您当前的位置:首页 > 电脑百科 > 软件技术 > 软件技术

验证码的前世今生

时间:2022-02-28 11:33:07  来源:中科院物理所  作者:

“你永远不知道,网络对面坐的一个人还是一只狗”

--网友戏说

视频、出行、购物等网站的使用者,就一定是人类吗?会不会是伪装成“人类”的计算机呢?

为了能够识别人类和计算机,“验证码”应运而生。

验证码的前世今生

今天,让我们了解一下验证码的前世今生吧!

01

 

先了解什么是“图灵测试”

从1946年世界上第一台计算机出现开始,聪明的人类就已经考虑计算机发展到替代人类的可能性。艾伦·麦席森·图灵,被称为计算机科学之父、人工智能之父,专门设计了一个著名的“图灵测试”,用来判定计算机能否在智力行为上表现得和人无法区分。

 

验证码的前世今生

当主持人问了1个问题,然后无法从2个解答中分辨出谁是人类、谁是计算机时,就表明计算机的智能水平已经与人类没有差异了。

“图灵测试”是由人类来判断:谁是计算机?谁是人类?

最重要的目的,是识别出计算机。

02

 

反过来的“图灵测试” 就是验证码

那么“验证码”,是由计算机来判断:谁是人类?谁是计算机?

最重要的目的,是识别出人类。

这一点,可以从验证码的中英文全称中看出来:CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart, 全自动区分计算机和人类的公开图灵测试),又名HIP(Human Interaction Proof,人类交互行为证明)。

最典型的验证码,如下图所示。

 

验证码的前世今生

以目前的眼光来看,这个验证码确实略显简陋。

但是在计算机技术还不发达的年代,这样的验证码,已经足以识别出人类:

  • 只有人类,才能识别出验证码中被严重扭曲的字母或者数字;

  • 而计算机,则无法识别。

 

基于这样的验证码,各种计算机系统(例如:网站、邮箱等)成功识别到真正的人类后,允许人类继续操作,比如:登录邮箱、投票等。

03

 

为“保护”而生的验证码

当各种计算机系统无法识别人类和计算机时,计算机技术也能给人类带来麻烦,例如:

  • 邮箱的泛滥注册,导致垃圾邮件满天飞;

  • 投票的野蛮刷票,导致投票结果不公正;

  • 车票的插件抢占,导致返乡车票买不到。

1999年一个网站发起的在线投票,推选全美计算机科学专业最好的学校时,按理来说是一个人投一张票。但是投票网站在设计的时候,没有考虑太多,只以投票者所在计算机的IP地址作为判断依据。

于是有人编写了计算机脚本进行批量刷票:每次投票完后更改一个IP地址,然后继续投票。这样的话,有成千上万个IP地址就代表了成千上万个不同的人,就可以投成千上万票。

这样的计算机技术,无疑是影响到了整个投票的公平性。

所以说,各种计算机系统,需要一个坚固的“盾”来保护自己。

实际上,第一种验证码(字符型)的出现,就是为了对抗“自动刷票”这种计算机技术的。

04

 

越来越坚固的“盾”

 

那么你知道都有哪些千奇百怪的“验证码”吗?

01

字符型

字符型验证码,是我们日常最经常见到的验证码。通常是一些字母、数字的组合,而且为了增加识别的难度,这些字符经常会被变形、被扭曲、被翻转。

 

验证码的前世今生

随着计算机技术的发展,字符型验证码的安全程度在降低,逐渐被其他类型验证码替代。

02

计算型

计算型验证码,通常是一些数学公式,需要人类发动聪明的大脑进行复杂的运算,才能得出正确的结果。

 

验证码的前世今生

很遗憾,这种可以提供较高安全性的验证码,虽然计算机很难识别,但是大部分人类自己也觉得很难。所以计算型验证码,并没有广泛应用过。

03

点击型

点击型验证码的最大特点是:使用者只需要通过鼠标进行点击,不需要输入任何东西。通过这种人类专属的行为动作,以及使用者在浏览器中的一些操作数据、浏览数据等,共同识别出真正的人类。

 

