据马新社报道,截至8月10日,大马有904万8634人已完成施打两剂新型冠状病毒疫苗,占总人口的28.3%。Our World In Data全球疫苗接种地图显示,大马也成为东南亚疫苗接种率第二的国家,仅次于新加坡的67.7%。
图源:Our World In Data
以下内容,源引马来西亚媒体机构《访问》(The Interview):
《“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节》
一、疫苗接种,卡在reCAPTCHA之下
疫情防控方面取得的成绩,离不开马来西亚政府的高度重视与支持。为了进一步推进疫苗接种工作,马来西亚新冠疫苗供应委员会(JKJAV)斥巨资建立疫苗注册网站,但却引发了民众的一致吐槽,民怨四起。
据马来西亚媒体机构《访问》(The Interview)报道,马来西亚新冠疫苗供应委员会(JKJAV)耗资7000万令吉设立疫苗注册网站,然而,政府于2021年5月26日开放民众通过该网站注册阿斯利康(AstraZeneca)疫苗次轮接种计划时,官网因大量用户涌入无法负荷而瘫痪,导致状况百出。
有的用户面临宕机,无法选择所在州属;有的用户则反复提交申请,不断收到谷歌人机验证(reCAPTCHA),不知按下了多少次的「im not a robot」,还有无数次点选九宫格验证辨别图像,如桥梁、交通灯、拖拉机、巴士、汽车等等。
图源:vaksincovid
结果,民众特地调好时间以便抢先登记,却因为系统设置不完善而空等候,究竟有没有抢到疫苗倒是未知数,反而是花上近两小时在证明自己不是机器人。
各地民怨四起,有人说疫苗一剂难求;有人说「被当猴耍」;有人还说「手指都快抽筋了」;也有人指出网站中的「臭虫」问题(大马叫bug是臭虫)无法完全避免,但软件工程师应当提前思考内容传递网络、伺服器、网页界面等细节,而非让网民看着停摆的页面不断刷新,让本来已经流量极高的伺服器更忙。
借由此事件思考,其实不只是疫苗注册,迈入科技时代,人机验证早已充斥在人类日常生活中。
根据美国跨国科技企业Cloudflare数据显示,网络用户完成验证码平均需要32秒,全球有46亿网络用户。假设一名网络用户每10天看到一个验证码,以此推算,相当于全球人类每天共花费500年时间在和机器人抗争,以保护人类的网络环境安全。
数据化时代的企业,为何需要为网站搭建控制网页风险的安全系统?最主要也简而易懂的原因有两个,即保护自家网站,防止撞库攻击;同时也保护用户个资,给予用户极致体验。一个完善的交互安全服务商不仅只是为企业打造安全网,更有着为改善网站用户体验的使命。
随着互联网高速发展,网络在给人类生活提供便利的同时也孕育了了⼤规模的灰黑产业。据统计,2015年黑灰产业从业人数已过40万。⽽验证作为守护网络资源的第一道防线,如何让真实用户获取资源并将恶意程序阻挡在外,企业、政府和各大平台网站都肩负着重任。
当日常生活所需采买都通过线上方式进行,完善的交互安全服务更为重要,保护网站信息,也保障用户体验。(图片来源:Pixabay)
以网购平台为例子,消费者在购物时会填写的资料包括姓名、电话号码、收件地址、付款方式如信用卡、网络银行详情等基本资料,稍有差池或会导致个资外泄或金钱损失。假设网购平台设置全套交互安全系统,站在消费者的立场,可以放心在此平台购物,减少了对账号被盗用的隐忧;从网购平台角度而言,除了防御网站资源被盗取,也可从行为数据加以分析,得知网站浏览量、区分浏览账号为人或机,获得更精准的数据,为业务拓展作出规划。
除了网购平台,同样的优势和用户体验放在外卖平台、电召车、酒店和机票预订、电讯公司、社交媒体、银行金融业等,皆为一样的道理。
二、从字符验证到「去验证化」用户体验便利的同时牺牲个人隐私
回顾验证码的发展历程,最早出现的传统验证码一般是简单易懂的形式,人类可以轻易分辨当中内容,但也极易被黑客破解。随着机器识别图片能力的提高,验证码也一直在更新换代,图片中的文字以扭曲呈现干扰视线,避免让机器认出,但对人类来说既费时又低效。
随着机器识别图片能力的提高,验证码也一直在更新换代,图片中的文字以扭曲呈现干扰视线,避免让机器认出,但对人类来说既费时又低效。(图片来源:Imperva)
随着技术日渐提升,「去验证化」技术崛起,人类只需要「勾选」一个按钮,来「证明」自己不是机器人,也就是如今我们常见的「im not a robot」;勾选之后,系统会跟进用户当前的网络情况来决定是「验证成功」还是继续进入「九宫格验证」。勾选比起填写确实轻松很多,而这项便利的代价就是个人隐私,大量用户的IP和行为信息被泄露,甚至成为广告引流的工具。
同时,从这次的大马疫苗注册事件也可以看出,用户对于该验证码的枯燥形式多有吐槽。倘若企业网站的人机验证服务能注重用户信息安全,同时能从轻松简单的形式中提高用户体验,用户便可以在享有科技便利的同时,也在网络达到极致体验。
只需要勾选一个按钮的简单动作,就能证明自己不是机器人,但其实背后演算逻辑更为复杂,便利的代价是个人隐私。(图片来源:Google截图)
三、行为验证,来自大马《访问》的安利
作为大马的开放性媒体平台,《访问》(The Interview)作者团队中,华人作者身影随处可见。作为华人互联网圈子里的「验证码」代表,极验行为验证很荣幸被大马《访问》华人作者的推荐:
“当传统验证能被技术轻易破解,愈发扭曲的九宫图像造成用户极差体验。因此,「滑动拼图式行为验证」于2012年应时而生。
「滑动拼图式行为验证」意即用户只需要拖动滑块,就能简单完成验证步骤。(图片来源:极验)
在过去的人机验证使用经验当中,或许会让用户产生误解,是否越复杂的验证步骤就越安全呢?其实不然,主要视乎背后的技术手段和服务商产品。
在⽤户滑动滑块完成拼图的过程中,GeeTest会对⽤户的⾏为进⾏分析;以⼤量数据的基础对⼈和机器的特征进⾏分析,建⽴多维度的⼈机特征检测模型,从⽽区分⼈机,将机器程序阻挡在外。在保障网站主安全的同时也达到用户良好体验的效果。
目前大部分的企业平台都在使用滑块验证码,包括电商品牌小米、Nike;游戏米哈游《原神》、莉莉丝《万国觉醒》;银行、政府、大学等。而他们皆使用来自同一家企业——GeeTest的滑块验证服务。
疫情肆虐的当下,各种交互安全问题正倒逼着传统行业加快数字化进程。在互联网快速发展的今天,全球网民对于交互体验的要求,近乎苛刻。不论是政府单位,又或者是企业机构,为用户群体提供更安全更便捷的互联网环境已成为服务「标配」。
作为全球交互安全创领者,极验即将面向全球用户,推出全新的产品线,在兼顾交互安全与体验的同时,带给大家更多的惊喜,让我们拭目以待吧!
最后,极验海外还将为每一位海外新注册企业和用户提供免费30天的试用支持。
极验海外以及国内出海服务支持:email:[email protected]
参考文章:《“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节》https://theinterview.asia/hot...
发送到百科下的摘录
已经超出 2513 字