|
Paypal所从事的电子支付业务,因为直接涉及资金结算,技术上存在漏洞就可能导致巨额损失。比如Paypal成立之初,为了快速获得市场,启用了每注册一名用户,授予新用户10美元的推广方案。如果有人操作机器注册账户,也就相当于直接从Paypal处诈取现金。2000年中,欺诈让PayPal每个月损失500万到1500万美元。
Paypal曾查到一个署名为Greg Stivenson的人每天用程序注册上百个帐户,在关掉他的账户并用邮件加以提醒后,对方回复说:“你认为这样就能对付我?看看这些。”接下来他列出了当天开户的上千个欺诈帐户。
这迫使拉夫琴和对方展开了一场猫鼠游戏。每一次,拉夫琴找出一个阻止自动注册帐户的方法,对方也会在很短时间内找到新的破解方式,并写信说:“搞定你了,美国混蛋,我还会回来的。”而这一期间,对方盗走上百万美元。
直到最终拉夫琴和工程师大卫·高斯贝克开创了一种“高斯贝克-拉夫琴测试”,这就是现在常见的验证码,通过一系列机器难以识别的图标,它能非常有效地分辨出注册帐户的到底是人还是程序。
“为了写这个程序,我从周五晚上开始到周一早上,一刻未停。”拉夫琴说。后来,“我们又给那家伙写了封邮件:来阻止它啊。’那人再没回复过。”
Paypal曾查到一个署名为Greg Stivenson的人每天用程序注册上百个帐户,在关掉他的账户并用邮件加以提醒后,对方回复说:“你认为这样就能对付我?看看这些。”接下来他列出了当天开户的上千个欺诈帐户。
这迫使拉夫琴和对方展开了一场猫鼠游戏。每一次,拉夫琴找出一个阻止自动注册帐户的方法,对方也会在很短时间内找到新的破解方式,并写信说:“搞定你了,美国混蛋,我还会回来的。”而这一期间,对方盗走上百万美元。
直到最终拉夫琴和工程师大卫·高斯贝克开创了一种“高斯贝克-拉夫琴测试”,这就是现在常见的验证码,通过一系列机器难以识别的图标,它能非常有效地分辨出注册帐户的到底是人还是程序。
“为了写这个程序,我从周五晚上开始到周一早上,一刻未停。”拉夫琴说。后来,“我们又给那家伙写了封邮件:来阻止它啊。’那人再没回复过。”
发表评论