【猎云网(微信:ilieyun
)北京】2月20日报道(文/王艺多)
在互联网如此发达的今天,“验证码”(CAPTCHA)对于我们每个人来说都并不陌生。这一词最早出现在2002年,是“全自动区分计算机和人类的图灵测试”的缩写(Completely Automated Public Turing test to tell Computers and Humans Apart)。
验证码作为区分用户究竟是人还是计算机的有效手段,如今被广泛应用在交互的各个关键环节,例如防止恶意注册、暴力破解密码、刷票等等。目前,以图形图像方式验证的是一代技术;以点击、滑动等交互方式验证的是二代技术。
但无论是一代还是二代验证技术,其大多都是以脚本编写,在线验证。不仅容易出现数据安全问题,而且以现在的OCR、行为信息采集等手段,越发容易对验证码进行伪造与破解。
看到这样的痛点,冀登峰于2016年6月开始筹备,并于11月正式成立奇点数聚。他们的主要业务,正是验证码服务——点验。冀登峰2007年至2011年期间在微软中国研究院从事安全相关工作,离任时担任研发主管。曾于2011年至2015年有过一次成功创业经历,项目被海航收购。
据悉,点验是奇点数聚为企业客户提供的验证码服务。尽管从用户使用验证码的形式上看,点验也和二代验证码如出一辙。但是其背后的实现原理却并不相同。
“我们的验证码服务是以插件形式嵌入在客户的网站或者App中,更像是独立运行的一个程序。它的好处就是更安全、更准确。用二代验证码形态是为了最大程度适应目前用户的使用体验。”冀登峰称。
猎云网(微信:ilieyun)了解到,在传输层面,点验采用HTTPS协议,保证数据传输的安全,并且系统对机器行为有智能识别能力,自动识别并限制不安全访问。
在安全性上,系统为每个站点提供安全控制,可以对验证码的显示与校验做限制,对不健康的来源还可禁封IP等。除此之外,点验检测的人机行为特征超过200种。系统严格监控每个特征,及时防护突发威胁行为。
“例如当有黑客编写脚本模拟鼠标操作时,点验可以识别出其物理鼠标是否有真实操作,从而防止恶意验证。”冀登峰介绍。
据了解,点验整合到网站非常容易,系统提供显示页面的代码与校验代码,开发者只需要将代码粘贴到对应的页面,即可完成点验与网站的整合。值得注意的是,点验提供的是全平台的验证码服务,包括网页、App(iOS、安卓)、H5等。
在商业模式方面,对于小微企业,点验提供常见的在线验证服务(即点验提供安装包供客户使用,验证在线完成,占用点验服务器资源),现阶段免费;对于有一定体量的中小企业,点验提供本地部署,其可与客户业务系统高度集成;而大型企业,点验可提供二次开发接口开放,实现深度定制。当然,后两种模式是需要客户付费购买的。
自去年底以来,点验已有数十家客户正在试用,行业主要覆盖银行、互金、电商等。2017年冀登峰计划,公司将继续进行产品迭代,并开始着力投入市场推广。
该项目目前正在寻求天使轮融资。
产品:点验
公司:北京奇点数聚科技有限公司
网站:www.qiddata.com
