告别传统输入式验证码，“点触”想为互联网带来点击、拖动式的新一代验证码，更有趣、更安全、还能广告 | 36氪

“请将领带拖至左图适当位置”、“请点击所有的鼠标”、“请依次点击左图的‘蛇’、‘吉’”，以上四幅图就是点触想要带给大家的新一代验证码。和传统的输入式验证码不同，点触倡导用户通过点击、拖动等方式进行验证。通过这种带点游戏性质的验证交互方式，点触希望为用户带来更有趣的验证过程。而对于植入此种验证方式的各大网站来说，点触的吸引力还在于它更安全，而且还能植入广告。

点触验证的安全性从何说起？

点触创始人宋超表示，对于国内各大网站、论坛的站长来说，机器帐号灌水发垃圾广告是一件非常令人头疼的事。举个极端的例子。浓情中南——中南财经政法大学的官方论坛去年就曾一度被机器帐号发的垃圾广告骚扰，网站平均每秒就出现一条“找小姐”的色情交易广告。对此，上百家媒体进行了报道，该论坛也因此被政府取消了备案，要求网站整改。事实上，宋表示，国内几乎所有中型以上的网站都有因为这些垃圾信息被政府请去喝茶、或被取消备案、关闭网站的经历。另一方面，这些垃圾信息对于网站在搜索引擎上的排名也有影响。因为过多的垃圾信息会导致网站被搜索引擎降权。

国内目前主流的防灌水服务包括安恒、保10洁和腾讯下面的防水墙。前两者是以爬虫检测网站内容为主，主打的是自己的敏感词库，给网站提供警报和检测报告等服务。防水墙是事后定期检测网站，只为discuz使用。而点触则是从源头抓起。它通过其经过多重加密的新型验证码严防机器帐号注册，同时它还通过它的”鹰眼“内容过滤系统，使得站长能在内容发布前就对内容进行过滤。

在严防机器注册这块，传统输入式验证码很容易被机器破译。点触不同，它的验证码背景图片采用了多种图像加密技术，且添加了很多随机效果，能有效防止ocr识别。另外，点触验证码上的文字采用了随机印刷技术，能够随机采用多种字体、多种变形的实时随机印刷，防止暴力破解。

除了在帐号注册上把关，点触还在内容监控层面打造了一个“鹰眼”主动防御系统。“鹰眼”就好象网站的一个防毒面具，所有网站信息发布之前都会被“鹰眼”过滤一遍。至于过滤的规则，鹰眼是采用云端规则库+本地规则库的形式。云端规则库是一个普适性规则，而本地规则库则需各站长根据自身网站内容特色进行设置，之后鹰眼再将这些规则学起来，为每个网站形成一套个性化的内容过滤规则。

总之在网站安全性这块，宋表示出了绝对的信心，因为他本身就是做信息安全出身，也接过国家级的这方面项目。上文提到的浓情中南论坛后来就是用的他们的服务。而且由于他目前的这套网站安全工具都是免费给站长们使用，因此他们办公室目前还推着很多各地站长们送的礼物。不过宋表示，点触的这套工具在不久就会开始收费。而考虑到团队本身技术出身，推广和运营是短板，他们也决定找代理来做这件事。

对点触这套包括验证码在内的网站安全系统感兴趣的朋友可以点此登录页面试用。
公钥：5e45382e-cac5-4acb-b338-30249b2d8720
私钥：884b9071-ffa5-46d8-aea7-cb106d1cf6d8

点触验证码还能广告？

先来看看几张图吧：



有被最后的杜蕾丝广告雷到吗？这就是宋对点触验证码在广告方面的设想。事实上，点触的验证码是通过多张图片和文字进行叠加的结果。而整个制作验证码的权限是完全开放给各站长的。站长们只需在点触的验证码管理板块（登录方式同上）导入相应的广告图片之后就能自己制作点触验证码，并将该验证码自动运用到自家网站。

除了将点触验证码广告运用到各大网站，宋对于点触在移动端的前景还有更大的设想。首先，移动应用的注册、登录同样是可以启用点触的广告式验证码的。除此之外，宋认为点触的这种广告属性能够成为移动端的一种跨应用的虚拟货币。设想一下，当你在36氪移动版上读了一篇文章的前2段之后立马跳出提示——如果想继续阅读，请通过此验证码的验证。而此验证码正源于点触，其上的广告则是36氪添加上去的。这会不会成为媒体在移动端的一种变现手段呢？除了为”继续阅读“的目的而点击点触验证码之外，氪还为读者提供一个通道，读者可以随时点击这个验证码。而驱使读者点击它的动力就是读者点击之后能获得积分。这些积分又能跨应用地用到其他应用上，比如用于在游戏应用中购买游戏道具。从这个角度讲，点触就变成了移动端的一种通用货币，也成为了众多移动应用变现的一种手段。

再次强调，上述文字只是”设想“，提到36氪也只是为了举例。而对于宋的点触团队来说，由于他们是技术出身，其广告方面的资源和渠道非常有限，能完成上面的设想会非常困难。