8月,中国相继放松对欧洲36个国家的入境限制。远在英国的Julia得知在线申请的中国居留签证通过后,松了一口气。自疫情爆发以来,怀有身孕的英国人Julia已经与在中国工作的丈夫已经许久未见。出于紧急人道主义需求,Julia的入境申请在提交之后不到半个月即获得通过。她成功进入中国,与丈夫在中国团聚。
得益于互联网技术的发展,用一部手机、一台电脑搞定签证的用户数正在快速增长。当下,不同历史文化、语言文字、风俗习惯、思维方式的人来到外交部“中国签证申请服务中心”官网(以下简称“签证网站”)办理手续。实际上,这样的签证服务模式正逐渐在全球大行其道,颠覆营业厅办理的传统模式。
然而,许多问题也随之而来,其中最为突出的就是恶意程序骚扰,包括批量注册、屯号、自动化脚本刷量、撞库、爬取个人信息隐私等违法行为。这些恶意行为不仅会制造上亿虚假流量,导致平台带宽浪费,影响正常用户办理签证,而且随之而来的数据安全、隐私保护等诸多问题也不容忽视。犯罪分子能够利用个人信息精准地实施诈骗、绑架等各种犯罪,使得信息泄露成为一颗“不定时的炸弹”。
01 外交部案例概述
目前,中国签证申请服务中心在世界各个国家的中心城市落户,为申请中国签证的各国人士提供便利的签证办理服务。海外用户可统一在“中国签证申请服务中心”的官方网站进行签证和护照申请。
为了打击规模化、产业化、生态化的恶意入侵,中国外交部与网易易盾携手,基于行为式验证码的人机识别能力,以“反作弊”为核心场景,打造了定制化的业务安全解决方案。
在外交部的场景下,近亿海外用户处在不同时区进行签证申请。除了保障业务安全这一首要问题之外,如何针对海量、跨地区、多文化背景的用户提供低延迟的验证服务,成为另一大挑战。
首先,一定要“快”,承接跨地区QPS高并发处理,优化访问速度。其次,一定要“通”,验证交互必须先解决不同地区语言理解问题,验证形式和展示必须符合不同地区用户的使用习惯。再次,一定要“灵”,遍布于各个大洲的用户访问网站时间存在时差,在每一天的每一分钟里,危机都有可能产生。全天候快速响应和解决各类安全风险是重中之重。易盾助力外交部打击以签证名额为目标的黄牛党、反制垂涎于用户隐私的爬虫系统、对抗网络黑客以维护国家形象。
自2018年达成合作以来,易盾连续3年为外交部提供贴近业务实际的解决方案,集高并发情况下的访问优化、通用化的国际语言、图形化的风险数据监控、多样化的安全警告于一体,一次性解决黄牛党、机器人爬虫和恶意骚扰等问题。
随着业务安全方案逐步落实,客户反馈异常情况的频率逐渐下降。截至目前,网站刷号率下降近95%,平均验证时间减少至2秒。
02 让验证拥有更多选择
用户群有时候口味各异。面对验证这件事,有些人喜欢有趣,有些人喜欢简单,但几乎所有用户都厌恶繁琐和一成不变。
自合作以来,易盾助力外交部不断改善“中国签证申请服务中心”在线网站的身份认证机制,提供8种不同类型的行为式验证码,并支持验证码底图自定义和定制化,更好地融入网站设计,与业务紧密连接。
以前,签证申请用户必须输入一系列变形的数字或字母,或者通过短信发送随机数字至指定平台方,以取得成功的验证。此后,外交部在各个节点引入了多种形式的验证码,从滑动拼图、推理拼图、文字/图标点选、空间推理、语序点选,到智能无感知,以进一步贴近用户体验。从第一代、第二代到第三代,易盾持续为用户提供更多安全、有趣、简单的验证码选择。
第二代行为式验证码起源于交互方式的创新。第二代在外形和逻辑上都与第一代不同,更有趣、更互动。或许,你还记得报纸上的各种读者互动游戏,这种充满挑战性的小文字游戏一直深受读者的喜爱。这种简单、放松、跃跃欲试的冲动不断启发着网站验证的创新。伴随着各种各样的移动和点击,第二代让用户感到兴奋,放松,并释放出平时的压力。