验证码的前世今生

点击型验证码的安全性较高,而且用户体验较好。

在一些重要的计算机系统,例如:动车售票网站、大型购物网站、大型视频网站等用户量较大、数据安全要求高的地方,采用点击型验证码,可以有效识别人类,避免其他计算机的攻击。

04

滑动型

滑动型验证码通过收集使用者的动作,判断是否为人类。例如:人类拖动滑块的轨迹会是一个先快后慢的过程:先快速拖动,后慢慢对齐,再瞬间释放。

 

验证码的前世今生

这种验证码的用户体验较好,虽然被计算机技术突破的成功率也有60%以上,但是计算机技术模拟人类行为的成本较大,得不偿失。

05

短信型

短信型验证码,是最常用的一种方式。各种App一般会采用这种方式,简单直接,通过运营商来发送短信,安全上有保障。

验证码的前世今生

每个验证码与手机号码相对应而且一般有效期仅为60秒~90秒,不留其他人钻空子的机会。

06

扫码型

扫码型验证码,实际上就是首先确保在手机上已经成功登录,然后通过扫描二维码的方式在PC上继续登录。这是如今各大视频网站、购物网站的常用方法。

 

验证码的前世今生

让人类自己去验证人类自己,嘿,这方法真棒。

07

生物特征型

各种人脸识别、指纹识别、声纹识别甚至虹膜识别,都可以算作是生物特征型验证码。使用起来更加简单,而且因为这些生物特征在每个人类中的独特性,犹如一把专属钥匙,具备较高的安全性。

05

 

越来越锋利的“矛”

虽然“盾”很坚固,但是随着计算机技术的不断进步,锋利的“矛”也层出不穷。

为了突破验证码的保护,发展出了以下的计算机技术:

01

OCR技术

OCR (Optical Character Recognition,光学字符识别)技术,可以将图片、照片上的文字内容,直接转换为可编辑的文本。

2003年有人通过图像识别算法(Shape Context)对简单字符型的验证码进行自动化识别,可以达到93%的成功率。

 

验证码的前世今生

OCR技术仅能攻破一些简单的字符型验证码,稍微复杂一些(比如扭曲、翻转)的字符,就需要花费更多时间,一般无法在字符型验证失效前识别成功。

02

机器学习模型

2005年有人利用机器学习模型(CNN)对单个字符的验证码进行自动化识别,计算机的识别成功率竟然还比人类的成功率还高。

 

验证码的前世今生

然而,要想使用机器学习模型来识别字符型验证码,需要先准备好多台高性能计算机和大量的训练数据,因此模型识别的成本太高,一般人用不起。

03

伪装的手机基站

要想破解短信型验证码,伪装的手机基站需要首先屏蔽目标手机的信号,然后以这个手机号码去尝试登录网站,还要能够伪装目标手机去接收短信。

 

验证码的前世今生

各个环节都要在短时间内完成,简直就是Mission Impossible,而且每一步都是违法违规,破解成本高到天际了。

04

终极的“伪装”

“能打败人类的,终将是人类自己”!

当人类拥有走出宇宙文明的计算机技术时,是否可以通过克隆出一个人类,让这个复制出来的人类去破解各种各样的验证码,岂不是手到擒来?!

当然,这仅仅是小编的一丢丢幻想,可能会在科幻片里看到,各位粉丝不要当真哦!

好的,今天的内容就是这些啦,和小编一起回顾一下吧:

  • “图灵测试”是为了分辨出谁才是计算机;

  • “验证码”是为了分辨出谁才是人类;

  • 千奇百怪的“验证码”保护着各种计算机系统;

  • 层出不穷的“计算机技术”不断提高自己伪装成人类的能力。

作为“盾”,验证码如何才能更安全、更易用?

作为“矛”,计算机技术如何才能突破验证码的严防死守?

这些问题,都需要交给聪明的人类、更加智能的计算机技术去解答。

可以预见,作为“人类与计算机的角斗场”的验证码,将迎来更多的攻防机会,同时也会给我们的社会带来更多的改变,让我们拭目以待!


