您当前位置:首页 > 建站动态
AI战胜了验证码 我们如何自证人类?

如果你上网时不仅仅只是浏览网页(大多数人都如此),那么你就有机会遇到各种各样的验证码。为了证明是人类在使用电脑,必须输入那串非常模糊不清的字符,甚 至还出现了声音,数学问题,图片等形式的验证码。基于图灵(Turing)测试的验证码早在10年前就已出现,而且一直沿用至今并被普遍采用。

斯坦斯一项研究显示:人类通常很难辨认验证码,有五分之一的用户遇到验证码会选择关闭网页。

我们一直相信输入验证码能使我们在网络上的安全得到保障。但如今人类越来越难以看明白那模糊的验证码,而人工智能程序却可以轻松搞定。

软件开发者Andrew Munsell最近发布博客表示被验证码深深打击:Google验证码系统在几次验证码输入错误以后,最后就连输入正确也无法登陆,大量用户表示输入验证码非常蛋疼。互联网上每天都有2.8亿的验证码被输入,所以这样的经历并不罕见。

理论上,验证码扮演着系统的门卫角色,因为验证码必须具备2个条件:

用户可以正确输入识别符号或是执行一组操作完成验证

程序无法识别符号,也无法执行那组操作

为了保障网络安全,验证码被普遍用于用户注册、关联菜单、或是登录失败后的重新登录。但用户普遍抱怨网站上的验证码过于麻烦,而且输入失败次数过多,网站可能会冻结用户ID,限制用户登入。

然而,虽然人类有时无法输入正确的验证码通过验证,但除非系统存在漏洞,否则程序肯定不可能通过验证。为了达到安全的目的,验证码必须不能被程序的光学字符辨识(OCR),验证操作也不能被软件执行。

问题的关键所在:

首 先,已经有许多策略提到关于改进脚本识别能力,破解验证码。例如,通过图像去噪加强光学字符辨识(OCR),去除验证码图片上的附加线。另一个想法是通过 旋转、校正、弯曲提取图片字符要素,现代的照片编辑软件基本上都有这些功能。验证码图片的函数库也已经出现,Amazon Mechanical Turk就是其中之一。还出现大量验证码识别软件,例如Death by CAPTCHA。牛逼的黑客也已经成功逾越了声音验证码的障碍,仅仅分析声音波形就能知道语音播报的数字。

这些被公布的技术不仅仅来自专业黑客,有些仅仅是某人的“业余爱好”。他们并不一定出于恶意,许多的破解者更关心网络安全问题,将漏洞公布有利于公司修复。

其次,最新的验证码破解方法已经出现,要求用户执行操作通过图灵测试。也有些很简单的方式,例如MotionCAPTCHA计划,它目前处于测试阶段,基于触屏设备的服务,能对鼠标指针和功率进行追踪并模仿。

areyouahuman.com称 已开发出下一代验证码,新版验证码名为“PlayThru”, PlayThru类似迷你游戏,需要用户进行图像识别、推理、和鼠标操作完成验证。公司表示PlayThru将有5层保护,是避免光学字符辨识(OCR) 的一个里程碑式进步。据报道,传统验证码用户平均需要16秒完成验证操作,而新一代的PlayThru使用户平均操作时间降低至10-12秒。更安全、更 快速、而且还有一定的趣味性,这是验证码的历史性改善。PlayThru在Hack A Day中被激烈讨论,黑客们也不断试图破解。

依靠用户执行操作的方式有一个致命的缺陷:软件控制电脑的输入设备,这使远程监控可以利用这个漏洞。黑客将所需操作步骤拆分,并编写程序收集每个步骤需要输入的信息。

黑 客不断改进程序,使程序可以模仿人类的思维。所有验证码系统开发者为了让程序无法识别,都将验证码定为曲线显示。理论上,如果程序无法识别弯曲的验证码, 它就可以一直保持这样的形态,虽然对用户来说比较蛋疼。但是,当用户验证失败次数和程序成功次数不断增加,验证码变得没有意义。换言之,“自动区分人类和 电脑的图灵测试”将再也不起作用。这种情况即将发生!

某种意义上,黑客们不断想法设法破解验证码也带动了人工智能的发展,验证码每一次被破解就表示人工智能又向前发展了一步。

在 不久的将来,将很难证明是人类还是程序在控制电脑。你觉得几年以后标准的登录界面还能有效保障用户信息安全?据报道,黑客通常从LinkedIn和 Blizzard这样的大公司窃取用户信息,所以,就算是大公司也不能保障用户名/密码系统是绝对可靠的。也许会出现眼部扫描和血液样本的验证方式,但就 算这些方式出现一样可以被程序利用。事实上,人工智能的发展能使电脑拥有人类一样的思维,将人类和程序区分开来变得越来越困难,就像以下来自Blade Runner的经典景象。

不用担心!因为验证码只是个浪费时间的设定。Google在验证码上别有用心:它将旧报纸和书籍数字化,并通过验 证码让广大的用户共同帮他完成录入过程。我们看到的验证码只是简单的扫描,输入验证码就是帮助Google完成翻译的过程。高科技专家Buzz发表了一系 列博客讲述验证码的工作原理和过程,这将能帮助你更容易地通过验证码系统的验

  • 关于
  • 服务
  • 产品
  • 案例
  • 动态
版权所有 © 2008-2013 新绿网络科技 www.61671.com
qq:82235357 邮箱:82235357@qq.com
地址:汕头市金平区 工信部备案:粤icp备30054789号