狐妹昨儿个上网冲浪正 happy 呢,突然给我弹出来一验证码:
“请完成安全验证,依次点击......”
不是......这第一个表情啥玩意啊搁哪啊?
我还特地调高亮度,眼珠子都快瞅烂,硬生生瞅了 10 分钟,才让我给找着了。
顺利通关之后,上网兴致也没了,满脑子都在想,这么反人类的奇奇怪怪的验证码到底谁**想出来的?!
你们说说,这种验证码是不是老讨厌了。
这种离谱的验证码,狐妹不是第一次见了。
我还见过这种数字图片验证码:
我一开始傻傻地照着图片上的数字和符号打上去,整了好几次发现都不对;
后来我灵机一动,要不给他加一下写个答案?
结果还真被我给蒙对了!
害,咱就是说,现在上网,还得拼智力,真累啊。
但狐妹就很疑惑,这些验证码到底有啥子用?
原始的上网环境,是没有验证码的,所以垃圾评论和邮件畅通无阻。
当时免费邮件提供商雅虎,为了解决用户受到骚扰的问题,耗费了众多资源都阻止不了垃圾邮件,于是他们找到年仅 21 岁的卡内基梅隆大学计算机天才路易斯;
路易斯给出的建议,就是安排计算机产出一个随即的字符串,用程式将这个字符串的图像进行随机污染和打乱,使其扭曲或变形,以此来区分大活人和机器人。
这样的方法,可以避免黑客恶意破解密码,刷票,论坛灌水,黄牛抢票等行为。
本质上呢,其实是反机器的人类好帮手。
数字或字母验证码渗透到各大网站和论坛,发展了许多年,但随着计算机水平的不断提高,这种简单的设计对黑客来说已经是小菜一碟了,也就失去了保护的意义。
于是,验证码开始针对各类场景进行改革。
最常见的,就是行为式验证码,比如说狐妹觉得最幼稚且没用的滑动验证码:
实际上,我们在操作滑动这个步骤时,会有一个稍稍延迟的动作,然后才进行滑块拖动,拖动时的快慢也是不一致的。
这也是将人和机器区分开的好方法。
再比如说点触式验证码:
这个就类似于 2012 年爆火的寻物游戏《找你妹》,相信大家都玩过~
看似无脑的验证过程,实际上,验证码上的图片采用了多种图像加密技术,文字则采用了多种字体和实时印刷技术,并且添加了很多随机效果,能够有效防止 OCR 文字识别。
( OCR 你可以简单理解成,微信上一键提取图片文字,并转化成电子版的一种技术~)
说到这里就不得不提 12306 中国铁路丧心病狂的验证码。
2015 年,中国铁路部门为了防止黄牛抢票倒票行为,想出了一个奇招——在用户登录之后,用随机图形验证码加以双重验证。
据统计,截止 2015 年 12 月, 12306 就总共放出 581 种不同的图形验证码,总共 12 个品类,包含:动植昆虫类、食品果蔬类、日用百货类、办公用品类、户外运动类、家电 3C 类、生活用品类、珠宝饰品类、出行工具类、传统文化类、公共设施类、专有名词类等。
额,狐妹看到这已经头大了,直到我看到网友们晒出的截图,我才知道什么叫做惨绝人寰。
比如说,这样的:
考足球知识的:
考花卉知识的:
我的天,考生化知识的,你让我一个文科生情何以堪;
考专业术语的:
考历史人物的:
买个票感觉自己十几年书白读了。
原本反机器的验证码变得十分地反人类。
美国斯坦福大学的一项研究发现,近几年来,并且每个网站平均有五分之一的用户因为复杂的验证码而离开网站。
而且,据统计,全球网民每天要输入 2 亿次验证码,耗时超过 50 万个小时。
但这里有个很大的问题就是,验证码也是由机器生成的呀。
所以就会出现,我觉得这张图对,但电脑说我错这样的情况。
其实一开始, 12306 也是较为简单的数字验证码居多,但后来有国内著名漏洞检测平台举报说你们的验证码太过容易破解了,根本防不了抢票的;
当时 12306 回应说,为了用户体验,还是选择简单点的验证码。
可能是为了防抢票黄牛, 12306 最后还是搞了复杂的图片验证码。
可即便是这样,对于有心破解程序的人来说,数字验证码,和图片验证码,没有多大区别。
图片验证码发布不到 24 小时,就已经有抢票插件捷足先登。
但对我们老老实实蹲点买票的好市民来说,千奇百怪的图片验证码就是阻止我回家过年的一道坎。
不止是这样,狐妹还感觉,这些群魔乱舞的验证码,多少带有点歧视成分在。
比如说,判断颜色的验证码:
那你让色盲患者怎么办?
比如说,超出狐妹知识范围的题怎么办?我着急抢票还得百度一下是吧。
比如说,回家过年的农民工不识字怎么办?
再比如说,没有标准答案的题目怎么办?
于是后来针对账号登录,又有了更快捷便利的短信验证码。
一方面取代了冗长的密码登录,避免了重复输入同样一串密码带来的安全隐患。
其次,像 iOS 系统还有短信验证码自动填充功能,节省用户时间,也能提高用户体验。
移动互联网来到了 5G 时代,短信验证码的规模势必还是会继续增大,而随之而来的,还有更科学的验证方式,比如——人脸识别。
还是拿 12306 来说,据相关网站数据剖析,一次性输入正确的概率为 8 %,两次输入准确的概率为 27 %,3 次甚至 4 次以上输入准确的概率为 65 %。
在春运热门车票秒光的情况下,如果一次性输入成功的平均用时为 5 秒的话,每输错一次验证码,当次购票成功率就下降 80 %左右。
360好搜搜索
那大部分人都不用回家过年了。
所以后来,铁路部门在 2019 年春运就将验证码的出现将控制在 5 %到 10 %左右,只在最热门车次的售票中放出验证码。
而现如今,打开 12306 ,你只需要人脸识别,就能购票成功。
这项生物技术,说白了就是用摄像头采集含有人脸的图像,并自动在图像中检测和跟踪人脸,基于人的脸部特征信息进行身份识别。
现在甚至都可以实现不脱口罩进行面部识别,别提多高大尚了。
除此之外,还有一个好消息。
谷歌有一套验证码识别系统“ No Captcha reCAPTCHA ”。
用户只需勾选“我不是机器人”选项,便可消灭弹窗。
这项高科技牛逼的地方在于,通过收集用户在勾选前的鼠标轨迹,就可以判断你是活人还是机器人,这套系统已经在 Snapchat 、 WordPress 和 Humble Bundle 等网站上得到了良好的运用。
弊端固然有,那就是,这个系统可能会将你的鼠标轨迹,和你以前浏览网页的行为进行比对;
换句话说就是,可能会有泄露用户隐私的嫌疑呗。
emm ... 不过,和上个网还要做奥数题比起来,这个系统还是很香的。
最后,狐妹温馨提醒一下大家,虽说卡里没几个钱,但是设置的密码还是别太随意了,指不定哪天让狐妹给破解了,兜里那几个钱就都归我了呢。
参考资料:
Submail:走进短信验证码的前世今生
搜狐财经:12306验证码一次性输入正确率仅8% 旅客抱怨耽搁抢票速度
百度百科
编辑:桃子