在如今隨時隨地都需要登陸、在線、授權的移動互聯網時代，普通網民幾乎每天都要輸入幾次驗證碼。驗證碼，逐漸成了移動應用的標配。但并不是所有人都清楚，我們什么要繁瑣地輸入一串數字或字母，以及花時間辨別看上去很幼稚的圖形。

為此，我們采訪了推出“新一代行為式驗證碼”的網易云安全(易盾)技術團隊，據他們介紹，雖然驗證碼在用戶體驗上并不好，但卻是一種不得已而為之的安全手段，主要用來防止批量注冊、撞庫、刷票、論壇灌水等惡意行為。

“驗證碼本質上是一種區分計算機和人類的圖靈測試，其原理在于由計算機生成只有真實人類才能解答或操作的問題，從而防止機器提交和程序識別，”網易云安全(易盾)技術團隊介紹，識別數字、圖形、顏色等對于人類意識來說，是可以瞬間完成的事，但對于僅擅長數據邏輯計算的計算機卻很困難，“這也是為什么讓計算機識別一只貓，比讓它計算天文數字和打敗人類圍棋冠軍還要難的原因”。

不過，在網易云安全(易盾)團隊看來，隨著光學字符識別技術(OCR)的不斷進步，以及模仿人類神經網絡的深度學習技術的出現，傳統以字符(數字、字母等)識別為主的驗證碼安全性也在下降，很容易被黑客攻破。在這方面，網易云安全(易盾)團隊還曾利用深度學習技術對傳統字符型驗證碼進行破解測試，顯示識別的準確率達到了98%。

“于是，行為式驗證碼開始出現”，上述人士介紹，從字面來理解，“行為式驗證碼”就是通過用戶的操作行為來完成驗證，而無需去讀懂扭曲的圖片文字。目前網易云安全(易盾)采用即是***一代行為式驗證碼，主要有兩種方式：拖動式與點選式。

拖動式驗證碼，類似于手機的滑動解鎖，根據提示用鼠標將滑塊拖動到指定的位置完成驗證。

點選式驗證碼，同樣根據文字提示，點擊圖片中與文字描述相符的內容完成驗證。

“相對于以往識別字符并輸入，行為式驗證碼更為簡單，且帶有小游戲性質，不至于那么枯燥，”網易云安全(易盾)團隊表示，行為式驗證碼成為趨勢更在于它的安全性，“驗證碼背景圖片添加了很多隨機效果，能有效防止OCR文字識別”。此外，拼圖驗證區域還可以完整嵌入網頁，植入廣告，為商家帶來一定的宣傳效果。

目前網易云安全(易盾)依托網易產品海量數據分析，特征模型實現實時更新，同步共享網易大數據分析成果。除此之外，網易云安全在內容安全(反垃圾)領域已經處于業界領先，并提供有注冊保護、活動反作弊、登錄保護、應用加固等服務。網易云安全屬于網易云旗下云服務產品，網易云還包括通信與視頻(云信與視頻云)、云計算基礎服務(蜂巢)、全智能云客服(七魚)等一系列場景化云服務和網易猛犸(大數據管理與應用開發平臺)、網易有數(企業級大數據可視化分析平臺)等大數據平臺。