当验证码也被破解，如何才能证明自己是人类？！

标题有点危言耸听了。福布斯杂志作家David J. Hill 近日发表了一篇文章，希望探讨一下验证码的安全问题。我们先来看看CAPTCHA吧，wikipedia：俗称验证码，是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中，作为服务器的计算机会自动生成一个问 题由用户来解答。

　　这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认 为是人类。

　　你可能在各个网站登录界面都看到过这样的东西，目前互联网的验证码正在向越来越复杂越来越困难方面进化，有时候连真正的人类都无法识别这些操蛋的验 证码。一个斯坦福大学的研究发现：近2年来，互联网的验证码正变得越来越难以识别，并且每个网站平均有1/5的人，因为复杂的验证码而离开网站。

　　但是，恐怖的是，机器人却能。

　　再来介绍一下reCAPTCHA

　　reCAPTCHA计画是由卡内基美浓大学所发展的系统，主要目的是利用CAPTCHA技术来帮助典籍数位化的进行，这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上，每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。

　　CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的，但就是有这么一帮黑客，抱着蛋疼的决心，希望能与验证码来个殊死搏斗。就如我们标题所说的，一些学者正在担心，但验证码不再管用，我们还要拿什么来证明自己是人类!?

　　早在2006年，俄罗斯的黑客们(为什么又是俄罗斯)就在不断的攻克reCAPTCHA 系统。

　　俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%，但是攻击 者可以每天尝试10万次，相对来说成本很低。而在2008年，Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进 程，可能是用第二台电脑学习第一台对CAPTCHA的破解，或者是对成效进行监视。

　　正义的一方正在试图想出各种办法来组织黑客的破解，例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司(例如areyouahuman.com)正在开发新一代的CAPTCHA 系统，他们出品的PlayThru 号称提供更快更安全的验证码机制，结果很快就被Hack A Day 上的用户给破解了。

　　David J. Hill悲观的想法是：(对于验证码机器人来说)人类可能很快便很难再证明自己是人类。或许，可以像科幻电影那样，使用视网膜到最后是在所难免的。(不过，在某种意义上，也是黑客帮助了AI 技术的提供。)

本文链接：http://www.yixieshi.com/it/11617.html