這年頭，無論支付、注冊、還是登錄各種端口，哪怕是保障用戶安全的諸多舉措……驗證碼的“參與”已經成為必不可少”！可是……細數下來，這些年驗證碼給我們挖的坑也挺多！這不，最近就爆出一條新聞。有不法人士利用短信攔截設備非法獲取手機號以及驗證碼，然后轉移卡內資金或者下單消費，竟然成功十余起，直接造成被害人資金損失幾百元以及近萬元不等。額……有點兒無法用語言來形容的趕腳！

話說，就算你的驗證碼沒有被有心人攔截，難道就能保證在驚悚的60秒過后，彼此相安無事了嗎？答案顯然是不能！這時候小編就要吐槽下自己的親身經歷了。過節發紅包本是司空見慣的娛樂項目，不但可以小小的填充微信錢包，還能活躍節日氣氛。這不，小編剛要拿起手機準備發紅包，結果……第一遍操作輸入不太成功，那就按照指令繼續操作唄，沒想到涉及金額有點兒大，一條短信驗證碼“如約而至”……其實，無論是發紅包還是部分APP購物付款，因為綁定了個人的銀行卡或者支付寶等，短信驗證碼確實可以幫助保護一下下個人財產安全。可是這條關鍵的驗證碼短信是否可以按時收到呢？60秒的有效時間內，不是半天收不到，就是一等就等好幾個60秒……太心塞的節奏！如果趕上過節秒殺搶購商品，或者搶位置訂票看電影的話，那真是怎一個“急”字了得?有人會說，短信驗證碼還是比較容易收到的，小編想說，就算如期收到驗證碼，你以為在60秒的等待過程中就沒事兒發生嗎？據了解，通常釣魚網站會與一些被熱門使用的軟件進行捆綁設置。當用戶下載完某個被“無辜”捆綁的APP后，在接受短信驗證碼的60秒等待中，木馬病毒會選擇性攔截包含驗證碼的短信，然后就是妥妥的重置賬戶密碼以及篡改個人信息等操作，這個過程熟練到就像文章開頭發生的新聞一樣一樣的。此外還有一種可能性。當不法分子攔截短信成功后，很有可能會將自己偽裝成電商客服甚至是警方，然后就會出現一系列針對訂單退款需要回復短信驗證碼，或者因為重大經濟案件需要填補損失金額等套路……

然后……大家都懂的！如果一旦相信了這些別有用心的花言巧語，你的資產也就徹底不是你的資產了……滿臉的悲催！

當然不排除會有一些比較嚴謹的平臺服務，采用語音驗證碼的方式，可是畢竟騙子歷來都是防不勝防，要是監聽下驗證碼也還是比較隨意的事兒！

所以這么分析來看，看似安全的語音驗證碼也是不夠“靠譜”的！小編此時真想大聲說一句：驗證碼帶來的坑坑，請跟我果斷說“再見”！既然短信and語音驗證碼這么多坑，那其他類型的驗證碼的體驗就一定好嗎？

現在市面上出現的驗證碼有好幾種，最常見的當屬隨機的數字或者字母，例如：

但通常我們遇到是這個版本！

數字、字母的很隨機但已經變形到“它認識我，我不認識它”的程度……這樣下去不但騙子看不懂，就連我也看不懂了！除了常規的“數字+字母”組合的驗證碼外，還有一種驗證碼也招來了大眾版的吐槽，例如：

還有這種類型的……

簡直是無法愉快的玩耍。圖片太相似，根本傻傻分不清，用于防止批量注冊的驗證碼，人眼看起來都費勁，何況是機器？當然不排除還有一些類型的驗證碼，例如種類繁多，不容易被惡意識別的折疊Gif動畫驗證碼、普及率不是很高的視頻驗驗證碼、有趣的行為驗證碼以及可以給網站增加額外收入的廣告驗證碼等，確實為驗證碼自帶的“防御功能”增加了點兒力量，不過由于現實原因以及技術水平還有待于深入探討。目前到底哪些情況會蹦出惱人的驗證碼呢？其實最初，有的網站或者移動端會采取設置“次數限制”的方式來保障入口的安全。例如，用戶輸入三次錯誤密碼之后會導致賬號在一定時間內被鎖定且禁止登陸；或者在規定時間內進行次數限制用來規范某種行為，例如24小時等。后來由于此類操作并不能給用戶帶來較好的體驗，甚至還讓不法分子有機可乘。比如可能會出現用戶真的忘記了預設密碼，限制登錄之后造成人員流失；不法分子故意試錯影響正常用戶的合法操作；以及采用多個賬號操作，用來突破單一賬號登錄次數限制等。其實應對這一系列的問題，最關鍵的一點就是要識別出行為操作的是人還是機器，如果是人，是不是那個應該進行操作的“人”！

這樣分析，其實在任何可能影響用戶體驗或者造成接入平臺損失的地方都需要驗證碼進行二次校驗。所以目前，驗證碼主要會出現在注冊、登錄、找回密碼以及修改賬號中重要的個人信息等涉及個人隱私的范疇；還有最最重要的一個環節就是支付！畢竟關乎財產安全，多驗證幾次也是理所應當的。話說回來，驗證的安全系數究竟有多高?談到這一點小編就要心塞塞一會兒了！

最近有專業的安全技術團隊爆出猛料，其實手機移動網絡中的漏洞是完全可以被用來攔截短信中的一次性雙因素認證令牌，也就是人們熟知的驗證碼。按照實際情況來看，更令人擔憂的是，通常短信驗證碼并不是只發送一次，因為這種驗證方式最方便、通用性最強悍，對于敏感賬戶，如果被劫持，風險太大了，所以運營商需要提請注意哇！不過有消息稱，似乎銀行正在著力解決這個問題，尋求既安全還能夠保證可用性的好辦法。例如開發個什么應用程序或者提供關于個人身份的便攜驗證，再或者是其他的有效發明等。短信驗證不安全，那圖形呢？小編遺憾的告訴大家，隨著人工智能技術的發展，圖形驗證碼也不再有安全可言了。這一切都要歸功于深度學習技術在圖像處理上表現的如此強大。過去，為了防止重要信息被竊取，圖片驗證碼都增加了背景干擾或者字體多樣化的設置等，其實就是為了提升被破解的難度段位。但這種設計僅僅著眼在圖像上，如果利用現在風靡的卷積神經網絡，也就是CNN技術，破解也就是分分鐘的事兒。有人會問，CNN技術要實踐還需要帶標記的數據吧？哪有那么多數據用于訓練？說到這個可就厲害了。據小編了解，關于帶標記的數據，其獲取方式的成本還是很便宜的。網上有很多提供 “人工”打碼服務的服務商，基本上也就是幾分錢一張吧！真是聽的“驚心動魄”！驗證碼的世界實在太復雜，能不能來點兒簡單的？作為交互安全的重要環節之一，驗證碼保證安全是剛需，但如果做不到“零打擾、無感覺”的話，還是……請問地球人何時消滅驗證碼？小編翹首期盼ing。沒有驗證碼，真的可以嗎？這不，中國移動就推出了一款便利的移動認證技術。旗下的一鍵登錄廣泛面向APP，不用注冊，無需鍵入密碼，手指動一動即可獲得授權，那叫一個便捷。

更重要的一點，整個過程不存在賬號密碼泄露的隱患，安全性能杠杠的，畢竟現在的手機號已經可以高效代表了每個用戶的基本信息。

這項新發明目前已經聯手多家企業，例如愛奇藝、獵豹清理大師、同花順炒股票等。要想體驗無感登錄，快來了解更多吧！