说起验证码，许多网友憋了一肚子火，有时输入半天都不对，极大的影响了登录体验。

不过这也不能怪设置验证码的软件，毕竟也是为了你的安全着想。未来，安全策略更加周全、新型技术解决登录身份验证等问题，可以预想，终有一天验证码会退出互联网的历史舞台。

日前，腾讯TEG安全平台部就验证码问题，结合腾讯的发展历史进行了来龙去脉的梳理，一起来了解下:

腾讯出现验证码，得从13年前那股疯狂的“挂太阳”热潮说起。

如果是QQ老用户，你一定记得那些年我们挂过的星星、月亮和太阳。伴随着这股热潮，网络上开始出现一种特殊服务——代挂QQ，也就是代挂团伙为有需要的用户长时间登录QQ以提升等级，这就需要用户把帐号密码给到他们。

这个时候，坏人出现了。他们手里掌握的密码资源哗啦啦多了起来，并开始盗卖变现，还变本加厉，不断用机器高频的暴力破解，一个一个去试可能的密码。

于是，正如大家所见，QQ登录场景中的验证码应运而生，并有效打断了坏人自动机暴破的疯狂节奏。

从那时起，腾讯验证码正式登上历史舞台。在2008年之前，凡是在网页上登录QQ都得输入验证码。当时的策略是“一视同仁”，给所有用户下发验证码。

经过一段时间的摸索，团队开始意识到一个问题:验证码的初衷，是为了拦住“坏人”，而不是拦住“所有人”。因此，腾讯开始尝试对那些明显是正常用户的行为免去下发验证码。

也就是通过安全大数据的能力，自动区分机器与正常用户，向机器下发验证码拦截，对好人则免验证码直接登录，以此提升用户体验。

在腾讯，这项平衡安全和体验的策略工作称之为“免验”。在下发“免验”策略初期，只能免掉10%的验证码。

随着数据积累和能力的提升，免验比例也在不断提高，力求免去正常用户辨别验证码的苦恼。直到现在，免验策略还在持续优化。

电商、团购、互联网金融崛起，黑产从业者的可图之利增多，验证码的战场正式进入了一段破解与抗破解的持久博弈。

业界普遍把验证码设计得越来越复杂。长久下来，就形成了机器人和用户都看不懂的尴尬局面。

显然，这条路是走不通的。

在长期的试错和斗争中，腾讯的研究人员发现坏人在破解验证码时存在一大死穴——时间。

从一套新的验证码出现，到坏人成功破解，再集成到自动化软件流入黑市，整个过程需要一个周期。那么，如果我们更新验证码的速度快于坏人的工作周期，问题不就迎刃而解了？

首页<上一页123下一页>尾页