极验验证创始人吴渊:重新发明验证码
除了技术上的创新,在验证码的生意上,极验验证还做对了什么?
这是一家做验证码生意的公司,在创业的最初几年,极验验证的创始人吴渊总是要向投资人这么解释。
不过这家公司的产品跟你平时见到的由各种扭曲的文字、重叠的字母、变色的数字组合在一起的验证码不太一样——它的操作非常简单,用户只要拖动滑块将一块拼图放到图片中合适的位置,验证过程就算完成了。
并不是没有创业者想要改进验证码,但是大部分公司的方式还是继续深化图片识别技术,在机器的图片识别能力还不强的时候,图片验证码就已经足够,但随着技术的进步,想要阻止机器看懂图片验证码越来越难,吴渊决定用行为识别颠覆原有的验证码技术。
据吴渊提供的数据,目前已经有超过7万家网站在使用极验验证的服务,在游戏和直播领域基本达到全面覆盖。去年10月,极验每日处理的验证就已经突破1.5亿次。今年3月,这家公司拿到了红杉资本领投、IDG跟投的2400万美元B轮融资。
开发一个傻瓜也能操作的验证码产品,是吴渊在2012年时就想做的事,当时他还是武汉大学测绘遥感信息工程国家重点实验室的研究员。在他看来,如果要列一个互联网上最讨厌事物的清单,验证码一定榜上有名。
但验证码又太重要了。它是“互联网交互端口的第一扇门”,注册登录、发帖留言,几乎网络上发生的一切重要行为都离不开它。
吴渊认为验证码不应该这么复杂。他决定离校创业,开发一款好用又安全的验证码产品。他做的第一件事情,就是找来在华为工作的师弟张振宇——他是极验验证的合伙人兼CTO。与吴渊一样,张振宇也在测绘遥感信息国家重点实验室工作过,他们在做研究时就经常交流创业的点子,改革验证码便是其中之一。吴渊找到他时,张振宇认为前期产品的构思已经很成熟了,所以很快做了决定,从华为辞职了。
2012年6月,吴渊和张振宇创立了极验验证。当时他们的目标很简单,就是做出最初的产品形态。这之后的三四个月可能是二人自工作以来熬夜最多的时光——到年底时,第一版产品终于做出来了。
虽然设计还有些简陋,但麻雀虽小、五脏俱全,第一版产品背后的理论与后来的极验验证码一样,都是通过行为识别来区分人与机器。用户只要用鼠标拖动一个滑块去完成拼图,机器就能够据此判定这个行为的操作者是不是真人。
这就是极验验证的产品与传统验证码最大的不同,它采取了与传统验证码完全不同的思路,前者是行为识别,后者是图像识别。
验证码英文名CAPTCHA是“全自动区分计算机和人类的公开图灵测试”的缩写,可见,验证码其实是一种图灵测试,设立它的根本目的在于区分人与机器,尤其是怀有恶意的程序。
互联网刚出现时是没有恶意程序的,但随着互联网用户的增长,这种程序开始有利可图,例如通过程序大批量自动发送邮件来投放广告,这也就是垃圾邮件的由来。
当时雅虎为了解决这个问题,找来年仅21岁的路易斯·冯·安,他设计了最初的验证码:符号图片——一种人可以轻易识别、机器却无法读懂的东西,这样程序就无法完全自动地执行任务。它提高了恶意程序的使用成本,也是今天绝大多数验证码采用的技术。
然而路易斯·冯·安低估了计算机发展的速度,随着学习能力的增强,机器识别图像的能力也在飞速发展着。原本简单的符号图片瞬间就能够被机器“读懂”,为了对抗机器,人们只能够创作出越来越复杂的符号图片。过于复杂的验证码虽然暂时阻挡了机器,但是也给普通人上网造成了困扰。
总有一天,机器在图像符号识别方面将会超过人类,在大学里一直从事这方面工作的吴渊对此再清楚不过,“以前通过图像来保障安全,如今这条路行不通了。”他如此解释。
