驗(yàn)證碼的現(xiàn)在與未來

什么是驗(yàn)證碼

“驗(yàn)證碼”（CAPTCHA）其實(shí)并不是網(wǎng)友們經(jīng)常在不同網(wǎng)站上看到的那種亂七八糟的字母組合的同義詞，而是“全自動區(qū)分計(jì)算機(jī)和人類的圖靈測試”的俗稱。顧名思義，它的作用就是區(qū)分計(jì)算機(jī)和人類。 （北京網(wǎng)出品）

在CAPTCHA 測試中，充當(dāng)服務(wù)器的計(jì)算機(jī)會自動生成一個(gè)問題供用戶回答。這個(gè)問題可以由計(jì)算機(jī)生成和判斷，但只有人才能回答。由于計(jì)算機(jī)無法回答CAPTCHA 問題，因此可以將回答這些問題的用戶視為人類。 CAPTCHA 有時(shí)被稱為反向圖靈測試，因?yàn)橛?jì)算機(jī)測試人而不是標(biāo)準(zhǔn)圖靈測試中的人測試計(jì)算機(jī)。

一個(gè)關(guān)于驗(yàn)證碼的笑話

驗(yàn)證碼是否真的保護(hù)了計(jì)算機(jī)系統(tǒng)

來自斯坦福大學(xué)PALO ALTO 的一組研究人員指出，許多驗(yàn)證碼根本無法正常工作。研究人員甚至設(shè)計(jì)了一個(gè)通用程序，能夠識別許多網(wǎng)站上成功率很高的驗(yàn)證碼，包括Visa 的Authorize.net、暴雪的官方網(wǎng)站、eBay 和維基百科。

該識別技術(shù)采用機(jī)器人視覺領(lǐng)域的概念模型，幫助機(jī)器人正確識別物體形狀，不受圖像噪聲的干擾。斯坦福的工具，稱為Decaptcha，使用上述指南編寫算法，可以將失真和嘈雜的圖像分割成可以通過光學(xué)識別技術(shù)(OCR) 區(qū)分的字母和數(shù)字。

“大多數(shù)驗(yàn)證碼在投入使用前都沒有經(jīng)過必要的驗(yàn)證，也缺乏可靠性測試。”來自斯坦福大學(xué)安全實(shí)驗(yàn)室的博士后研究員Elie Bursztein 說：“我希望我們的研究能讓人們更加謹(jǐn)慎地設(shè)計(jì)和使用驗(yàn)證碼。”

Decaptcha能夠成功識別Visa支付網(wǎng)站Authorize.net 66%的驗(yàn)證碼圖片，成功破解暴雪娛樂網(wǎng)站70%的驗(yàn)證碼。雖然維基百科上有四分之一的驗(yàn)證碼是可識別的，但在CNET 和Digg.com 上，這個(gè)數(shù)字下降到五分之一。雖然百度的驗(yàn)證碼識別率只有5%，但測試時(shí)相同驗(yàn)證碼的出現(xiàn)頻率高達(dá)98%，極易被攻擊者采用窮舉法攻破。來自斯坦福的研究團(tuán)隊(duì)隨后指出，任何識別率超過1%的驗(yàn)證碼系統(tǒng)都不應(yīng)繼續(xù)使用。 （高端網(wǎng)站建設(shè)）

各大網(wǎng)站的驗(yàn)證碼識別率：

暴雪隨后發(fā)表聲明稱，他們清楚地知道驗(yàn)證碼技術(shù)沒有足夠高的安全性。 “我們只是在初級安全層使用驗(yàn)證碼技術(shù)來抵御一些特定的攻擊，比如注冊鏈接。我們使用一些更安全可靠的技術(shù)來保護(hù)我們的客戶端和骨干服務(wù)器?！北┭┑腟hon Damron 說。

如今的驗(yàn)證碼

驗(yàn)證碼技術(shù)在當(dāng)今的網(wǎng)絡(luò)世界中仍然非常重要。它有助于阻止自動機(jī)器人大量注冊網(wǎng)絡(luò)郵箱和發(fā)送垃圾郵件，防止留言板被自動程序填滿廣告，甚至使投票系統(tǒng)更能反映真實(shí)情況。

各大網(wǎng)站所使用的驗(yàn)證碼范例：

新浪微博使用的中文驗(yàn)證碼示例——好像沒有考慮國際化：

迄今為止，只有谷歌的驗(yàn)證碼完全屏蔽了Decaptcha的識別，而谷歌2009年從卡內(nèi)基梅隆大學(xué)收購的ReCaptcha項(xiàng)目也表現(xiàn)出了極高的可靠性。 ReCaptcha 目前在近100,000 個(gè)網(wǎng)站上使用，包括Twitter、Facebook、Craigslist、TicketMaster（銷售各種音樂會、體育比賽、歌劇和藝術(shù)展覽門票的網(wǎng)站）和微軟（Microsoft）。

Bursztein 希望開發(fā)者能夠更系統(tǒng)地設(shè)計(jì)和使用驗(yàn)證碼技術(shù)。他舉了一個(gè)例子：在20世紀(jì)80年代，人們通常埋頭于設(shè)計(jì)自己的計(jì)算機(jī)程序算法，但隨著時(shí)間的推移，

　　但遺憾的是由于其同樣不具有規(guī)模性，仍受到窮舉攻擊的威脅。

　　這些未來的驗(yàn)證碼技術(shù)同時(shí)還應(yīng)該考慮到輔助功能。假如用戶有視力障礙，他應(yīng)該可以選擇通過聆聽驗(yàn)證碼音頻的方式完成驗(yàn)證，這也是基于字符的驗(yàn)證碼技術(shù)遲遲未能被取代的主要原因之一。

　　總結(jié)

　　驗(yàn)證碼技術(shù)是一種計(jì)算機(jī)技術(shù)發(fā)展下的矛盾產(chǎn)物，人類渴望計(jì)算機(jī)能夠通過自動化的過程完成更多的任務(wù)，卻同樣要防止計(jì)算機(jī)被利用在破壞與惡意的用途當(dāng)中。隨著人工智能領(lǐng)域的研究成果越來越先進(jìn)，計(jì)算機(jī)將變得越來越通情達(dá)理(想想 Siri ，想想 IBM 最新的超級智能計(jì)算機(jī) Watson)。

　　圖靈當(dāng)年設(shè)計(jì)圖靈測試時(shí)，旨在推動人工智能的發(fā)展，并從哲學(xué)與計(jì)算機(jī)科學(xué)的角度上論證制造類人類機(jī)器人的可行性，但他恐怕永遠(yuǎn)也想象不到有一天，人類將如此迫切的需要一種技術(shù)來將自己與計(jì)算機(jī)系統(tǒng)嚴(yán)格地區(qū)分開來。

　　如果有一天，計(jì)算機(jī)能夠通過驗(yàn)證碼驗(yàn)證，我們又該如何區(qū)分人類和計(jì)算機(jī)呢?

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！