會(huì)遇到一些兼容性問題，所以極驗(yàn)驗(yàn)證在后期也不斷完善自己的運(yùn)維發(fā)布機(jī)制，加入自動(dòng)化和人工測試機(jī)制，保證每次升級(jí)都非常穩(wěn)定。
　　2、“行為式驗(yàn)證”技術(shù)
　　張振宇提出，極驗(yàn)驗(yàn)證是全球首家行為式驗(yàn)證技術(shù)服務(wù)提供商，致力于為各大網(wǎng)站、應(yīng)用、企業(yè)提供驗(yàn)證安全2.0全套解決方案。其核心技術(shù)是“行為式驗(yàn)證安全”，構(gòu)建在多門學(xué)科的理論基礎(chǔ)之上，具有多重復(fù)合且相互異維的高強(qiáng)度防御體系。
　　行為式驗(yàn)證技術(shù)的核心思想是利用用戶的“行為特征”來做驗(yàn)證安全判別。整個(gè)驗(yàn)證框架采用高效的“行為沙盒”主動(dòng)框架， 這個(gè)框架會(huì)引導(dǎo)用戶在“行為沙盒”內(nèi)產(chǎn)生特定的行為數(shù)據(jù)，利用“多重復(fù)合行為判別”算法從特指、視覺、思考等多重行為信息中辨識(shí)出生物個(gè)體的特征， 從而準(zhǔn)確快速的提供驗(yàn)證結(jié)果。
　　
　　行為式驗(yàn)證技術(shù)特征原理示意圖
　　通俗地講，行為式驗(yàn)證技術(shù)就是通過采集用戶在完成驗(yàn)證過程中的行為數(shù)據(jù)來判斷它到底是人還是機(jī)器，它與傳統(tǒng)圖片驗(yàn)證碼有本質(zhì)的不同。傳統(tǒng)圖片驗(yàn)證碼是基于圖像識(shí)別，它最終用來判斷驗(yàn)證是否通過的信息只是識(shí)別任務(wù)是否完成的狀態(tài)，只有一個(gè)維度的信息，是一種能力判斷模式，而行為式驗(yàn)證則是基于用戶的行為信息來判斷，也就是就算你正確完成了這個(gè)任務(wù)，但是完成過程中的行為不符合人類特征，那依然會(huì)判定你是機(jī)器，是行為判別模式。行為驗(yàn)證的核心技術(shù)是需要大量理論積累的，經(jīng)過四年多的理論研究和不斷創(chuàng)新，在采集的超過100億份行為樣本的基礎(chǔ)上，極驗(yàn)驗(yàn)證提取出了超過200個(gè)有效區(qū)分人和機(jī)器的行為特征，并以這些特征為基礎(chǔ)，構(gòu)建了由多個(gè)機(jī)器學(xué)習(xí)模型共同組成的行為驗(yàn)證判別系統(tǒng)。
　　憧憬未來
　　“三年前，極驗(yàn)驗(yàn)證從驗(yàn)證碼的痛點(diǎn)切入到驗(yàn)證安全領(lǐng)域，引領(lǐng)了驗(yàn)證安全2.0的技術(shù)變革。截止今日，已經(jīng)有6萬多家網(wǎng)站使用我們提供的驗(yàn)證安全服務(wù)，并且還在迅速增長。”張振宇興奮的說道。每個(gè)網(wǎng)站都需要驗(yàn)證，這是剛需，而且隨著互聯(lián)網(wǎng)的繼續(xù)發(fā)展，需要保護(hù)的資源越來越多，很多目前沒有部署驗(yàn)證碼的場景都會(huì)使用驗(yàn)證。
　　隨著互聯(lián)網(wǎng)安全事件的增多，網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的重視，驗(yàn)證安全作為其中的一個(gè)環(huán)節(jié)，由于技術(shù)長期長期沒有更新，亟待突破。極驗(yàn)驗(yàn)證通過行為式驗(yàn)證進(jìn)行了大膽創(chuàng)新，相信未來驗(yàn)證安全的技術(shù)還會(huì)有更大的創(chuàng)新，特別是隨著機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，以及硬件設(shè)備上的創(chuàng)新，有形的驗(yàn)證會(huì)逐步被“無形”的驗(yàn)證取代，而且會(huì)將依靠背后大數(shù)據(jù)技術(shù)機(jī)器學(xué)習(xí)技術(shù)做出最終的決策。另外，隨著驗(yàn)證安全技術(shù)創(chuàng)新的加速，互聯(lián)網(wǎng)一些現(xiàn)在沒有使用驗(yàn)證的地方也將使用這些“無形”的驗(yàn)證，從而會(huì)使驗(yàn)證安全更加深入。
　　兩到三年內(nèi)，我們會(huì)把驗(yàn)證安全做到極致，提供最安全的驗(yàn)證服務(wù)，更好的用戶體驗(yàn)，不再讓可愛的程序員因?yàn)閻阂獬绦蝌}擾而費(fèi)神，不再讓終端用戶因?yàn)槊媾R眼花繚亂的驗(yàn)證碼而關(guān)閉頁面。
?