同样,橘子平台臭名昭著的骰子验证码也非常反人类。这个验证码要求你从六张骰子图中找到一张结果相加等于特定数字的图片,它竟然要求用户在限定时间里连续答对15次,但凡答错或者超时都得从头再来。有网友表示在这个验证码上卡了足足两个小时还没有"通关",堪称验证码界的《黑魂》。
可惜,图形验证码也并非滴水不漏,一些从业者认为,如今深度学习算法在图像识别上的应用完全可以训练出能够破解这种验证码的AI。还是谷歌,其"选出下图中的xxx"的验证码就做出了一个"违背祖宗的决定",表面上是让用户标识出特定物品,背地里借此提高自家AI的识别率,在给自动驾驶等技术铺路的同时也成为了破解验证码的"帮凶"。因此,图形验证码同样有可能走向"军备竞赛"和"人类一败涂地"的老路。
除了以上用眼的,也有不少另辟蹊径的验证码。拼图验证码就是安全性也相对较高,使用也很简单的一种,用户只要把拼图拖动到指定的地方就可以通过,是真正的"有手就行"。不过这种验证码可不像看上去那么简单,它还要看你拖动的过程是否具备某些人类的行为特征。比如人在拖动拼图时往往一开始比较快,拖到指定区域附近就会慢下来,而机器目前还很难模仿这种行为。谷歌开发的一款验证码只需要点击"我不是机器人"就能通过,在原理上也与前者类似,根据用户点击验证框前后的行为和时间判断是否是人在操作。
并且谷歌还在此基础上更进一步,让验证码从台前转到了幕后,通过在后台分析用户浏览网站的各种行为给每个用户打分,得分高的人就不必面临验证码的审查,而得分低的用户就不得不被盘问一番。目前看来,这种"手中无码,心中有码"的方式无疑是最方便的,只是这种用隐私换便捷的方式是否值得推广还存在一些争议。
当然即便验证码练了这么多招式,不法分子们还是有一力降十会的终极破解方法--专门花钱雇一群人填验证码,甚至还发展出了"打码平台"这种灰色产业,如果有"客户"需要,就可以去打码平台购买打码服务,平台把需要识别的验证码分配到各个打码工手里人工识别,再把结果反馈给"客户"。毕竟验证码再先进也只是为了鉴定你是不是人,没法判别这些人是"好人"还是"坏人"。
打码工们用的程序
这是否意味着验证码的存在就没有意义了呢?当然不是,甚至这种"专业人工打码"的出现反而说明验证码完成了自己的使命:将机器拒之门外,使不法分子们不得不采取成本相对更高的人海战术。验证码的存在即便无法杜绝刷评论和刷票,也可以提高不法分子们作恶的门槛,减少这些行为对我们的影响。
总之,验证码其实不是有意跟我们对着干,反而是我们这些肉体凡胎的普通人不被那些开了"外挂"的神仙们按在地上摩擦的保护伞。并且如今许多验证码也开始追求用户体验,显得不那么烦人了,希望验证码能够兼顾安全和便捷,早点摆脱这段人人吐槽的黑历史吧。
