如果你到國外旅游，或是換了一個新的IP地址，肯定會遇到下面這種情況：你的電子郵件服務(wù)提供商（比如微軟，Google，以及Facebook）要求驗證你的身份才能允許登錄，你需要回答一些安全問題，或是給你幾張照片讓你挑出自己的好友。

即便這個賬號是你的，但是你仍然需要證明自己，因為你的網(wǎng)頁郵件服務(wù)狀態(tài)是不正常的。用安全人士的行話來說，他們把這種狀況叫做“誤報（false positive）”或沖突，也就是說，一個合法登錄的登錄行為，卻被識別成一個黑客攻擊、欺詐、或是盜號的行為。這種情況經(jīng)常發(fā)生，無論是終端用戶，還是IT系統(tǒng)管理員都感到非常頭疼。 

以色列初創(chuàng)公司BioCatch希望通過“認(rèn)知生物統(tǒng)計”來消除誤報現(xiàn)象。 Uri Rivner是BioCatch公司業(yè)務(wù)發(fā)展部經(jīng)理，當(dāng)筆者采訪他的時候，他遞給我一部平板電腦，然后讓我做了一件看上去非常簡單的事兒：拖拽屏幕上的一個對象，從A點到B點，反復(fù)重復(fù)十幾次。實際上，這種簡單的點擊和拖拽操作，計算機用戶每天都要做很多次，但是BioCatch卻從中了解到關(guān)于用戶的很多東西。

事實證明，我們點擊并移動對象的方式，還有我們對每個現(xiàn)代計算機，瀏覽器，以及網(wǎng)站嵌入的人機界面使用方式，都是不一樣的，每個人的操作方式就像指紋，是獨一無二的。舉個例子，左撇子操作鼠標(biāo)的方式和右撇子完全不同，當(dāng)不同用戶“抓住”一個圖標(biāo)時，每個點，每個角度，等等，都是不一樣的。通過分析用戶會話，并且創(chuàng)建一個個性化的資料（每個用戶十個會話足夠了），BioCatch可以快速發(fā)現(xiàn)異常，并確定這個用戶是否能在當(dāng)前計算機中使用自己的帳號，并且能夠判斷出是否是黑客或詐騙犯。據(jù)Rivner透露，BioCatch消除誤報和沖突的成功率大約為80%到90%。

BioCatch的用戶資料由數(shù)百個變量組成，分布在四個層級上面。第一層是設(shè)備和網(wǎng)絡(luò)，由IP地址，硬件類型，用戶地理位置，以及其他傳統(tǒng)變量所組成。不過，BioCatch的真正興趣是在第二層，在實體資料層上，該公司會評估一些操作行為，比如手勢運動，手眼協(xié)調(diào)能力，以及根據(jù)操作方式定位設(shè)備的類似變量，這些操作可以是用手指進(jìn)行，也可以用鼠標(biāo)進(jìn)行，BioCatch都能判斷的出來。

第三層是認(rèn)知資料層，在這層上，速度，平均會話長度，典型連接次數(shù)，以及“應(yīng)用程序流”，這些要素會結(jié)合其他變量一起被評估。舉個例子，當(dāng)某個用戶登錄到自己的銀行賬戶，他們通常會看看自己的賬戶余額，查查自己購買的股票信息。如果那個用戶一登錄就直接進(jìn)行轉(zhuǎn)賬交易，那么就會引起B(yǎng)ioCatch的注意了。

最后一層被用來證實用戶身份的，它有一個很酷的名字，被稱為“隱形挑戰(zhàn)”。BioCatch會在會話中故意設(shè)置一些障礙，比如讓鼠標(biāo)光標(biāo)瞬間消失，或是牽引光標(biāo)的移動和角度。因為每個人對這些操作的反應(yīng)是獨一無二的，所以這些反應(yīng)也可以被用來識別用戶身份，這樣用戶再也不用回答一些無聊的問題了，比如，你媽媽的娘家姓什么？或是自己養(yǎng)的第一個寵物叫什么名字？等等。

所有這些參數(shù)都會給有一個分?jǐn)?shù)，最終結(jié)果會顯示在應(yīng)用的黃綠色和紅色區(qū)域里面，如果紅色特別多的話，那么安全經(jīng)理就要提高警惕了。BioCatch甚至還可以評估我們與用戶密碼登錄框的交互方式，他們分析的結(jié)論也非常有趣，57%的用戶在輸入萬用戶名之后，會使用Tab鍵切換到密碼輸入框；46%的人則會使用鼠標(biāo)點擊，切換到密碼輸入框；只有1%的人會使用回車鍵進(jìn)行對話框切換。

Rivner表示，公司目前已經(jīng)開始考慮盈利了。BioCatch可以應(yīng)用在銀行業(yè)務(wù)上面，比如他們會給銀行提供一個平板電腦和手機用戶的操作熱圖，如果用戶在向上滾動和向下滾動上花了太多時間，就意味著他們很難獲取信息。另外，BioCatch將會在2015年開發(fā)一些用戶體驗跟蹤功能。

目前，BioCatch已經(jīng)可以集成到web和Java環(huán)境下了，他們正在專注于云服務(wù)，客戶主要包括銀行和網(wǎng)上零售商。Rivner表示，他們不是要取代用戶密碼登錄，而是希望代替過去繁瑣身份驗證方式，比如回答安全問題，短消息驗證碼身份驗證，等等。

Via ZDNet

相關(guān)文章：

Apple ID兩步驗證服務(wù)擴張 中國名列其中

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。