任何业务在运营一段时间之后都会面临黑产大量的破解。验证码和各种爬虫的关系就像猫和老鼠一样,会永远持续地进行博弈。极验根据十一年和黑产博弈对抗的经验，将黑产的破解方式分为三类： 1.通过识别出验证码图片答案实现批量破解验证，即图片答案识别； 2.在了解通讯流程之后直接携带相关参数发请求进行交互，即协议破解； 3.使用各种客户端模拟器来模拟真人通过验证，即模拟器破解。 针对以上三种破解方式，极验一一总结了对应的验证码攻防点：图片答案博弈、协议破解检测和环境检测，用于保护极验客户相关场景和接口的安全。 前两期，我们已经分别从图片资源遍历、图片答案识别介绍了与黑产的第一大攻防点：图片答案博弈。 本...

2017年6月1日，互联网服务开始响应《中华人民共和国网络安全法》的要求实施账号实名认证。由此，手机号码成为网络世界最主要的“身份证”，也让本机号码一键认证成为可能。其中，极验是最早的直连三大运营商的五家供应商之一，早在2017年就正式对外提供一键认证接口。一键认证于2020年进入普及期，截至2023年，一键认证已广泛用于支付应用程序、电子商务网站、社交媒体及游戏应用程序等常见的互联网应用场景中。 在我们登录一些APP时，只需要点击“一键登录”就可以直接以当前手机号作为身份进行登录，无需收取短信验证码再填写短信验证码校验的繁琐过程，大大提高了用户体验。一键认证能够解决记忆成本、输入成本、泄漏风...

全文6864字，预计阅读时间约20分钟，建议收藏后阅读 第一期，我们分享的攻|防点是：验证图片资源遍历。 “遍历”指黑产通过穷举法获得所有验证码图片的答案，以便能在未来彻底无视验证码。由于验证码主要是通过图片语义答案来识别人机，因此攻破这层防御最有效的方式就是遍历该验证码图片库，从而实现一劳永逸的破解。 本文，我们将从该攻防点的背景与简介聊起，接着从攻击方（黑产）、被攻方（客户）和防守方（极验）的三方视角深度剖析，全面地理解该攻防点。 攻|防点 为什么第一期从验证图片资源遍历这个攻防点开始？因为它是黑产最常用的攻击手段之一。数据显示，超过68%的黑产攻击案例都与验证图片资源遍历有关。 ...

全文8799字，预计阅读时间约25分钟，建议收藏后阅读 验证码本质上自带一层答案的语义，这是天然的区分人和自动程序的地方。无论使用哪一种方式破解验证码，都必须识别出答案。 在多年与黑产破解者的博弈对抗的过程中，我们发现，从限制黑产获取验证码图片答案这个方向来进行防御，不仅可以减少运营成本、降低对客户的打扰率，还能掌握攻防博弈对抗过程中的主动权。经过极验十一年的黑产攻防实践总结出：黑产对于验证码图片答案的获取主要有两种手段——图片穷举破解和图片模型破解。模型破解与穷举破解的差别，本质上是黑产效率的提升。 上一期，我们已经针对穷举破解聊了如何应对黑产进行验证图片资源遍历。 本期，我们将针对模型破...

最近，AI图像生成十分火热，当我们给它一个文本提示（textprompt）时，它将返回与文本匹配的图像，从而生成各种我们想要的图像。除了根据文本生产图像以外，它还可以用于图像修复、图像绘制、图像替换等，这极大地改变了人们图像创作的方式。 SD模型简介 StableDiffusion是CompVis、StabilityAI和LAION等公司研发的一个高性能文生图（texttoimage）模型，除了根据文本生产图像以外，它还可以用于替换、更改图像。和普通的扩散模型相比，SD模型生成的图像质量更高、运行速度更快，并且相对来说消耗的资源以及内存占用更小，可以说是AI图像生成领域的一个里程碑，让普...