网上输入关键词“破解验证码”，会出现38,000,000个搜索结果。“验证码识别、轻松破解、暴力破解、逻辑漏洞破解、简单破解”等等各类关键词的内容，不一而足，关于“如何用破解某某验证码”的帖子更是多如牛毛。

作为人机交互界面经常出现的关键要素，验证码是身份核验、防范风险的重要组成，也是用户交互体验的第一关口，广泛应用阅读、教育、金融、购物、政务等服务上。

验证码的全名是“全自动区分计算机和人类的图灵测试”，核心利用“人类可以用肉眼轻易识别图片里的文字信息”，通过识别、输入、交互等区分出操作者的真伪，在注册、登录、交易、交互等各类场景中都发挥着巨大作用，能够防止操作者利用机器软件程序化的垃圾注册、仿冒登录、盗取信息、刷票刷粉刷流量、保障账户安全等方面具有重要作用。谁心心念念要破解验证码？黑灰产

机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书显示，黑灰产是最想破解的验证码的人群。通过破解验证码，黑灰产可以大规模 盗取数据、窃取个人信息、薅羊毛等。

2017年，绍兴警方成功破获了全国首例利用AI（人工智能）犯罪、侵犯公民个人信息案。犯罪嫌疑人杨某通过运用人工智能机器深度学习技术训练机器，可以让机器如ALPHAGO一样自主操作识别，有效识别图片验证码，轻松绕过互联网公司设置的验证码安全策略。其开发的识别系统速度很快，很短时间就能识别出上千上万个验证码，而且又快又准，能够识别出98%以上的验证码。

杨某开发的工具专门为盗卖用户信息的黑灰产提供解码服务。也就是黑灰产团伙需要对盗取来的数据进行“撞库”，把被窃取信息的各种关联帐号、密码“清洗"了出来，然后让被害人的信息更加完整，以便于实施精准诈骗。杨某利用自己研发的系统给黑灰产提供“撞库”时的验证码破解。

验证码要安全，必须比黑灰产技高一筹

没有攻不破的系统，验证码也一样。开发人员要做的事情就是把攻击门槛提高，提升防破解能力、增强自身安全性，让黑灰色产觉得投入产出比不值得而放弃。

顶象即将推出的第五代智能验证码，基于用户行为及环境信息等数据信息，结合模型和风控分析，提供多维风险识别，集成多种攻防对抗组合，具有13+种不同难度的验证方式，独有云端感知情报共享、具备自我更迭及演进的能力和更强的攻防对抗、更好的用户无感体验，能够有效防范恶意破解，防控各类业务风险威胁。

在防破解和自身安全上，第五代智能验证码更有五大独有技能。

集成行为算法，增强操作保护。第五代智能验证码通过行为轨迹模型检测来进行识别，如鼠标在页面内的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等。同时，它使用孤立森林（Isolation Forest，一种异常检测算法）提出Isolation概念，将异常数据从既有数据分布中孤立，用以实现异常检测的目的，不仅可以有效地不仅提升验证码对机器行为、恶意行为的识别能力，更可以增强操作的保护。

集成验证魔方，实现主动对抗。第五代智能验证码通过图片乱序切条、图片更新定时加工、图片变异等技术，结合关联性检测进行防范，通过内置规则和策略，判断相关关联性，如同一设备关联性、同一IP关联性、滑动失败关联性、验证次数关联性等，有效识别短时间内异常关联性。尤其是集成的验证魔方，10s内完成配，60s即可生效，可实现快速攻防对抗。

内嵌乱序传输，有效防劫持。第五代智能验证码在数据传输环节已内置“乱序切图传输“功能，可将背景图片进行乱序切割后传播。

动态加解密，防御已知攻击。顶象第五代智能验证码专有动态加解密混淆算法，能够对JS代码进行混淆压缩，并定时自动化更新算法，自动变更数据加密，实现验证码校验的快速自动迭代，大幅增强破解难度。

人机训练模型，对抗未知威胁。顶象第五代智能验证码集成实时流计算及场景策略结合机器学习训练的人机模型、历史数据的关联分析，通过图形算法和AI模型，对用户产生的行为轨迹数据进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息，快速、准确的返回人机判定结果，抵御程序的自动识别，抵抗新技术的攻击。

第五代智能验证码是顶象防御云的一部分

魔高一尺道高一丈，验证码在的攻击和防御的不断迭代中改进。作为顶象防御云的一部分，第五代智能验证码独有安全情报、云策略和AI建模的特性，在安全验证和自身防护性上更进一步。

顶象防御云基于多年实战经验和技术产品，拥有丰富的技术工具、数万个安全策略及数百个业务场景解决方案，具有情报、感知、分析、策略、防护、处置的能力，提供模块化配置和弹性扩容，助企业快速、高效、低成本构建自主可控的业务安全体系。