驗證碼的現在與未來

什么是驗證碼

“驗證碼”（CAPTCHA）其實并不是網友們經常在不同網站上看到的那種亂七八糟的字母組合的同義詞，而是“全自動區分計算機和人類的圖靈測試”的俗稱。顧名思義，它的作用就是區分計算機和人類。 （北京網出品）

在CAPTCHA 測試中，充當服務器的計算機會自動生成一個問題供用戶回答。這個問題可以由計算機生成和判斷，但只有人才能回答。由于計算機無法回答CAPTCHA 問題，因此可以將回答這些問題的用戶視為人類。 CAPTCHA 有時被稱為反向圖靈測試，因為計算機測試人而不是標準圖靈測試中的人測試計算機。

一個關于驗證碼的笑話

驗證碼是否真的保護了計算機系統

來自斯坦福大學PALO ALTO 的一組研究人員指出，許多驗證碼根本無法正常工作。研究人員甚至設計了一個通用程序，能夠識別許多網站上成功率很高的驗證碼，包括Visa 的Authorize.net、暴雪的官方網站、eBay 和維基百科。

該識別技術采用機器人視覺領域的概念模型，幫助機器人正確識別物體形狀，不受圖像噪聲的干擾。斯坦福的工具，稱為Decaptcha，使用上述指南編寫算法，可以將失真和嘈雜的圖像分割成可以通過光學識別技術(OCR) 區分的字母和數字。

“大多數驗證碼在投入使用前都沒有經過必要的驗證，也缺乏可靠性測試。”來自斯坦福大學安全實驗室的博士后研究員Elie Bursztein 說：“我希望我們的研究能讓人們更加謹慎地設計和使用驗證碼。”

Decaptcha能夠成功識別Visa支付網站Authorize.net 66%的驗證碼圖片，成功破解暴雪娛樂網站70%的驗證碼。雖然維基百科上有四分之一的驗證碼是可識別的，但在CNET 和Digg.com 上，這個數字下降到五分之一。雖然百度的驗證碼識別率只有5%，但測試時相同驗證碼的出現頻率高達98%，極易被攻擊者采用窮舉法攻破。來自斯坦福的研究團隊隨后指出，任何識別率超過1%的驗證碼系統都不應繼續使用。 （高端網站建設）

各大網站的驗證碼識別率：

暴雪隨后發表聲明稱，他們清楚地知道驗證碼技術沒有足夠高的安全性。 “我們只是在初級安全層使用驗證碼技術來抵御一些特定的攻擊，比如注冊鏈接。我們使用一些更安全可靠的技術來保護我們的客戶端和骨干服務器。”暴雪的Shon Damron 說。

如今的驗證碼

驗證碼技術在當今的網絡世界中仍然非常重要。它有助于阻止自動機器人大量注冊網絡郵箱和發送垃圾郵件，防止留言板被自動程序填滿廣告，甚至使投票系統更能反映真實情況。

各大網站所使用的驗證碼范例：

新浪微博使用的中文驗證碼示例——好像沒有考慮國際化：

迄今為止，只有谷歌的驗證碼完全屏蔽了Decaptcha的識別，而谷歌2009年從卡內基梅隆大學收購的ReCaptcha項目也表現出了極高的可靠性。 ReCaptcha 目前在近100,000 個網站上使用，包括Twitter、Facebook、Craigslist、TicketMaster（銷售各種音樂會、體育比賽、歌劇和藝術展覽門票的網站）和微軟（Microsoft）。

Bursztein 希望開發者能夠更系統地設計和使用驗證碼技術。他舉了一個例子：在20世紀80年代，人們通常埋頭于設計自己的計算機程序算法，但隨著時間的推移，

　　但遺憾的是由于其同樣不具有規模性，仍受到窮舉攻擊的威脅。

　　這些未來的驗證碼技術同時還應該考慮到輔助功能。假如用戶有視力障礙，他應該可以選擇通過聆聽驗證碼音頻的方式完成驗證，這也是基于字符的驗證碼技術遲遲未能被取代的主要原因之一。

　　總結

　　驗證碼技術是一種計算機技術發展下的矛盾產物，人類渴望計算機能夠通過自動化的過程完成更多的任務，卻同樣要防止計算機被利用在破壞與惡意的用途當中。隨著人工智能領域的研究成果越來越先進，計算機將變得越來越通情達理(想想 Siri ，想想 IBM 最新的超級智能計算機 Watson)。

　　圖靈當年設計圖靈測試時，旨在推動人工智能的發展，并從哲學與計算機科學的角度上論證制造類人類機器人的可行性，但他恐怕永遠也想象不到有一天，人類將如此迫切的需要一種技術來將自己與計算機系統嚴格地區分開來。

　　如果有一天，計算機能夠通過驗證碼驗證，我們又該如何區分人類和計算機呢?

我們專注高端建站，小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！