12306网购火车票无需验证码 防黄牛有了“无感”新手段

2018-01-05| 1208

随着春运首日火车票的开抢,春运购票大幕拉开,12306网站购票验证码再次成为人们热议的话题。

中国铁路总公司表示,今年春运网络购票需要验证码的比例将被压缩到15%以下。也就是说超八成用户无需验证码,可“无感”登录和购票。

undefined

12306网站上的验证码其实防止黄牛刷票

一直以来,12306网站的验证码是关注的焦点。

有网友统计过,12306网站的验证码难辨认,图形码达到581种,一次性输入正确的仅为8%。由此被吐槽为“变态”。

undefined

其实,12306的验证码主要是区分出黄牛党和用户,可有效防止黄牛和刷票软件的恶意刷票。因为,验证码是“人类可以用肉眼轻易识别图片里的文字信息,而机器不能”的原理来抵御恶意登录、交易的行为。通过识别、输入这些交互,区分出机器人和真正的人类,防止恶意刷号、攻击等情况。在网络注册、登录、网购、交易等各类场景中都发挥着巨大作用,并且在不断进化中成为网络中始终不可或缺的技术。

不过,虽然验证码虽然对12306网站有很大的帮助作用,但是也浪费了大量时间和精力。验证码之父路易斯.冯.安在2009年的报告中表示:每天每个美国人要花费1.9秒的时间用来解决验证码难题。

2017年春运,12306网购车票验证码进行重要调整,当时近六成车票发售时旅客不再需要使用验证码。而今年,中国铁路总公司表示,网络购票需要验证码的比例将被压缩到15%以下。这就表示,超过8成网友在登录、股票时无需验证码。

“无感”的验证码已经面世

其实,节省网友时间、提升操作体验、能有效拦截“黄牛党”的新一代的验证码已经出现,如Google的reCAPTCHA、顶象技术的无感验证。

比如,顶象技术的无感验证,不需要使用者任何操作,就能够完成网络登录身份验证,这种全新的验证方式良好解决网站安全和用户体验两端的矛盾。

据依托于现实业务攻防中积累下来的数据,经过特征工程和深度学习算法,顶象无感验证在验证码弹出前会先收集下当前用户的环境信息,结合后台的风控和大数据,判断当前操作环境和行为是否正常,如果正常行为就可以直接放行,也就无需滑动。

它利用多种无监督学习模型发现可疑和异常行,并选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗。

针对攻击者利用人工智能技术进行破解的现状,顶象无感验证结合风控引擎的风险识别能力,构建了多层安全防护,对攻击者可以直接拦截,给平台强有力的安全保障。

小贴士1:2018年春运购票指南

中国铁路总公司通过其官方微博@中国铁路 发布了“2018年铁路春运购票日历”。根据这份日历,2018年春运,网络、电话订票预售期为30天,车站窗口、代售点和自动售票机预售期为28天。

undefined

此外,铁路部门去年12月20日推出的“铁路畅行”常旅客会员服需要留意。常旅客会员购买车票将获得相应乘车积分,积分按照其所购车票票价进行累积。

如旅客购买100元车票,将可获得100×5=500的积分。积分首次达到10000分以上,即获得积分兑换资格。每100积分相当于1元钱。旅客可用积分兑换铁路部门指定车次的列车车票,使用所兑换车票的乘车人可以是会员本人,也可以是其指定的受让人。

小贴士2:如何成为“铁路畅行”常旅客会员?

凡年满12周岁的旅客,可通过12306网站、“铁路12306”手机APP、车站设立的会员服务窗口等渠道,申请成为“铁路畅行”常旅客会员。

第一步,注册成为12306用户;

第二步,登记会员信息,注册积分账户;

第三步,携带申请人本人有效身份证件,到车站会员服务窗口或自动售票机办理激活。

undefined

顶象技术

顶象技术是互联网业务安全的引领者,致力于打造零风险的数字世界,成立于2017年5月,红杉资本中国基金成员企业。顶象技术拥有领先的风控技术和智能终端安全技术,其首创的“共享安全”理念已成为新一代安全产品的标准架构。通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被爬取、系统代码遭破解等风险威胁。

电话咨询
400-8786-123
QQ咨询 微信咨询