转载内容仅代表作者观点

不代表中科院物理所立场


来源:中兴文档

编辑:Garrett



Tags:验证码   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
注意!密码、验证码都没说,钱是怎么被骗走的?
转自:科普中国“我密码和验证码都没有给他,为什么钱还是被骗子骗走了?”骗子是怎么做到的呢?真实案例今年1月,武汉市民张某在家接到一陌生电话,电话自称是某平台的客服,告诉张某购...【详细内容】
2024-04-11  Search: 验证码  点击:(8)  评论:(0)  加入收藏
微软 Edge 浏览器将推出两大新功能:设备端加密和自动验证验证码
8 月 23 日消息,微软正在为其 Edge 浏览器开发新功能,将为用户带来更便捷的体验以及更好的隐私和安全保护。据 Leopeva64 发现,微软正在为 Edge 浏览器的安卓版本开发两个新功...【详细内容】
2023-08-23  Search: 验证码  点击:(294)  评论:(0)  加入收藏
在WordPress登录和注册表中添加验证码
您想将CAPTCHA添加到WordPress网站的登录和注册表单中吗?WordPress登录和用户注册页面通常是黑客,垃圾邮件发送者和暴力攻击的主要目标。避免这些攻击的一种方法是使用CAPTCHA...【详细内容】
2023-08-03  Search: 验证码  点击:(261)  评论:(0)  加入收藏
验证码越来越抽象,我快不能证明自己是人类了。
为了把机器人拦在门外,人类发明了验证码。但不知何时起,验证码开始处处刁难人类。它就像路上的减速带,你过是能过,但总会咯噔一下,而且越急就越难受。黑胖和我说,那夜他突想温习两...【详细内容】
2023-07-03  Search: 验证码  点击:(243)  评论:(0)  加入收藏
验证码竟成骚扰工具,谁在作祟?
本是用于APP注册、网站登录身份验证的手机短信验证码,摇身一变成了骚扰手机用户的帮凶,这是怎么回事儿?近期,不少市民到四川遂宁公安机关报案称:自己手机突然“抽风”,在非本人操...【详细内容】
2023-04-21  Search: 验证码  点击:(254)  评论:(0)  加入收藏
五分钟搞定验证码,你学会了吗?
哈喽,大家好,我是了不起。我们其实很经常看到,登录一些网站其实是需要验证码的。使用验证码是现在很多网站通行的一种方式,因为计算机很难识别验证码,所以可以识别验证码的用户就...【详细内容】
2023-04-04  Search: 验证码  点击:(173)  评论:(0)  加入收藏
KgCaptcha 行为验证码安全策略设置
前言在验证码项目中,都会遇到验证码被恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源。而我在想,有没有哪一款验证码产品可以设置黑/白名单限制IP访问...【详细内容】
2023-03-03  Search: 验证码  点击:(135)  评论:(0)  加入收藏
Spring Security自定义认证逻辑实现图片验证码登录
前言相信大家在网上冲浪都遇到过登录时输入图片验证码的情况,既然我们已经学习了 Spring Security,也上手实现过几个案例,那不妨来研究一下如何实现这一功能。首先需要明确的是...【详细内容】
2022-12-12  Search: 验证码  点击:(256)  评论:(0)  加入收藏
一键去除网页BOM属性「解决乱码,头部空白,验证码不显示问题」
几个常出现的问题:1.网站打开空白2.页面头部出现多余的空白3.网站出现乱码,如“锘�”4.后台登录验证码不显示解决方案:1.选用专业的编辑器,例如notepad++,sublime,editplus这样不会...【详细内容】
2022-11-25  Search: 验证码  点击:(340)  评论:(0)  加入收藏
一个简单的设置,让手机自动填充验证码,省心省力
大家好,我们日常手机登录各种不同的软件APP,除了使用账号密码登录以外,还可以使用手机验证码登录现在很多平台为了安全性,在我们输入密码登录的时候,额外还要求接受短信验证码进...【详细内容】
2022-11-22  Search: 验证码  点击:(219)  评论:(0)  加入收藏
▌简易百科推荐
如何在Windows 10中查看电脑的名称?这里提供详细步骤
