编者按：验证码一般可分为短信验证码和行为式验证码，大家对短信验证码比较熟悉，但对于什么是行为验证码是什么、行为验证码有哪些类型、分别有什么作用等并不了解。本文为大家详细介绍行为式验证码的相关问题。

 

➤  行为式验证码是什么

行为式验证码指通过一些机器难以完成的用户操作行为来完成验证。行为验证码不使用传统的“问题-答案”的模式检测，而是利用深度学习对验证过程中产生的用户行为数据进行多维度分析，发现人和机器行为模式的差异，更加精准地区分人机行为。举例来说，同样是滑动滑块，传统验证模式只考虑滑块位置与系统设定的契合程度，行为验证却更关心滑动速度、是一次滑动到位还是来回滑动契合等滑动中的用户行为特征。在图形验证中，除了最终答案的正确与否，用户的访问轨迹、观察图形的时间、点击的时间间隔等，都可能成为是否验证成功的依据。

 

➤  行为式验证码的类型

行为式验证码比传统验证码更高级的地方在于其验证逻辑，在形式上，行为验证码可以包含滑动、图片等多种验证形式，并且可以根据不同的用户行为推送不同的验证方式。

▌点触式验证：行为式验证码可以从设备、浏览器、网络等多维度收集环境信息，高可能性的安全用户只需轻点即可通过验证，避免因为验证码中断用户操作，影响用户体验，同时保障操作的安全性。

▌滑动验证和点选验证：滑动验证和点选验证都是由传统的验证方式发展而来的。滑动验证类似于手机的滑动解锁，据提示将滑块拖动到指定位置即完成验证。点选验证通过点击或顺序点击图中的图标、文字完成验证。与传统验证方式不同的是，后台会采集用户完成验证过程中的行为，对用户行为进行检验，所以即使结果是正确的，验证仍可能因操作“像机器人”而失败，所以行为式验证码的安全性更高。

▌短信上行验证：短信上行验证指用户发送随机数字至指定平台进行验证的方式，在感知到威胁的情况下，行为式验证码可能向用户推送这种验证方式。

 

➤  行为式验证码的应用

如上所述，验证码的主要目的是，通过强制人机交互来抵御机器自动化攻击。除此之外，行为式验证码还可以用来提升用户体验、获得广告效益。

▌避免恶意攻击：恶意攻击的目的一般有两类，一类是发广告、参与营销活动、恶意商业竞争等损伤企业正常经营的攻击，具体操作可能有刷票、注册、登录、发帖、搜索、刷页等。另一类是损伤用户权益的行为，主要指某个黑客通过程序不断尝试、破解用户的应用账号密码、资金账户密码等。

▌提升用户体验：传统的验证方式需要用户暂时终止操作，完成验证后才能继续，对用户体验有一定影响，行为式验证码中，高信任度客户通过轻点就可以完成验证，减少了对用户操作的中断。在图片验证时，正常显示的图片相比传统的“扭曲式图片”更容易阅读。并且验证过程带点游戏性质，相比传统的输入答案式的交互体验更加有趣。

▌获得广告效益：有的网站在验证背景图片中植入广告，可以获得一定的广告效益。

 

➤  行为式验证码的实现方式

企业一般需要通过采购第三方服务商的产品来实现行为式验证码。行为式验证码对企业的技术能力有较高要求，且需要大量用户行为数据进行机器深度学习才能保证准确性，一般企业难以自主开发，并且实现成本很高。具体的接入操作是，企业购买开通账号后，按服务商提供的开发手册接入服务端、客户端SDK，在调试、模拟测试完成后正式投入使用。

 

➤  小结

本文为大家详细介绍了行为式验证码的概念、类型、实际应用和实现方式。行为式验证码不是传统的“问题-答案”式验证，系统通过对深度学习技术对用户行为数据进行分析，进而准确地根据用户在验证中表现的行为判断验证结果。行为式验证的理念是区分机器行为和真实用户的行为差别，展现形式上则包括点触验证、滑动验证、点选验证和短信上行验证等形式。行为式验证码主要用于避免批量注册、发帖、投票和破解密码等恶意操作，在实际应用中也有提高用户体验、获得广告效益的效果。由于技术难度高、数据量要求较大，企业一般只能通过使用第三方服务商产品来接入行为式验证码。