第三代行为式验证码是无感知、立体式验证码。它们改变了网站测试人类和机器人活动的方式,适合于万事从简一族。智能无感知验证码完全不同,根本不需要打断用户,也没有任何多余的麻烦,用户只需轻点即可通过验证。系统从多维度收集环境信息进行判断。
根据用户的行为分析、设备环境分析、访问参数分析返回三个等级的风险结果。通过该风险结果,公司可以确定连接的真实性。网站可以根据此风险结果允许或禁止用户。该风险结果还可以用作信号,以训练网站的机器学习模型。
值得注意的是,对于患有视力疾病的人来说,行为式验证码仍旧是一个挑战。未来,易盾还将推出针对广大视障用户的专属行为验证码,让网络安全处处变通途。
03 承接近亿海外用户的签证办理需求
近年来,出入境人员呈稳步增长态势,在线签证办理迎来更多用户。国家移民管理局数据显示,2019年全年外国人入境达9767.5万人次,在2018年突破9000万人次后稳定攀升,同比增长约2.5%。
截至目前,数十个中国签证申请服务中心(以下简称“签证中心”)遍布欧洲、亚洲、大洋洲和北美洲多个国家的中心城市落户。
在线上,散落在世界各地的签证中心被集合在一起。科技帮助人类构建了一座新的数字“巴别塔”,不是出于挑战,而是为了提供更加优质的签证服务,便利中外往来。
外交部的“中国签证申请服务中心”官站配备了汉语、英语、法语、西班牙语、俄语、阿拉伯语6种在国际上被广泛使用的语言。在疫情期间,线上渠道显得尤为重要。用户可以在线提交材料进行申请,“远程”搞定一切。
“让To B服务超越语言和体验障碍,为全世界的人们使用”是易盾的使命。到目前为止,易盾的行为式验证码服务支持23种主流国际语言,包括英、日、韩、泰、越南、法、俄、阿拉伯等多国家、多地区语言,助力企业出海和国际交流。
此外,针对QPS高并发问题,易盾为外交部提供了定制化的最佳方案,服务其分散在全球各地的海量用户。易盾通过CDN多节点降低网络开销,实现由临近各个签证中心的DNS服务器来进行解析,有效平衡网络开销和解决物理延迟问题。目前,易盾在北京、上海、广州、北京、杭州、新加坡等地相继建立服务器集群,着手建立遍布全球的服务器体系,成为护航客户业务全球化的坚实伙伴。
04 数据和服务永不眠
“你知道洛杉矶凌晨四点钟是什么样子吗?”美国篮球明星科比.布莱恩特的这句话鼓舞了许多人。为热爱不舍昼夜,这样的场景在易盾日复一日地上演着。
“当然我们的目标是做到完美的系统自适应学习策略,不需要人工值守,但是如果客户遇到问题,我们随时响应,而且是分钟级。”一位网易易盾的技术人员这样说到。
为了打击规模化、产业化、生态化的恶意入侵,网易易盾为外交部提供了行为式验证码和反作弊相结合的业务安全解决方案,前后端配合实时打击业务作弊行为。据统计,易盾搭建的业务安全机制每日可为外交部“中国签证申请服务中心”网站实时拦截上千次恶意程序骚扰。
前端的技术对抗7×24小时动态在线。针对强对抗的恶意入侵事件,技术和运营团队将进行实时监控,并有效打击网络“黑灰产”。后端的数据监控系统,从趋势和占比出发,能够对“签证官网”的流量异常做出即时分析,让风险信息更加清晰。
数据监控系统配备多种可视化模式,采用地图、色块和标点来显示指标风险数量和地区分布,采用趋势线性图和柱状图展示验证成功率、拦截率和位置环境异常。一旦出现高危风险,系统就会发出风险预警。数据的交互,让业务安全从被动式抵抗走向了精准打击,甚至能够提前预判近期的风险对抗行为。
目前,网易易盾的“行为式验证码”已经服务了国家大剧院、人民网、中信证券、小鹏、蔚来、广汽丰田、巧虎、恒大恒房通等行业头部企业。深耕业务安全行业22年,易盾推荐使用“行为式验证码+反作弊”的双重保障,有效识别人机,为互联网资产的装上一层防御系统。