既然机器会战胜人类,那么解决这个问题的方法就只有一个:用更聪明的机器去战胜机器。这也就是吴渊和张振宇想到的解决方式——行为识别。当用户使用极验验证码时,他移动滑块的一系列动作都会被记录下来,极验验证的行为判别模型会对拆解这个行为,加以分析,最后形成判断。
这个过程就像机器在对人做步态分析。吴渊认为在现实生活中,人的行为特征是很难被模拟的。同样,极验验证的行为式验证就是去分析人类在网络世界中的步态,拖动滑块的时间、速度、频率、鼠标的角度等信息以及一些随机的个人数据。极验关注的不是用户是否完成了拼图这个结果,而是用户在拖动滑块这个过程中的行为。“就像解答一道数学题目,我们关注整个解答的过程,而不是像传统验证码只关心结果。”吴渊说。
吴渊很快就为公司找到了第一个用户,来证明他们提出的行为识别验证模式是可行的。极验验证第一款产品被武汉大学珞珈山水BBS采用,只要拖动一下滑块就能够完成原本复杂的登录过程。极验验证的第一款产品收到了不错的反馈。
与此同时,吴渊也开始了创业后的第一次融资。他开始经常跑会,恰巧这时杭州天使湾的一名投资经理到武汉开会,听到极验验证的计划后他非常感兴趣,很快就敲定了几十万元人民币的天使投资。虽然钱不多,但是对于初次创业的二人来说,这笔钱更像是一种鼓励,证明自己的创业之路被第三个人认可了。
然而,无论吴渊还是张振宇都没有料到,这笔钱会是之后大半年里公司唯一的融资。这个时候,极验验证的团队也在不断扩大,两个人的小作坊很快变成了10个人的小团队。但是租完新的办公室后,整个公司账面上只剩下20来万元,这笔钱顶多只能维持几个月。“(那段时间)吃住其实公司都不能管,大家每天白天就跑到这个地方来工作,有时候可能还要加班熬夜。”张振宇回忆道。
在研究室工作期间,张振宇和吴渊曾经共同去敦煌做过一个长达两个月的项目,朝夕相处,彼此非常了解。吴渊处理事务、社交的能力都很强,可以扮演一个领导人的角色,张振宇则对技术钻研得比较多,注重细节。
吴渊的个人领导力在这时开始发挥作用,他除了四处走动面见投资人,还要给团队打气,“那半年团队的流失率为零。”说起这件事,至今张振宇对吴渊还是十分佩服。
当时很少有投资人能够意识到验证码也是一门生意,对于这么一个细分又陌生的领域,资本非常慎重,而对极验验证来说,进一步融资的确是一个难题,直到遇到了IDG资本。
IDG一直以来都很关注为企业提供服务的创业项目,而安全又是其中非常重要的一块,极验验证针对验证码的创业刚好符合IDG的投资方向。极验验证和IDG很快达成了投资意向。2014年年中,敲定IDG的A轮投资后,不再被成本束缚的极验验证终于可以在产品和拓展中投入更多精力。
虽然极验验证的产品理论基础一直都是行为识别,但在转化成为实际产品的过程中,他们做了一些自己的创新。这其中最重要的转变就是将静态的识别模型转变为动态的——这意味着极验验证码能够不断进化,随着服务器识别验证码次数的增多,对人与机器的区分也更加准确。
而这正是吴渊想要机器做到的,极验验证服务器目前每天要处理来自7万多个网站的上亿次验证,这么多数据都在训练极验验证的人工智能模型。它就像是一个用于分辨人与机器行为的AlphaGo,按照吴渊的想法,或许未来连拖动拼图这个步骤都不再必要,用户只需要把鼠标在页面上一滑,验证就完成了。Google在2014年年底推出了“No CAPTCHA reCAPTCHA”的服务,翻译过来就是“没有验证码的验证码”。
