QQ怎么挂(QQ代挂注意事项)

[PConline资讯]2月22日消息，一提到验证码，很多网友都是满腔怒火，有时候半天都输入不正确，极大的影响了登录体验。

但是不能怪设置验证码的软件。毕竟是为了你的安全。未来，安全策略将更加全面，新技术将解决登录认证问题。可以预期，终有一天验证码会退出互联网的历史舞台。

日前，腾讯TEG安全平台部对验证码问题和腾讯发展历程进行了梳理。

腾讯出现验证码还得从13年前疯狂的“挂太阳”热潮说起。

如果你是 *** 老用户，一定还记得那些年我们挂的星星月亮太阳。伴随着这股热潮，网上出现了一种特殊的服务——代航 *** ，即代航帮为长期有需要的用户登录 *** 提升等级，需要用户给他们账号密码。

年度挂机软件

这时，坏人出现了。他们手中的密码资源增加了，开始盗取出售套现。他们也变本加厉，不断用机器高频暴力破解，一个个尝试可能的密码。

于是，如你所见， *** 登录场景中的验证码应运而生，并有效打断了坏人自动机的疯狂节奏。自此，腾讯验证码正式登上历史舞台。在2008年之前，任何人在网页上登录 *** 都必须输入验证码。当时的策略是“对所有用户一视同仁”，给所有用户发放验证码。

经过一段时间的摸索，团队开始意识到一个问题:验证码的初衷是为了阻止“坏人”，而不是“所有人”。所以腾讯开始尽量避免给那些明显是正常用户的行为发放验证码。

即通过安全大数据的能力，自动区分机器和正常用户，将验证码发送到机器上拦截，好人不需要验证码直接登录，提升用户体验。在腾讯，这种平衡安全和体验的战略工作被称为“免检”。在发布“免检”策略的初期，只有10%的验证码可以免检。

对可疑行为发放验证码。

随着数据的积累和能力的提升，免检的比例也在不断提高，避免正常用户识别验证码的苦恼。直到现在，豁免策略还在不断优化。随着电商、团购、互联网金融的兴起，黑产者盈利能力增强，验证码战场正式进入破解与反破解的持久战。

早期的密码暴力破解软件

业界普遍将验证码设计得越来越复杂。长期以来，形成了机器人和用户都无法理解的尴尬局面。

显然，这条路是走不通的。

在长期的试错和斗争中，腾讯的研究人员发现，坏人在破解验证码时有一个很大的死穴——时间。

从出现一组新的验证码，到成功破解坏人，再到自动化软件融入黑市，整个过程需要一个周期。那么，如果我们更新验证码的速度比坏人的工作周期还快，问题不就解决了吗？

基于这种对抗理念，2011年7月，“魔术师”验证码诞生了。如同魔术师速度太快让人看不清楚的方式，魔术师的验证码采用高频切换策略，不断变换字体，使得对抗形成了“敌破我换”的局面。

原创验证码vs魔术师验证码

果不其然，敌人的自动机军队的步伐被成功遏制并击溃。

词库枯竭了。我还能做什么？

但为了巨大的潜在利润，敌人绝不会罢休。因为魔术师的字体库已经运行了一年，再加上图像识别技术的发展，坏人几乎遍历研究。以前验证码的字体一切换，破解率立马下降。然后，裂率只下降了一次，然后又反弹了。

字体改变策略无效！我该怎么办？研究人员发现，对于任何一种自动机，验证码的识别率都不可能达到100%。有验证成功的图片，当然也有验证失败的图片。

我们假设某种自动机的破解率是10%，也就是说100张图像中，有90张无法识别。然后我们收集这90张图片，每次发给它，10%的破解率会瞬间降到0%。

此时，自动机陷入了僵局。按照这个思路，2013年元旦前，“猜你喜欢”验证码诞生了。“猜你喜欢”通过分析自动机的行为特征，自动发现并收集自动机的弱点，反复攻击敌人的弱点。

原验证码vs猜你喜欢验证码。

在体验上，《猜你喜欢》摆脱了对图片复杂程度的依赖，实现了“高清 *** ”，正常用户的识别率也大幅提升。安全性方面，防破解效果立竿见影。坏人从不消停，对抗越来越激烈。黑还利用人工智能，推出了验证码的杀手锏——编码平台，从设计原理上突破了验证码。

他们 *** 了大量编码工人进行流水线作业。让这种情况变得更糟的是编码和深度学习的结合。编码平台和使用编码平台的开发者为自动机破解程序提供样本。通过神经 *** 学习，破解程序可以快速达到很高的破解率。再加上OCR(字符识别技术)的发展，对抗字符验证码的难度非常大。

这时候出现了很多新的验证码。

世界上没有绝对无法破解的验证码。随着机器学习的不断发展，程将面临越来越多的挑战。不断尝试智取坏人，更多新的验证码正在研究中。验证码团队不会采用同样的单一验证方式，而是配合策略，组合发布，快速迭代。可以肯定的是，无论是过去、现在还是不久的将来，打击黑产注定是一场没有硝烟的血战。

快速问答:

问:字符验证码不安全吗？

答:不会，目前很多腾讯商家还在使用人物验证码，但也在向新的验证码转移。除了验证码，保护用户安全还需要综合运用多样化的手段，如用户行为识别、后台策略对抗等。根据不同情况，启动不同的安全应对策略。

问:就上面说的各种验证码，现在哪种验证码效果更好？

答:不同的产品面对不同的战场，很难决定哪种验证码效果更好。从目前坏人的手段和手法来看，大家拼的更多的是后台策略，而不是简单的验证码本身。适合产品安全策略的才是更好的。

问:指纹验证的频率也越来越高。以后可以不用验证码吗？

答:指纹验证的本质是身份验证，验证码是对抗自动机的。但随着移动设备指纹的普及，使用指纹进行身份验证，避免验证码成为可能。

问:验证码属于反人类设计。未来在什么情况下有可能退出历史？

答:验证码的建立很大程度上是为了打击高频暴力破解，阻止坏人自动机攻击的步伐。所以现阶段还是很有必要的。预计验证码彻底退出历史舞台还需要很长时间。

相关阅读:

小心点！网友Cos王者荣耀英雄角色:看完我亮瞎。

http://pcedu.pconline/885/8855240.html

饿了么美团外卖小哥在全五星上演街头群殴？

http://pcedu.pconline/885/8855081.html

Opera浏览器发布首个“重生”版本:界面全新。

http://pcedu.pconline/885/8850621.html

语文课本惊呆了。人教社回应称网页被篡改。

http://pcedu.pconline/885/8850641.html

本文地址：百科常识频道 https://www.neebe.cn/changshi/937029.html，易企推百科一个免费的知识分享平台，本站部分文章来网络分享，本着互联网分享的精神，如有涉及到您的权益，请联系我们删除，谢谢！