【猿团专访】| 极验吴渊:验证江湖进入2.0时代
拥有包括新浪、音悦台、聚美优品等在内的7万用户,并于今年2月完成数千万B轮融资。在验证安全领域,极验提出行为式的验证技术,让网站验证安全有了跨越式的提高,让验证进入2.0时代。那么,到底什么是“行为式验证”,其优势又在哪里?带着这些疑问,记者采访了极验验证CEO吴渊。
嘉宾简介:吴渊,极验验证CEO,集帅气与亲和力于一身的85后男青年,武汉大学遥感信息工程学院本科毕业后留校,进入国家重点实验室,跟随李德仁院士、黄先锋教授从事科研工作;2012年创办武汉极意网络科技有限公司,如今已完成了2400万美元的B轮融资。
以下为内容,原创作品,如需转载请注明出处。
猿团:随着互联网的不断发展,在您看来安全隐患主要来自哪些方面?有没有新的变化?
吴渊:安全隐患有很多,比如数据安全、业务安全、内容安全、移动安全等等。这样说太大太广,在极验专注的领域,我举一个简单的例子,比如说一个网站,用户数据账号、密码以及一些其他的用户信息会存在被黑客拖库、撞库等安全隐患。再比如说,一个UGC产出的网站,很有可能被一些恶意营销的团伙注入很多的垃圾广告、恶意链接等等,内容上面也存在着很大的安全隐患。
新的变化肯定会有的,互联网有新的发展,就会有新的安全隐患出现。所以做互联网安全一直以来都不是一件一劳永逸的事情,而是一件需要持久投入和不断精细深耕的事情。
猿团:目前传统的验证码被认为已经不再安全,那么极验验证在验证安全技术上做了哪些提升呢?
吴渊:传统的验证码为什么不安全,因为图像识别技术已经比较成熟了,机器程序去识别图片中的字符已经不是一件难事。而传统验证码提高安全性的手段就是增加图像的辨认难度,但是这样会使得人类也无法辨别,所以说传统验证码的技术在今天他的鲁棒性和可用性是相互矛盾的。
极验完全颠覆了传统验证码的技术,提出行为式的验证技术。行为式验证技术是什么呢?就是通过人和机器程序的行为来区分人和机器。在网络世界里面,有两种流量存在,一种是人类,一种是机器程序。我们可以想象,机器程序的行为多是重复性的、规则化的、逻辑简单的。人类的行为则是随机的、不定的,而且你并不知道人类的逻辑是怎么样的,每一个人都不一样。机器程序要想模拟人类的行为是不大可能的,所以这是区分人和机器程序的本质。
猿团:怎样理解“验证2.0时代”?
吴渊:在极验之前,没有人提出行为式验证,而是在图像识别的基础上加大机器识别图像的难度。而极验提出了一个全新的验证方式,不仅是形式上的,还是技术上的革新。验证码形同虚设的时代结束,网站验证安全有了跨越式的提高,进入全新的验证2.0时代。
猿团:极验验证产品最主要的特点和优势是什么?
吴渊:极验的验证码具有安全性高和用户体验好两大优势。
极验的验证形式拖动滑块完成拼图就可以实现验证,很简单,用户体验很友好。但是其背后的技术却是十分的复杂,极验在100亿的行为数据样本中提取了超过200多个人机行为特征,利用机器学习,数据挖掘等手段建立了人机行为检测的多重判别模型,能够准确区分人和机器。同时我们将深度学习应用到安全验证中,通过实时的数据分析以及学习,一旦有可疑行为出现,就可以迅速的进行全网更新。实际上,能够进行快速迭代更新的验证码才是最安全的。
猿团:目前用户使用情况怎么样?用户群体主要是哪些?
吴渊:目前已经有大大小小7万家网站在使用极验的验证码了,像新浪、宝宝树、音悦台、斗鱼TV、东方航空、聚美优品等都在使用。极验也实现了多行业的覆盖,游戏类、影音类、直播类、小说网站、博客论坛、航空网站、旅行类、金融类、电商类等等。
猿团:对于验证安全行业的现状您是如何看的?
吴渊:许多人并没有意识到验证安全的重要性,很多网站仍然使用着传统验证码。黑产的兴起,给我们的网络安全带来很大的隐患,验证安全作为抗击黑产的第一道防线需要引起更多的重视。
猿团:今年2月极验获得了2400万美元B轮融资,融资主要用于哪些方面呢?
吴渊:做验证安全是与黑客的一场拉锯战,要不断的进行战斗。所以验证安全行业的发展重点只能是不断的提高安全性。只有在技术上不断的创新和进步,才能够有立足之地。所以极验也会加大在技术研究上的投入。
更多CEO采访,请关注【】。【猿团专访】,一个有态度的采访栏目,我们只采访有温度、有抱负的人。如您需要预约采访,请将公司简介或个人信息发送至邮箱:wf@yuantuan.com或者liuqiying@yuantuan.com。