驗(yàn)證碼的現(xiàn)在與未來(lái)

　　”驗(yàn)證碼“( CAPTCHA )其實(shí)并不是各位網(wǎng)友總是在不同網(wǎng)站上看到的難以辨認(rèn)的字母組合的代名詞，而是“全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試”的俗稱，顧名思義，它的作用是區(qū)分計(jì)算機(jī)和人類。(北京網(wǎng)站制作)

　　在 CAPTCHA 測(cè)試中，作為服務(wù)器的計(jì)算機(jī)會(huì)自動(dòng)生成一個(gè)問題由用戶來(lái)解答。這個(gè)問題可以由計(jì)算機(jī)生成并評(píng)判，但是必須只有人類才能解答。由于計(jì)算機(jī)無(wú)法解答 CAPTCHA 的問題，所以回答出問題的用戶就可以被認(rèn)為是人類。 CAPTCHA 是由計(jì)算機(jī)來(lái)考人類，而不是標(biāo)準(zhǔn)圖靈測(cè)試中那樣由人類來(lái)考計(jì)算機(jī)，因此人們有時(shí)稱 CAPTCHA 是一種反向圖靈測(cè)試。

　　一則有關(guān)驗(yàn)證碼的笑話

　　驗(yàn)證碼是否真的保護(hù)了計(jì)算機(jī)系統(tǒng)

　　一隊(duì)來(lái)自斯坦福大學(xué)的研究人員 PALO ALTO 指出很多驗(yàn)證碼完全沒有發(fā)揮應(yīng)有的作用。這些研究人員甚至設(shè)計(jì)了一個(gè)通用程序，這個(gè)程序能夠以極高的成功率識(shí)別出許多網(wǎng)站上的驗(yàn)證碼，包括 Visa 旗下網(wǎng)站 Authorize.net ，暴雪官方網(wǎng)站， eBay ，以及維基百科。

　　這種識(shí)別技術(shù)用到了機(jī)器人視覺領(lǐng)域的一種概念模型，它有助于機(jī)器人不受圖像噪點(diǎn)的干擾正確識(shí)別物體的外形。斯坦福這個(gè)名為 Decaptcha 的工具使用上述指導(dǎo)思想編寫的算法能夠?qū)⑴で冃吻页錆M噪點(diǎn)的圖片分割成可以通過光學(xué)識(shí)別技術(shù)( OCR )辨別的字母和數(shù)字。

　　”大多數(shù)驗(yàn)證碼投入使用之前都沒有經(jīng)過必需的驗(yàn)證，也缺少可靠性測(cè)試。“ 來(lái)自斯坦福大學(xué)安全實(shí)驗(yàn)室的研究人員Elie Bursztein 博士后說：”我希望我們的研究能夠讓人們更為慎重的對(duì)待驗(yàn)證碼的設(shè)計(jì)和使用。“

　　Decaptcha 能夠成功識(shí)別 66% Visa 支付網(wǎng)站 Authorize.net 上的驗(yàn)證碼圖片，并可以順利攻陷暴雪娛樂網(wǎng)站上 70% 的驗(yàn)證碼。而維基百科有四分之一的驗(yàn)證碼可以辨識(shí)，在 CNET 以及 Digg.com 上這個(gè)數(shù)字降低到了五分之一。百度的驗(yàn)證碼雖然僅有 5% 的辨識(shí)率，但是在測(cè)試過程中同樣的驗(yàn)證碼出現(xiàn)的頻率竟高達(dá) 98% ，非常容易被攻擊者用窮舉法攻破。來(lái)自斯坦福的這個(gè)研究團(tuán)隊(duì)隨后指出，任何可辨識(shí)率超過 1% 的驗(yàn)證碼系統(tǒng)都不應(yīng)該被繼續(xù)使用下去。(高端網(wǎng)站建設(shè))