你想在有多台计算机组成的网络上查找你的计算机吗?一种方法是找到你的电脑名称,然后在网络上匹配该名称。下面是如何在Windows 10中使用图形和命令行方法查看你的计算机名称。...【详细内容】
2024-04-10  驾驭信息纵横科技    Tags:Windows 10   点击:(5)  评论:(0)  加入收藏
移动版 Outlook 解锁新技能,可验证登录 OneDrive 等微软服务
IT之家 4 月 9 日消息,微软公司近日发布新闻稿,宣布用户可以使用 Outlook 手机应用,轻松登录 Teams、OneDrive、Microsoft 365 以及 Windows 等微软账号服务。移动端 Outlook...【详细内容】
2024-04-09    IT之家  Tags:Outlook   点击:(5)  评论:(0)  加入收藏
Win10/Win11和 macOS用户反馈:谷歌云服务“捆绑”系统 DNS 设置
IT之家 4 月 6 日消息,谷歌公司承认旗下的 Google One 订阅服务中存在问题,在 Windows 10、Windows 11 以及 macOS 系统上会更改系统 DNS 设置,变更为 8.8.8.8 地址。Google On...【详细内容】
2024-04-08    IT之家  Tags:Win10   点击:(8)  评论:(0)  加入收藏
电脑卡顿怎么重装系统,快看这篇
电脑卡顿时,重装系统确实是一种可能的解决方案。以下是重装系统的详细步骤:备份重要数据:首先,你需要将电脑中的重要文件和数据备份到外部存储设备(如U盘、移动硬盘或云存储)中,以...【详细内容】
2024-04-04  科技数码前锋    Tags:重装系统   点击:(4)  评论:(0)  加入收藏
如何检查电脑的最近历史记录?这里提供详细步骤
如果你怀疑有人在使用你的计算机,并且你想查看他们在做什么,下面是如何查看是否有访问内容的痕迹。如何检查我的计算机的最近历史记录要检查计算机的最近历史记录,应该从web浏...【详细内容】
2024-03-30  驾驭信息纵横科技    Tags:历史记录   点击:(5)  评论:(0)  加入收藏
关于Windows中AppData的相关知识,看这篇文章就可以了
如果AppData文件夹占用了你电脑上的太多空间,则需要清理AppData文件夹。下面是一些帮助你在Windows计算机上进行AppData清理的方法。什么是AppData文件夹AppData文件夹是保存...【详细内容】
2024-03-30  驾驭信息纵横科技    Tags:AppData   点击:(8)  评论:(0)  加入收藏
微软 Edge 浏览器将迎来“内存限制器”功能,用户可自主控制 Edge 内存占用
IT之家 3 月 28 日消息,微软即将为其 Edge 浏览器带来一项实用新功能,据悉该公司正在测试一项内置的内存限制器,这项功能可以让用户限制 Edge 所占用的内存,防止浏览器超出内存...【详细内容】
2024-03-29    IT之家  Tags:Edge   点击:(19)  评论:(0)  加入收藏
一寸照片的大小如何压缩?四个实测效果很好的方法
一寸照片作为生活中常见的尺寸之一,常用于各类证件照与证明文件的制作。然而,受限于其较为狭小的尺寸,上传及打印过程中很容易出现尺寸超限的情况。所以,这个时候就需要对其体积...【详细内容】
2024-03-18  宠物小阿涛    Tags:压缩   点击:(15)  评论:(0)  加入收藏
手机投屏到电脑/电视的方法
方法一:Win10自带的投影功能1、将手机和电脑连接同一个无线网络。2、选择【开始】>【设置】>【系统】>【投影到此电脑】3、将默认的始终关闭的选项更改为所有位置都可用。4、...【详细内容】
2024-03-18    老吴讲I  Tags:投屏   点击:(18)  评论:(0)  加入收藏
微软商店怎么卸载应用 一分钟快速看懂!
微软商店怎么卸载应用 一分钟快速看懂!微软公司(Microsoft Corporation)是一家全球领先的科技企业,总部位于美国华盛顿州的雷德蒙德。成立于1975年,由比尔·盖茨和保罗&mid...【详细内容】
2024-02-27  婷婷说体育    Tags:微软商店   点击:(42)  评论:(0)  加入收藏
站内最新
站内热门
站内头条