大家好,今天小编关注到比较有意思的话题,就是关于短信验证码在国际金融交易中的作用有多大?的问题,于是小编就整理了1个相关介绍短信验证码在国际金融交易中的作用有多大?的解答,让我们一起看看吧。
验证码有什么用?
普遍意义上来说,信息系统是不太靠得住的。若干年前,网络安全环境比较糟糕的时候,绝大部分电脑都被至少一个恶意软件感染过。现在情况好一些,恶意软件感染量比过去少多了,但从服务器侧泄露数据的事儿仍然很多。再加上坏人手里还有过去十几年间陆续窃取的各种数据,所以我们在考虑安全问题的时候,只能***设每个人的基本信息:姓名、地址、身份证号、常用密码等等在坏人手上都有一份。
为了能在靠不住的信息系统里比较靠得住地进行一些重要操作,人们用了很多办法,其中一个叫“双因子验证”(Two-factor verification)。
比如你要用电脑进行网银转账。设计网银安全体系的人就要***设你的账号密码早晚会被坏人窃取。在这种情况下怎么防止坏人用你的账号密码登录你的网银呢?
大家比较熟悉的“U盾”就是一种解决办法。这个设备是独立于电脑而存在的。要在电脑上操作网银,把你账户里的钱转给别人,就需要把这个设备连在电脑上。坏人没有你的“U盾”,所以即使拿到了你的账户密码,也动不了你的钱。在这里,你的密码是一个验证因子,U盾是另一个验证因子。需要密码+U盾才能验证身份登录网银转账,这就是双因子验证。
验证码的英文CAPTCHA 这个词最早是在2002年由卡内基梅隆大学的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。CAPTCHA 是“completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
防止黑客软件程序自动登录或非法访问,验证码都是图形的,而且都有花纹以增加辨认难度,仅人眼能识别,是为了阻止非法软件利用图文转换技术自动填写验证码。这个很安全,你想人眼都难以辨认,程序就更不可能了。虽然麻烦一点,但为了安全,还是忍一忍吧。但是需要提醒的是,这个的安全性是有限的,它可阻止不了木马程序,例如键盘纪录程序盗取你的账号和密码
在 12306 上买过火车票的人,大概都领会过 12306 的花式验证码。被验证码虐过的人应该不在少数。12306 的验证码经历了数字、字母、加减法、闪烁变形字母、干扰线变形字母、图片等变化,更可怕的是,图形码的数量已经多达 581 种,可细分为十二个品类。按照每次输入两个关键词的登录规则,用户将面临 336980 道不同的验证码,而一次性输入正确的概率仅为 8%!说实话,8% 的输入成功率一般没有哪家公司敢这么玩,12306 敢这么任性就是因为该网站具备垄断的权力,网上购火车就这一个渠道,你不忍也得忍。不过鉴于 12306 的这套花式验证码都是为了对付可恶的黄牛,我们也没什么好抱怨的。除了 12306,似乎所有 app 在操作的时候总要发验证码进行验证,这又是为何呢?手机短信的唯一用途成了花式接收验证码。不知从何时起,生活中的一切操作都被无穷无尽的验证码所占据,我们似乎已经记不起来,自己也曾度过一段没有验证码的生活。互联网发展最初是没有验证码的。那时候在论坛上发帖留言,只需一个回车键就能搞定。但这样的日子并没有安稳多久,因为网络黑客发现自己要是写个程序自动发消息,就能刷爆论坛,甚至直接让服务器崩溃,好好玩的样子。他们编写了一种能够大量、重复编写信息的程序,伪装成人类用户,肆无忌惮地朝网络上倾倒大量的、无意义的“僵尸”信息,垃圾邮件、垃圾广告、垃圾评论到处乱飞。这都还只是恶作剧,更恶劣的是让程序用穷举方式盗取别人的账号密码,然后非法谋取利益。不只是影响到了用户,就连提供商也收到了不少的牵连,这其中当属电子邮件提供商最惨。黑客每天用电子邮件供应商的免费邮箱发垃圾邮件,用户每天[_a***_]里躺着的不是工作邮件,而是成百上千的垃圾邮件。这些邮件供应商还拿这些黑客没一点办法,不审查吧,无法保证自己的服务质量,用户怨声载道;挨个审查邮件吧,工作量大到怀疑人生,而且又有不尊重用户隐私的嫌疑,真是被黑客玩得没一点脾气了。难道没有任何手段约束程序机器人吗?有。此前有一个人叫图灵,著名的图灵测试就来自于他:图灵***用“问”与“答”模式,即观察者通过控制打字机向两个测试对象通话,其中一个是人,另一个是机器。要求观察者不断提出各种问题,从而辨别回答者是人还是机器。比如——问:你会下国际象棋吗?答:是的。问:你会下国际象棋吗?答:是的。问:请再次回答,你会下国际象棋吗?答:是的。不用想,面前这位是很大概率是一台笨机器。问: 你会下国际象棋吗?答:是的。问:你会下国际象棋吗?答:是的,我不是已经说过了吗?问:请再次回答,你会下国际象棋吗?答:你烦不烦,干嘛老提同样的问题。那么你面前的这位,大概是一个活生生的人。从上述两种对话可以看出:第一个回答者只是单纯从知识库里提取简单的答案,第二种则具有分析综合的能力。这一实验给了一位叫路易斯·冯·安的 21 岁大学生很大灵感。路易斯·冯·安是一个计算机天才,17岁进入卡内基梅陇大学。在大学时期,他凭借良好的表现获得了导师曼纽尔·布鲁姆的赏识,傲人履历让雅虎向他伸出橄榄枝——Yahoo(雅虎)在当时还是最有实力的邮件提供商,他们下定决心要解决网络黑客问题。路易斯·冯·安从图灵实验中受到启发,没多久就给出了独特的解决方案:路易斯发现,人类的肉眼可以轻易识别图片里的文字信息,但机器不能,尤其是在那个 AI 一点都不发达的年代里。只要在邮箱注册和发送前加一道验证码来验证,就能立刻辨别出对方是人还是机器了。有了路易斯·冯·安的奠基,验证码的种类也就越来越多了。比如 12306 “人神共愤”的加减法、干扰线变形字母、图片验证码……在那个年代,验证码实实在在地解决了问题,但在当今时代,验证码还能那么好用吗?也不见得。比如我们最常见的短信验证码,其实很容易被手机病毒盗取,被不法之徒拿去进行恶劣的电信诈骗等违法活动。因此金融类 App 在你转账的时候,会想方设法验证你究竟是不是本人,连续输错三次账户就会被锁定。
到此,以上就是小编对于短信验证码在国际金融交易中的作用有多大?的问题就介绍到这了,希望介绍关于短信验证码在国际金融交易中的作用有多大?的1点解答对大家有用。
