验证码到底有什么用
 |
在2015年年底的网络购票高峰中,中国铁路客户服务中心的12306图形验证码系统让很多购票者“吐槽”。人们不禁要问,那么复杂的验证码系统,到底有什么用?
要回答这个问题,须先弄明白何为验证码。验证码实际上是一种Web自动程序,它有一个充满科学气息的名字——“全自动区分电脑和人类的图灵测试”,就是由机器来向操作者提问,从而鉴别操作者是人还是机器的一种测试。目前,这种测试主要有四类:图形验证码、手机短信验证码、手机语音验证码、视频验证码。
中国铁路客户服务中心的验证码是图形验证码,又叫主流验证码。刚开始,图形验证码只是静态的图片,后来变成了动态的验证码图片,它的防垃圾注入几乎可以达到100%,是一个非常有效的验证码创新模式。
手机短信验证码是通过发送验证码到手机,以验证用户的真实性。大型网站,尤其是购物网站,都能提供这项功能,能比较准确和安全地保证购物的安全性。
手机语音验证码实现自动语音播报,同时短信也能发送到用户手机上,确保万无一失。如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,这就从根本上解决了网站用户收不到验证码的问题。
视频验证码是验证码中的新秀,这种由随机数字、字母和中文组合成的验证码会动态嵌入到MP4等视频中,增加了破解难度。视频中的验证码字母、数字组合、字体的形状、大小,速度的快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度,其安全度远高于其他验证码,而且这种验证码还不会使用户感到枯燥,同时又降低了用户识别的难度,让用户更容易辨认。
验证码的主要作用是拦截不合理的入侵。比方说,若要进入一个页面,就须要通过验证, 这时操作者就要依次输入数字、字母,有时还要加上无法被计算机辨识、但用户肉眼可以识别的文字图像(如12306图形验证),而操作者只有通过了验证,才能顺利打开网页,有效防止恶意破解密码、防论坛灌水、防刷票等。
随着计算机技术的进步,验证码设计也越来越复杂,程序员正在与破解者进行着一场仿佛没有终点的“拉锯战”,而在这场“拉锯战”中又催生出新的作用:2015年年底,美国卡内基-梅隆大学的路易斯·冯·安等人设计出把无法识别的古籍文字制成验证码,派发给网站用户验证,根据不同用户反馈回来的单词答案,就可以轻松得到典籍模糊字符的正确结果,这对于古籍保护而言无疑是一个福音。
不过,越来越复杂的验证码还是令很多网友烦恼。为此,谷歌公司正在实施一项“消灭验证码”的工程,即验证码将被一个简单的复选框代替,用户只需勾选“我不是机器人”,电脑通过收集用户单击前的鼠标轨迹,然后对比用户当前的行为是否与在互联网上的历史行为一致,就可以轻松判定操作者究竟是人还是机器。这对于大多数用户来说,无疑会简化他们的体验,但它也会在“不经意间”收集用户的IP地址等变量,从而泄漏隐私。
但是不可否认,验证码仍然是各网站反黑客恶意操作中必不可少的一项保障系统,还是会继续使用下去,直到被另一种全新的、功能更好的反黑客软件所代替。 (余之敏)