如鲠在喉！卡在reCAPTCHA之下的大马疫苗

​​据马新社报道，截至8月10日，大马有904万8634人已完成施打两剂新型冠状病毒疫苗，占总人口的28.3%。Our World In Data全球疫苗接种地图显示，大马也成为东南亚疫苗接种率第二的国家，仅次于新加坡的67.7%。

图源：malaysiakini

图源：Our World In Data
以下内容，源引马来西亚媒体机构《访问》（The Interview）：

《“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节》

一、疫苗接种，卡在reCAPTCHA之下

疫情防控方面取得的成绩，离不开马来西亚政府的高度重视与支持。为了进一步推进疫苗接种工作，马来西亚新冠疫苗供应委员会（JKJAV）斥巨资建立疫苗注册网站，但却引发了民众的一致吐槽，民怨四起。

据马来西亚媒体机构《访问》（The Interview）报道，马来西亚新冠疫苗供应委员会（JKJAV）耗资7000万令吉设立疫苗注册网站，然而，政府于2021年5月26日开放民众通过该网站注册阿斯利康（AstraZeneca）疫苗次轮接种计划时，官网因大量用户涌入无法负荷而瘫痪，导致状况百出。

有的用户面临宕机，无法选择所在州属；有的用户则反复提交申请，不断收到谷歌人机验证（reCAPTCHA），不知按下了多少次的「im not a robot」，还有无数次点选九宫格验证辨别图像，如桥梁、交通灯、拖拉机、巴士、汽车等等。

图源：vaksincovid
结果，民众特地调好时间以便抢先登记，却因为系统设置不完善而空等候，究竟有没有抢到疫苗倒是未知数，反而是花上近两小时在证明自己不是机器人。

各地民怨四起，有人说疫苗一剂难求；有人说「被当猴耍」；有人还说「手指都快抽筋了」；也有人指出网站中的「臭虫」问题（大马叫bug是臭虫）无法完全避免，但软件工程师应当提前思考内容传递网络、伺服器、网页界面等细节，而非让网民看着停摆的页面不断刷新，让本来已经流量极高的伺服器更忙。

借由此事件思考，其实不只是疫苗注册，迈入科技时代，人机验证早已充斥在人类日常生活中。
根据美国跨国科技企业Cloudflare数据显示，网络用户完成验证码平均需要32秒，全球有46亿网络用户。假设一名网络用户每10天看到一个验证码，以此推算，相当于全球人类每天共花费500年时间在和机器人抗争，以保护人类的网络环境安全。

数据化时代的企业，为何需要为网站搭建控制网页风险的安全系统？最主要也简而易懂的原因有两个，即保护自家网站，防止撞库攻击；同时也保护用户个资，给予用户极致体验。一个完善的交互安全服务商不仅只是为企业打造安全网，更有着为改善网站用户体验的使命。

随着互联网高速发展，网络在给人类生活提供便利的同时也孕育了了⼤规模的灰黑产业。据统计，2015年黑灰产业从业人数已过40万。⽽验证作为守护网络资源的第一道防线，如何让真实用户获取资源并将恶意程序阻挡在外，企业、政府和各大平台网站都肩负着重任。

当日常生活所需采买都通过线上方式进行，完善的交互安全服务更为重要，保护网站信息，也保障用户体验。（图片来源：Pixabay）
以网购平台为例子，消费者在购物时会填写的资料包括姓名、电话号码、收件地址、付款方式如信用卡、网络银行详情等基本资料，稍有差池或会导致个资外泄或金钱损失。假设网购平台设置全套交互安全系统，站在消费者的立场，可以放心在此平台购物，减少了对账号被盗用的隐忧；从网购平台角度而言，除了防御网站资源被盗取，也可从行为数据加以分析，得知网站浏览量、区分浏览账号为人或机，获得更精准的数据，为业务拓展作出规划。
除了网购平台，同样的优势和用户体验放在外卖平台、电召车、酒店和机票预订、电讯公司、社交媒体、银行金融业等，皆为一样的道理。

二、从字符验证到「去验证化」用户体验便利的同时牺牲个人隐私

回顾验证码的发展历程，最早出现的传统验证码一般是简单易懂的形式，人类可以轻易分辨当中内容，但也极易被黑客破解。随着机器识别图片能力的提高，验证码也一直在更新换代，图片中的文字以扭曲呈现干扰视线，避免让机器认出，但对人类来说既费时又低效。

随着机器识别图片能力的提高，验证码也一直在更新换代，图片中的文字以扭曲呈现干扰视线，避免让机器认出，但对人类来说既费时又低效。（图片来源：Imperva）
随着技术日渐提升，「去验证化」技术崛起，人类只需要「勾选」一个按钮，来「证明」自己不是机器人，也就是如今我们常见的「im not a robot」；勾选之后，系统会跟进用户当前的网络情况来决定是「验证成功」还是继续进入「九宫格验证」。勾选比起填写确实轻松很多，而这项便利的代价就是个人隐私，大量用户的IP和行为信息被泄露，甚至成为广告引流的工具。

同时，从这次的大马疫苗注册事件也可以看出，用户对于该验证码的枯燥形式多有吐槽。倘若企业网站的人机验证服务能注重用户信息安全，同时能从轻松简单的形式中提高用户体验，用户便可以在享有科技便利的同时，也在网络达到极致体验。

只需要勾选一个按钮的简单动作，就能证明自己不是机器人，但其实背后演算逻辑更为复杂，便利的代价是个人隐私。（图片来源：Google截图）

三、行为验证，来自大马《访问》的安利

作为大马的开放性媒体平台，《访问》（The Interview）作者团队中，华人作者身影随处可见。作为华人互联网圈子里的「验证码」代表，极验行为验证很荣幸被大马《访问》华人作者的推荐：

“当传统验证能被技术轻易破解，愈发扭曲的九宫图像造成用户极差体验。因此，「滑动拼图式行为验证」于2012年应时而生。

「滑动拼图式行为验证」意即用户只需要拖动滑块，就能简单完成验证步骤。（图片来源：极验）

在过去的人机验证使用经验当中，或许会让用户产生误解，是否越复杂的验证步骤就越安全呢？其实不然，主要视乎背后的技术手段和服务商产品。

在⽤户滑动滑块完成拼图的过程中，GeeTest会对⽤户的⾏为进⾏分析；以⼤量数据的基础对⼈和机器的特征进⾏分析，建⽴多维度的⼈机特征检测模型，从⽽区分⼈机，将机器程序阻挡在外。在保障网站主安全的同时也达到用户良好体验的效果。

目前大部分的企业平台都在使用滑块验证码，包括电商品牌小米、Nike；游戏米哈游《原神》、莉莉丝《万国觉醒》；银行、政府、大学等。而他们皆使用来自同一家企业——GeeTest的滑块验证服务。

疫情肆虐的当下，各种交互安全问题正倒逼着传统行业加快数字化进程。在互联网快速发展的今天，全球网民对于交互体验的要求，近乎苛刻。不论是政府单位，又或者是企业机构，为用户群体提供更安全更便捷的互联网环境已成为服务「标配」。

作为全球交互安全创领者，极验即将面向全球用户，推出全新的产品线，在兼顾交互安全与体验的同时，带给大家更多的惊喜，让我们拭目以待吧！

最后，极验海外还将为每一位海外新注册企业和用户提供免费30天的试用支持。

极验海外以及国内出海服务支持：email：international@geetest.com

参考文章：《“我不是机器人”——斥巨额设立的大马疫苗登记网站或忽略此重要细节》https://theinterview.asia/hot...
发送到百科下的摘录
已经超出 2513 字