验证码的目前与将来

验证码的目前与将来

　　”验证码“( CAPTCHA )其实并非各位网友一直在不同网站上看到的很难辨认的字母组合的代名词，而是“全自动区别计算机和人类的图灵测试”的俗称，顾名思义，它有哪些用途是区别计算机和人类。(杭州网站建设)

　　在 CAPTCHA 测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但需要只有人类才能解答。因为计算机没办法解答 CAPTCHA 的问题，所以回答出问题的用户就能被觉得是人类。 CAPTCHA 是由计算机来考人类，而不是标准图灵测试中那样由人类来考计算机，因此大家有时称 CAPTCHA 是一种反向图灵测试。

　　一则有关验证码的笑话

　　验证码是不是真的保护了计算机系统

　　一队来自斯坦福大学的研究职员 PALO ALTO 指出不少验证码完全没发挥应有些用途。这类研究职员甚至设计了一个通用程序，这个程序可以以极高的成功率辨别出很多网站上的验证码，包含 Visa 旗下网站 Authorize.net ，暴雪官方网站， eBay ，与维基百科。

　　这种辨别技术用到了机器人视觉范围的一种定义模型，它能够帮助机器人不受图像噪点的干扰正确辨别物体的外形。斯坦福这个名为 Decaptcha 的工具用上述指导思想撰写的算法可以将扭曲变形且充满噪点的图片分割成可以通过光学辨别技术( OCR )分辨的字母和数字。

　　”大部分验证码投入用之前都没经过必需的验证，也缺少靠谱性测试。“ 来自斯坦福大学安全实验室的研究职员Elie Bursztein 博士后说：”我期望大家的研究可以叫人们更为慎重的对待验证码的设计和用。“

　　Decaptcha 可以成功辨别 66% Visa 支付网站 Authorize.net 上的验证码图片，并可以顺利攻陷暴雪娱乐网站上 70% 的验证码。而维基百科有四分之一的验证码可以辨识，在 CNET 与 Digg.com 上这个数字减少到了五分之一。百度的验证码虽然仅有 5% 的辨识率，但在测试过程中同样的验证码出现的频率竟高达 98% ，很容易被攻击者用穷举法攻破。来自斯坦福的这个研究团队随后指出，任何可辨识率超越 1% 的验证码系统都不应该被继续用下去。(高端品牌网站建设)

　　各大网站的验证码辨别率：

　　随后暴雪发表声明说，他们明确的了解验证码技术并不具备足够高的安全性。”大家仅在初级安全层用验证码技术抵挡一些特定的攻击，譬如注册环节。大家用一些更为安全靠谱的技术来保护大家的顾客与骨干服务器。“来自暴雪的 Shon Damron 这么说。

　　现在的验证码

　　验证码技术在现在的互联网世界中仍然十分要紧，它能够帮助阻止自动机器人批量注册互联网邮箱并发送垃圾邮件，还能预防留言板被自动程序填塞广告，甚至使投票软件更能反映真实状况。

　　各大网站所用的验证码范例：

　　新浪微博所用的中文验证码范例——好像没考虑到国际化的情形：

　　到现在为止，只有 谷歌 的验证码完全阻挡了 Decaptcha 的辨识， 谷歌 在 2009 年从卡耐基梅隆大学回收的 ReCaptcha 项目也表现出了极其高的靠谱性。现在 ReCaptcha 已经被广泛地用在了近 10 万网站上，这类网站包含 Twitter 、facebook、Craigslist、TicketMaster (一个供应各类演唱会、体育比赛、歌剧与艺术展览门票的网站)与Microsoft( Microsoft )。

　　Bursztein 期望开发者可以愈加系统的设计和用验证码技术，他举了一个例子： 20 世纪 80 年代大家一般埋头设计的我们的计算机程序算法，但伴随时间的推移，大伙发现对等测试和专业安全性评估也是尤为重要的。

　　但遗憾的是因为其同样不具备规模性，仍遭到穷举攻击的威胁。

　　这类将来的验证码技术同时还应该考虑到辅助功能。倘若用户有视力障碍，他应该可以选择通过聆听验证码音频的方法完成验证，这也是基于字符的验证码技术迟迟未能被取代的重要原因之一。

　　总结

　　验证码技术是一种计算机技术进步下的矛盾产物，人类渴望计算机可以通过智能化的过程完成更多的任务，却同样要预防计算机被借助在破坏与恶意的作用当中。伴随AI范围的研究成就愈加先进，计算机将变得愈加通情达理(想想 Siri ，想想 IBM 最新的超级智能计算机 Watson)。

　　图灵当年设计图灵测试时，旨在推进AI的进步，并从哲学与计算机科学的角度上论证制造类人类机器人的可行性，但他恐怕永远也想象不到有一天，人类将这样迫切的需要一种技术来将自己与计算机系统严格区域分开来。

　　假如有一天，计算机可以通过验证码验证，大家又该怎么样区别人类和计算机呢?