如果你到國(guó)外旅游，或是換了一個(gè)新的IP地址，肯定會(huì)遇到下面這種情況：你的電子郵件服務(wù)提供商（比如微軟，Google，以及Facebook）要求驗(yàn)證你的身份才能允許登錄，你需要回答一些安全問(wèn)題，或是給你幾張照片讓你挑出自己的好友。

即便這個(gè)賬號(hào)是你的，但是你仍然需要證明自己，因?yàn)槟愕木W(wǎng)頁(yè)郵件服務(wù)狀態(tài)是不正常的。用安全人士的行話來(lái)說(shuō)，他們把這種狀況叫做“誤報(bào)（false positive）”或沖突，也就是說(shuō)，一個(gè)合法登錄的登錄行為，卻被識(shí)別成一個(gè)黑客攻擊、欺詐、或是盜號(hào)的行為。這種情況經(jīng)常發(fā)生，無(wú)論是終端用戶，還是IT系統(tǒng)管理員都感到非常頭疼。 

以色列初創(chuàng)公司BioCatch希望通過(guò)“認(rèn)知生物統(tǒng)計(jì)”來(lái)消除誤報(bào)現(xiàn)象。 Uri Rivner是BioCatch公司業(yè)務(wù)發(fā)展部經(jīng)理，當(dāng)筆者采訪他的時(shí)候，他遞給我一部平板電腦，然后讓我做了一件看上去非常簡(jiǎn)單的事兒：拖拽屏幕上的一個(gè)對(duì)象，從A點(diǎn)到B點(diǎn)，反復(fù)重復(fù)十幾次。實(shí)際上，這種簡(jiǎn)單的點(diǎn)擊和拖拽操作，計(jì)算機(jī)用戶每天都要做很多次，但是BioCatch卻從中了解到關(guān)于用戶的很多東西。

事實(shí)證明，我們點(diǎn)擊并移動(dòng)對(duì)象的方式，還有我們對(duì)每個(gè)現(xiàn)代計(jì)算機(jī)，瀏覽器，以及網(wǎng)站嵌入的人機(jī)界面使用方式，都是不一樣的，每個(gè)人的操作方式就像指紋，是獨(dú)一無(wú)二的。舉個(gè)例子，左撇子操作鼠標(biāo)的方式和右撇子完全不同，當(dāng)不同用戶“抓住”一個(gè)圖標(biāo)時(shí)，每個(gè)點(diǎn)，每個(gè)角度，等等，都是不一樣的。通過(guò)分析用戶會(huì)話，并且創(chuàng)建一個(gè)個(gè)性化的資料（每個(gè)用戶十個(gè)會(huì)話足夠了），BioCatch可以快速發(fā)現(xiàn)異常，并確定這個(gè)用戶是否能在當(dāng)前計(jì)算機(jī)中使用自己的帳號(hào)，并且能夠判斷出是否是黑客或詐騙犯。據(jù)Rivner透露，BioCatch消除誤報(bào)和沖突的成功率大約為80%到90%。

BioCatch的用戶資料由數(shù)百個(gè)變量組成，分布在四個(gè)層級(jí)上面。第一層是設(shè)備和網(wǎng)絡(luò)，由IP地址，硬件類型，用戶地理位置，以及其他傳統(tǒng)變量所組成。不過(guò)，BioCatch的真正興趣是在第二層，在實(shí)體資料層上，該公司會(huì)評(píng)估一些操作行為，比如手勢(shì)運(yùn)動(dòng)，手眼協(xié)調(diào)能力，以及根據(jù)操作方式定位設(shè)備的類似變量，這些操作可以是用手指進(jìn)行，也可以用鼠標(biāo)進(jìn)行，BioCatch都能判斷的出來(lái)。

第三層是認(rèn)知資料層，在這層上，速度，平均會(huì)話長(zhǎng)度，典型連接次數(shù)，以及“應(yīng)用程序流”，這些要素會(huì)結(jié)合其他變量一起被評(píng)估。舉個(gè)例子，當(dāng)某個(gè)用戶登錄到自己的銀行賬戶，他們通常會(huì)看看自己的賬戶余額，查查自己購(gòu)買(mǎi)的股票信息。如果那個(gè)用戶一登錄就直接進(jìn)行轉(zhuǎn)賬交易，那么就會(huì)引起B(yǎng)ioCatch的注意了。

最后一層被用來(lái)證實(shí)用戶身份的，它有一個(gè)很酷的名字，被稱為“隱形挑戰(zhàn)”。BioCatch會(huì)在會(huì)話中故意設(shè)置一些障礙，比如讓鼠標(biāo)光標(biāo)瞬間消失，或是牽引光標(biāo)的移動(dòng)和角度。因?yàn)槊總€(gè)人對(duì)這些操作的反應(yīng)是獨(dú)一無(wú)二的，所以這些反應(yīng)也可以被用來(lái)識(shí)別用戶身份，這樣用戶再也不用回答一些無(wú)聊的問(wèn)題了，比如，你媽媽的娘家姓什么？或是自己養(yǎng)的第一個(gè)寵物叫什么名字？等等。

所有這些參數(shù)都會(huì)給有一個(gè)分?jǐn)?shù)，最終結(jié)果會(huì)顯示在應(yīng)用的黃綠色和紅色區(qū)域里面，如果紅色特別多的話，那么安全經(jīng)理就要提高警惕了。BioCatch甚至還可以評(píng)估我們與用戶密碼登錄框的交互方式，他們分析的結(jié)論也非常有趣，57%的用戶在輸入萬(wàn)用戶名之后，會(huì)使用Tab鍵切換到密碼輸入框；46%的人則會(huì)使用鼠標(biāo)點(diǎn)擊，切換到密碼輸入框；只有1%的人會(huì)使用回車鍵進(jìn)行對(duì)話框切換。

Rivner表示，公司目前已經(jīng)開(kāi)始考慮盈利了。BioCatch可以應(yīng)用在銀行業(yè)務(wù)上面，比如他們會(huì)給銀行提供一個(gè)平板電腦和手機(jī)用戶的操作熱圖，如果用戶在向上滾動(dòng)和向下滾動(dòng)上花了太多時(shí)間，就意味著他們很難獲取信息。另外，BioCatch將會(huì)在2015年開(kāi)發(fā)一些用戶體驗(yàn)跟蹤功能。

目前，BioCatch已經(jīng)可以集成到web和Java環(huán)境下了，他們正在專注于云服務(wù)，客戶主要包括銀行和網(wǎng)上零售商。Rivner表示，他們不是要取代用戶密碼登錄，而是希望代替過(guò)去繁瑣身份驗(yàn)證方式，比如回答安全問(wèn)題，短消息驗(yàn)證碼身份驗(yàn)證，等等。

Via ZDNet

相關(guān)文章：

Apple ID兩步驗(yàn)證服務(wù)擴(kuò)張 中國(guó)名列其中

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。