对于大部分人来说,确实不需要输入验证码,只要勾选“我不是机器人”的方框就能完成验证。这其实是Google依靠大数据对用户风险判断之后得出的结果,它分析用户cookies中的历史记录、IP地址等,来确定用户的身份是人还是机器。如果用户的风险等级没有达到可以通过勾选框完成验证的标准,将弹出图片验证码做二次验证。
然而这种方式无疑会引发用户对自己隐私的担忧,而且“历史记录也可以伪造”,吴渊认为极验验证采用的方式能够更好地适应中国市场的现状。
正是因为极验验证所做的事情是通过技术将原来复杂的验证变得简单,所以这种简单的操作方式反而成为极验验证做市场推广时最重要的优势。张振宇承认,很多做这种企业服务的公司比较羡慕他们,原因之一就是极验验证的产品形态是可见的。
游戏行业是极验验证最早覆盖的一个行业。在张振宇看来,这一方面是因为做游戏的公司一般态度比较开放,愿意接受滑动验证码这种市面上很少见的东西。另一方面,游戏公司对验证码产品有很大的需求。例如游戏公司为了吸引用户,经常会免费发放虚拟货币或道具,如果此时被恶意程序大量冒领会给公司造成损失,但是如果验证码设计得太过复杂,又会影响用户体验。
在游戏领域,他们最初找到一家湖北省省内的游戏网站265G。这家网站的公司在武汉,当时正好在举行一次投票活动,为了防止刷票,它需要一种既对用户友好又安全的解决方案,于是就成了极验验证在这一领域的第一家客户。
在此之后,斗鱼、战旗、火猫这些游戏直播平台开始找上门来。在游戏直播领域,极验验证几乎拿下了所有客户。“把一些标杆拿下来后,就会有其他游戏网站跟风。”张振宇说。
用户只要使用过极验验证的产品,很容易留下印象,极验验证在推广上也正是利用这一点,先从互联网不同行业的典型用户入手,说服它们采用极验验证,在行业内形成口碑效应,如此一来很快就可以实现细分行业内的全面覆盖。
在目光都被智能硬件、O2O吸引的创投圈,验证码并不起眼。吴渊曾在短短几个月里见过几十位投资人,但都没有成功。
“我们做的事情比较细分了,而且之前市面上也不存在相应的技术,所以早期找投资会比较困难,那时很少有投资经理能完全认可我们的方向。”吴渊说。这很可能是因为工具性的产品变现困难,即使产品拥有上亿的用户规模,还是不容易实现盈利。
极验验证目前的盈利模式目前有两块,一块是专供企业级用户的付费版本,另外一块就是提供给小网站的含有广告的免费版本。在吴渊看来,验证码属于互联网上的基础服务,“所以我们不希望因为它是收费的,这会让很多客户没办法用起来。”
验证码广告并不是新鲜玩意儿,国外很早之前就有了这种商业模式上的创新。然而,传统验证码广告的推广遇到了很大的阻力。如果一个验证码被植入广告,它的安全性就会降低,因为机器能够更容易猜到验证码的谜底是什么。并且,让用户自己去输入广告语,反而可能激起用户的抵触情绪。
不过吴渊认为极验的验证码可以解决这两个问题,“极验验证码的安全性与图片内容没有关系,用户体验也比传统验证码好,不管是拖带有广告的,还是不带广告的,验证的时间是一样的,都只要两秒钟就可以完成,”吴渊解释道,“用户分析也证明了我的判断:用户对于极验验证码广告的接受度更高。”
在吴渊看来,技术仍然是公司的核心,而新一轮获得的资金也将大部分用于技术的研发与人才的引进。“我觉得作为一个CEO而言,时间规划的能力很重要”,“去年我们需要去解决融资的问题,那么融资就是我最主要的问题,现在可能要解决技术上的问题,技术就是我最核心的问题。”吴渊说。