驗證碼是一種區分用戶是計算機還是人的全自動程序，可避免因惡意登錄導致的密碼泄露、刷票、信息被爬取、腳本作弊等風險事件的發生，是一種重要的防機器作弊的技術手段，目前已經是網站、App等交互式訪問的必要防控措施。其運行機制就是通過對驗證碼的輸入、點擊、滑動、拖動等交互方式，快速識別注冊、登錄者是真人還是機器程序。開展數字業務的企業通過應用驗證碼可以防范防止批量注冊、惡意登錄、發垃圾廣告、刷票、暴力破解密碼等業務風險。

什么是滑動驗證碼？

驗證碼主要有字符數字輸入、圖片拼接滑動、目標點選等形式�；瑝K驗證碼是在常見的一種形式，操作便捷，只要輕輕一滑，即完成驗證。滑塊驗證碼有兩種設計，一種是在滑動框內“一滑到底”即完成驗證的，另外一種是滑動滑塊拼合拼圖完成驗證。由于后者的趣味性和安全性更高，因此更受歡迎。

滑動驗證就是將隨機生成的滑塊滑到圖片對應的滑塊位置坐標，獲取操作者的相關行為值。并通過計算機不斷地學習，依據滑動速度、軌跡等進行多維度分析，判斷是否是異常行為、風險操作等。

滑動驗證碼背后的技術

驗證碼操作看起來簡單，其實背后有很深厚的技術支撐。

以頂象“無感驗證”為例，集設備指紋、行為校驗、操作校驗、地理位置校驗等多項功能與一身，基于操作者行為及環境信息等數據信息，結合模型和風控分析。

在用戶訪問方面，通過鼠標在頁面內的滑動軌跡、鍵盤的敲擊速率、滑動驗證碼的滑動軌跡、速率、按鈕點擊等行為軌跡模型檢測來進行識別。在異常檢測方面，“使用的一種異常檢測算法為孤立森林（Isolation Forest），Isolation Forest 中提出Isolation概念，即將異常數據從既有數據分布中孤立，用以實現異常檢測的目的，這種算法較基于正常數據點創建Profile進行異常檢測的算法，如Replicator Neural Network、one－class SVM有更高的異常識別能力和準確度。不僅可以有效地不僅提升驗證碼對機器行為、惡意行為的識別能力，更可以增強人操作的保護，提升用戶的體驗度。

在應對網絡爬蟲對驗證碼的暴力破解方面，通過圖片亂序切條、圖片更新定時加工、圖片變異等技術，結合關聯性檢測進行防范，通過內置規則和策略，判斷相關關聯性，如同一設備關聯性、同一IP關聯性、滑動失敗關聯性、驗證次數關聯性等，有效識別短時間內異常關聯性。此外，在數據傳輸環節已內置“亂序切圖傳輸“功能，可將背景圖片進行亂序切割后傳播。

頂象“無感驗證”采用多節點部署，上線簡單快捷，提供數據存儲以及中間件。能夠應用在H5、Web以及APP亦或是微信公眾號上，能夠為注冊、登錄、營銷、交易、貸款申請等各種業務場景提供集客戶體驗和風控安全的驗證服務。

業務系統怎樣和滑動驗證碼結合

以頂象“無感驗證”為例。首先，針對需要保護的業務接口，在頁面上嵌入“無感驗證”。當滑動成功后會得到一個安全token，業務接口需要帶著token到后臺進行token安全驗證，驗證通過以后再繼續業務流程。

以登錄為例，用戶在登錄頁面滑動以后，會得到一個安全token，接入后的業務接口變為： 接口：http：／／domain／login 參數：用戶名，密碼，安全token。