　　各大網(wǎng)站的驗(yàn)證碼識(shí)別率：

　　隨后暴雪發(fā)表聲明說，他們明確的知道驗(yàn)證碼技術(shù)并不具有足夠高的安全性。”我們僅在初級(jí)安全層使用驗(yàn)證碼技術(shù)抵擋一些特定的攻擊，比如注冊(cè)環(huán)節(jié)。我們使用一些更為安全可靠的技術(shù)來(lái)保護(hù)我們的客戶與骨干服務(wù)器。“來(lái)自暴雪的 Shon Damron 這么說。

　　如今的驗(yàn)證碼

　　驗(yàn)證碼技術(shù)在目前的網(wǎng)絡(luò)世界中仍然十分重要，它有助于阻止自動(dòng)機(jī)器人批量注冊(cè)網(wǎng)絡(luò)郵箱并發(fā)送垃圾郵件，還能防止留言板被自動(dòng)程序填塞廣告，甚至使投票系統(tǒng)更能反映真實(shí)情況。

　　各大網(wǎng)站所使用的驗(yàn)證碼范例：

　　新浪微博所使用的中文驗(yàn)證碼范例——似乎沒有考慮到國(guó)際化的情形：

　　到目前為止，只有 Google 的驗(yàn)證碼完全阻擋了 Decaptcha 的辨識(shí)， Google 在 2009 年從卡耐基梅隆大學(xué)收購(gòu)的 ReCaptcha 項(xiàng)目也表現(xiàn)出了極其高的可靠性。目前 ReCaptcha 已經(jīng)被廣泛地使用在了近 10 萬(wàn)網(wǎng)站上，這些網(wǎng)站包括 Twitter 、Facebook、Craigslist、TicketMaster (一個(gè)出售各類演唱會(huì)、體育比賽、歌劇以及藝術(shù)展覽門票的網(wǎng)站)以及微軟( Microsoft )。

　　Bursztein 希望開發(fā)者能夠更加系統(tǒng)的設(shè)計(jì)和使用驗(yàn)證碼技術(shù)，他舉了一個(gè)例子： 20 世紀(jì) 80 年代人們通常埋頭設(shè)計(jì)的自己的計(jì)算機(jī)程序算法，但隨著時(shí)間的推移，大家發(fā)現(xiàn)對(duì)等測(cè)試和專業(yè)安全性評(píng)估也是非常重要的。

　　但遺憾的是由于其同樣不具有規(guī)模性，仍受到窮舉攻擊的威脅。

　　這些未來(lái)的驗(yàn)證碼技術(shù)同時(shí)還應(yīng)該考慮到輔助功能。假如用戶有視力障礙，他應(yīng)該可以選擇通過聆聽驗(yàn)證碼音頻的方式完成驗(yàn)證，這也是基于字符的驗(yàn)證碼技術(shù)遲遲未能被取代的主要原因之一。

　　總結(jié)

　　驗(yàn)證碼技術(shù)是一種計(jì)算機(jī)技術(shù)發(fā)展下的矛盾產(chǎn)物，人類渴望計(jì)算機(jī)能夠通過自動(dòng)化的過程完成更多的任務(wù)，卻同樣要防止計(jì)算機(jī)被利用在破壞與惡意的用途當(dāng)中。隨著人工智能領(lǐng)域的研究成果越來(lái)越先進(jìn)，計(jì)算機(jī)將變得越來(lái)越通情達(dá)理(想想 Siri ，想想 IBM 最新的超級(jí)智能計(jì)算機(jī) Watson)。

　　圖靈當(dāng)年設(shè)計(jì)圖靈測(cè)試時(shí)，旨在推動(dòng)人工智能的發(fā)展，并從哲學(xué)與計(jì)算機(jī)科學(xué)的角度上論證制造類人類機(jī)器人的可行性，但他恐怕永遠(yuǎn)也想象不到有一天，人類將如此迫切的需要一種技術(shù)來(lái)將自己與計(jì)算機(jī)系統(tǒng)嚴(yán)格地區(qū)分開來(lái)。

　　如果有一天，計(jì)算機(jī)能夠通過驗(yàn)證碼驗(yàn)證，我們又該如何區(qū)分人類和計(jì)算機(jī)呢?