武漢極驗CTO謝強。

極驗安全專家在分析“黑灰產”欺詐態勢。

極驗官網：極驗驗證碼研發歷程。

移動互聯時代，人們都會遇到各種用戶驗證：拖動按鈕到合適位置，即可完成拼圖，驗證就能通過，這個過程不過1-2秒。然而多年前，這樣的驗證要依靠輸入字符或圖片來完成，流程繁瑣且不安全，平均需要15秒以上。

位于光谷的武漢極意網絡科技有限公司（以下簡稱極驗）就解決了上述網絡驗證的行業痛點，并將驗證從字符和圖片的1.0時代，拖拽到“行為式驗證”的2.0時代。

伴隨著越來越多中國企業走出國門，布局海外市場，堅實的技術和穩定的產品服務變得愈發重要。如今，極驗已將這項貼近民生的驗證服務做成了“全球性的大生意”，極驗每天為全網提供超過29億次的安全防護，并且攜手騰訊云用中國技術服務全球36萬家企業。

日前，筆者走進極驗這家來自武漢光谷的科技企業，了解在海外更加陌生和復雜的網絡安全形勢下，中國科技企業要修煉哪些“技術內力”。

■ 用技術給黃牛“添堵”

熱門城市特價機票，老是買不到，因為“黑產”也加入搶奪還加價倒賣。熱門演唱會黃牛搶票快于普通歌迷……這些就是被業界稱為“黑灰產”以惡意流量獲利行為的一種。據不完全數據統計，截至2021年，互聯網“黑灰產”已給全球造成高達6萬億美元的經濟損失。

不光在快消、在線金融和互聯網平臺行業，上述“黑產”開始侵入正在進行數字化轉型的實體經濟，數據已成為企業的核心生產要素，但商業數據或許會成為別人的生產力。區別于做“兵來將擋，水來土掩”的“救火式”防御，極驗提供的驗證解決方案卻是“魔高一尺，道高一丈”“快人一步”。

“黑產利潤等于黑產收入減除黑產成本，而我們做的事就是給黃牛們‘添堵’，讓黑產成本增加，迫使對方放棄。”武漢極驗CTO謝強介紹，極驗目前的第四代驗證碼將數據包、校驗、彈出驗證等環節拆分為7個部分，每隔一段時間將每一個部分做一次動態更新，在黑產做完攻擊準備時，防御手段已經變化2—3次了，他們準備好的攻擊“武器”自然也就沒有了威脅。

據了解，絕大部分企業在網絡安全領域并沒有培養大量的“救火隊員”，而是不斷修煉“自動化服務后臺”，客戶反饋受到攻擊后，只須點幾個按鈕，馬上反饋數據進行修正。目前極驗正利用深度學習，通過分析驗證過程中產生的行為數據，構建人機行為特征邊界，幫助平臺（網站/App）區分人機行為，有效抵御機器批量自動化請求。同時，一次攻擊就是一次模型訓練，簡單來說就是有人上門“踢館”，就且陪“它”練練，“世面”越見越多，“武功”越來越強。

那么極驗的這套“行為驗證”到底有多強？在全球范圍是什么段位？此前，一家全球著名咨詢機構調研發現，除了美國谷歌在“行為驗證”領域推出實驗性產品以外，世界其他開發此項產品的機構寥寥無幾。而現在，極驗驗證已能和谷歌這家前輩級企業同臺競技。一家美國本土安全公司曾向全球招標，采購一個業務安全整合方案，經多方比較，在面對世界級競標對手時，極驗驗證最終勝出。

謝強介紹，依托行為驗、身份驗、設備驗這“三板斧”積累的“火眼金睛”，加上AI強大的學習能力，極驗能夠做到人均運營維護高峰時可達1人對200位左右的客戶。

■ 業務出海闖過服務“空檔期”

從2013年首創“行為式驗證”，到今年入選湖北省專精特新中小企業名單，極驗在收獲國內行業客戶的認可，并逐步從武漢走向全球的同時，也感受到海外面臨著更加陌生的網絡環境和技術平臺服務市場。《2022年DDoS攻擊威脅報告》顯示，全球DDoS攻擊次數已連續4年呈上升態勢。

“海外市場每個國家和地區都有不同的安全挑戰，如何調配全網資源為全球客戶提供高效、穩定的服務，成為極驗走出去所面臨的首要挑戰。”謝強介紹，極驗提供的防護中，有1/3來自海外，尤其在海外的電商旺季，需要格外關注“黑灰產”的動向。

“很多黑產的第一個手段就是把SaaS廠商的服務先打垮，逼著客戶不選擇這家SaaS廠商合作，甚至放棄這個功能。”騰訊云EdgeOne首席架構師廖龍分析稱，傳統的解決方案中，需要相應的技術服務商擴容，但受限于技術架構和響應時間，從擴容開始到完成往往會有4分鐘左右的空檔期，這意味著期間的驗證碼幾乎處于不可用的狀態，對于大部分數字化業務而言，這幾乎是不可接受的影響。騰訊云與極驗的合作提供了全新的技術方案，跨過了服務“真空地帶”。

海量的用戶需求，以及復雜多變的網絡環境，讓極驗需要采購第三方的各類產品，然而海外不同維度的需求需要這個“幫手”擁有強大的平臺算力以及廣袤的數據邊緣節點。謝強認為：“像騰訊云EdgeOne恰恰是我們所需要的，在今年與騰訊云合作后，極驗將能夠為海外客戶提供優質網絡覆蓋的成本降下來，同時，還能把日常的基礎設施維護變得簡單高效。”

依托騰訊云在全球的2800多個邊緣節點，騰訊云EdgeOne助力極驗打造安全加速一體化的基礎架構，整體加速性能提升了25%，成功經受多次流量高峰考驗。

數據顯示，目前極驗客戶涵蓋了電商、航空、游戲、直播、銀行、區塊鏈、企業服務等20余個細分領域。在以上細分領域中，極驗頭部客戶覆蓋率達到52.4%，每天為全球客戶提供超過29億次的安全防護。

■ 從“保鏢高手”中獲得內力

如果說極驗是企業安全防護的“保鏢”，那么騰訊云就是“保鏢”背后的“保鏢”，為極驗輸送“技術內力”。依托在全球五大洲70多個國家和地區部署的眾多邊緣節點，騰訊云EdgeOne能充分發揮邊緣計算低延遲和高實時性的計算能力，極驗可以在海外任意地區就地實現資源的調度和擴容、快速響應和處理數據。

對此，謝強認為相比傳統解決方案，騰訊云EdgeOne的每一個邊緣節點都同時擁有DNS解析、智能加速、DDoS防護、Web防護、Bot防護等安全防護和加速服務兩大能力體系，讓企業一站式解決安全防護和加速的挑戰，大大降低了企業運維的復雜度。

謝強坦言，在與騰訊云合作中，EdgeOne有效緩解“黑灰產”對驗證碼帶來的流量沖擊，極驗全球動態加速整體性能提升了25%，顯著提升了訪問體驗，同時EdgeOne千萬級QPS的CC防護容量以及分布式防護能力，也為極驗提供了更加彈性、可擴展的安全支持。

據了解，目前，騰訊云EdgeOne安全加速一體化的特色技術也為金融、游戲、泛娛樂等各行各業的全球化業務保駕護航。目前，騰訊云EdgeOne已累計服務120多家全球游戲企業，中國Top10游戲公司中七成選擇EdgeOne來應對百萬下載并發，文娛出海App榜單Top10八成企業選擇EdgeOne。