不知道你是否为登陆XX网站输入用户名、密码的同时还要输入难以辨认的验证码而恼火？

在现代社会，但凡出了点什么问题，首先想到的是靠设置障碍来解决。不幸的是，这些屏障往往只会给守规矩的好公民添麻烦，对捣乱的坏家伙反而没啥用。黑客总是有办法绕开这些屏障。

         现如今，要输入验证码才能进入的网站比比皆是。验证码的英文是CAPTCHA，是Completely Automated Public Turing Test To Tell Computers and Humans Apart的首字母缩写，中文意思就是“全自动区分计算机和人类的图灵测试”。这个东西就是一串在你网上注册时经常出现的的歪七扭八的字符——既有确实存在的英文单词，也有无实际意义的字幕组合。你需要用键盘把你看到的字符录入到一个文本框中。

         验证码这个东西是由卡内基梅隆大学的研发人员设计的，其目的是用来防范那些可能对在线服务造成威胁的僵尸程序（一种自动执行的黑客或木马程序）。比如说有些僵尸程序会注册大量的邮箱账号，然后肆意传播垃圾邮件；有的会发布一些虚假信息，企图以此提升网站的搜索排名。

       研究人员设计验证码这个东西是基于这样一个理论：只有真人才能识别出验证码图片中的字符。歪歪扭扭的字符连同杂乱的背景，人眼可以看清，计算机则不行。这样的话，一切看起来都很完美：放行好人，拦截坏人。

       看起来是一道完美的屏障，是吧？但是，实际上，验证码不过是以暴制暴的粗糙手段。首先，验证码中的图片常常歪歪扭扭的连人眼都认不出来，或者是很容易混淆。我想，大家一定都有这样的经历吧？比如说，“rl10Ozirl”这串验证码，l和1,0和O，在歪歪扭扭的情况下有多少人可以不假思索地区分出来？而我就更搞笑了，有时候我都不确定验证码图片中到底有几个字符，因为有的长得像数字1或0的图案其实是背景干扰-_-!。这样，无形中，每天我们为了识别讨厌的验证码，耗费了我们大量时间，虽然大多数人都未曾察觉，而仅仅是在内心中小小的抱怨一下。       而更严重的问题是，验证码这种方式其实把很多人群挡在了外面，比如说盲人，他们就无法玩儿这样的图片验证游戏。

       于是乎，出现了验证码的改进版本（如果这不算是打自己的脸的话~~~^_^~~~）。例如，添加一个按钮，能够让你在看不清当前图片时另换一张，还有为盲人设计的语音验证码。不过，最重要的是，在这场技术大战中，验证码败象简陋。正所谓道高一尺魔高一丈，捣乱分子总有办法绕开验证码这一障碍。

       当然，也有网站开始尝试弃用这种糟糕的验证码，改为用户体验稍好的方式，比如做道简单的数学题，回答一个简单的问题等等。即便是这样，还是是免不了将某些特殊群体挡在外面——显然这不是设计者的初衷。

       根据卡内基梅隆大学的研究小组估算，全球人口每天在这些烦人的屏障入口处所耗费的时间，累计可达150,000小时。对于我们这些守规矩的用户，这简直就是对生命的可耻浪费！一定还有其他更好的解决方案。

       或许应该设计一款自愿出示的互联网通用身份证，或者视网膜扫描之类的。总之，那些浪费我们时间的防御机制真的该改变一下了！

 

 

（注：本文素材来自于《环球科学杂志》2012.4月刊《取缔验证码正当时》一文）

转载本文请联系原作者获取授权，同时请注明本文来自李强科学网博客。
链接地址：https://wap.sciencenet.cn/blog-705426-573173.html


下一篇：30年前的教科书让我何其感慨