第5章　基于用户行为的生物探针

通过历史事件统计，我们发现在互联网场景下，黑产的网络欺诈攻击大多发生在用户登录认证之后。因此，如何安全、有效且无伤用户体验进行用户身份验证就显得尤为关键和重要。如图5.1所示为身份认证的层次。

图5.1　身份认证的层次

身份认证是网络安全和风控领域的核心技术，其主要经历了以下4个阶段：

· 第一阶段Something you know（只有你知道的信息）：包括但不限于账户、密码、手机号、身份证信息。

· 第二阶段Something you have（只有你拥有的物品）：包括但不限于动态密码卡、IC 卡、磁卡。

· 第三阶段Something you are（只有你拥有的生物特征）：包括但不限于指纹、声纹、虹膜、人脸。

· 第四阶段Something you do（你特有的行为证明了“你就是你”）：包括但不限于用户的点击、按压、滑动、滚动、击键操作。

在第一阶段、第二阶段，典型的认证方式包括单因素认证（账户+密码）、双因素认证（账户+密码+U 盾）等。用户需要记忆复杂的密码、携带验证设备，非常不方便，用户体验较差。并且随着黑产攻击能力的提高，这些认证方式已经不足以保护用户的账号安全。

第三阶段发展到生物识别，其认证的唯一性、丰富性、稳定性得到了提升，典型的认证方式包括指纹识别、声纹识别、虹膜识别、人脸识别等，虽然相较于前两个阶段各方面都得到了极大提升和长足进步，但是其安全性、准确性、方便性仍然存在一些欠缺，不能进行持续、无感的身份验证。

第四阶段为生物行为模式识别，也属于生物识别的范畴，但它不依赖单一维度的生物特征，而是通过机器学习对用户的点击、按压、滑动、滚动、步态、姿态等行为进行智能计算和验证。黑产几乎不可能大批量复制或模仿正常用户的操作行为习惯，每个人的操作习惯和身体语言特征都是由社会和心理因素所塑造的，具有独特性。