今年3月,EA发行了一款名叫《双人成行》的游戏,火得一塌糊涂,制作人还直接放话不好玩就退你1000美元,看起来信心满满。 报着好(bai)奇(piao)的态度,小渡也去Steam上看了看,发现95的好评中,掺杂着一些奇奇怪怪的差评 图片源自网络,仅做配文展示 因为是EA发行的游戏,所以就算通过Steam购买激活,也需要经过origin平台。而准备通过origin注册的时候,最nice的关卡就来了 为了向AI证明你是人类,需要做几道简单的题目。 图片源自网络,仅做配文展示 脑袋一时糊涂做错了?做得时间比较长?没关系,那就多做几道本来只要做5道题就能通关,结果涨到了10道,又涨到15道,继续超时就会直接结束测验,有时还会赶上origin服务器断开链接的基本操作。 折腾来折腾去,两个小时过去了,账号还没注册呢。 图片源自网络,仅做配文展示 我是图你1000美元,但我实在跟你耽误不起时间。AI:你是人吗?人类:你礼貌吗? 要说图片验证码,印象最深的恐怕就是12306了。 起初,12306图片验证码的出现是为了打击黄牛,到2015年底的时候,网购火车票图形码就达到了581种,之后更是不断优化验证码形式。 事实证明,验证码还是很有效果的,黄牛确实暂时被难住了,但消费者是彻底被难住了。 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 。。。。。。行吧,对生活有一些了解的人也能勉强答上。但是下面这些是不是超纲了??? 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 最可气的是,你好不容易选出了自己心目中的正确答案,但还是会被12306判定错误,急得网友上百度一顿狂搜。 图片源自网络,仅做配文展示 央视新闻甚至亲自发文吐槽:服!累哭了,12306图片验证码达581种,一次输对率仅8! 图片源自网络,仅做配文展示 官方带师,最为致命,诸如此类的验证码骚操作还有很多。 想当年,距离考研还有90多天,全国各地准研究生打开了报名网站,准备填写考研志愿。在登陆环节,大家开开心心地准备输入验证码时,AI直接迎头泼下一盆冷水别考。 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 还有360杀毒,好家伙,真有你的。 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 看不清楚请点这里?看不清楚应该去换眼镜了。 图片源自网络,仅做配文展示 国外验证码更是不甘示弱,以前还算比较直接,直接问你是不是机器人。 图片源自网络,仅做配文展示 之后就开启了各种灵魂拷问。 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 甚至还出现了程序员专用验证码请找出图中所有带有bug的方块,一开口就知道是老程序员了。 图片源自网络,仅做配文展示 图片源自网络,仅做配文展示 这种反人类的东西,到底是谁发明的???《新概念图灵》 以上这些测试,其实有一个很洋气的名字CAPTCHA,全称CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart(区分电脑和人的完全自动化公共图灵测试)。 简单来说,就是:人类指导AI判断屏幕前的生物是否为人类。 在没有黄牛的纯真年代,这个世界上并没有验证码的存在。但后来勇敢牛牛们发现了这种处于法律灰色地带的赚钱方式,于是每天注册无数邮箱,制造大量虚假的身份,用来诈骗和刷票。 为了打击牛牛们的积极性,第一代CAPTCHA应声落地。 在21世纪初的时候,CAPTCHA还算正常,简单的数字就可以变相拦截很多垃圾信息。但是黑客们始终坚信用魔法打败魔法,搞了一个09的数字识别装置,数字验证码直接破防,把用户按在地上摩擦。 图片源自网络,仅做配文展示 CAPTCHA也没闲着,很快就变成了数字加字母的格式,后来又加入了汉字,再后来又模糊了大小,最后咬咬牙,变成了伤敌一千,自损八百的图片验证码。 于是,当人类和AI在屏幕前相遇时,有趣的对话就发生了 AI:你好,请问你是人吗? 人类:你好,请问你礼貌吗? 图片源自网络,仅做配文展示 本以为这场图灵测试要一直迭代下去的时候,谷歌放了一个终极大招:收购了CAPTCHA的研发团队,开发了一个文字识别算法,检测全世界所有的实体书,然后变成电子版。 但是算法毕竟不能做到完全的精确,有些因为实体书印刷问题,或者一些污染破损而无法识别出来的内容,算法也无能为力,只能应付出一个错误的单词。 图片源自网络,仅做配文展示 此时,谷歌想起了曾经和AI斗智斗勇的黑客们。。。。。 你们不是喜欢玩攻防战吗,我陪你们玩个够谷歌程序员直接把错误的单词上传到CAPTCHAs数据库,让黑客去研究怎么识别。 好一个开源节流,简直绝绝子。 图片源自网络,仅做配文展示 为了给黑客们找更多的活干,谷歌还联系了包括哈佛大学在内的各个高校图书馆一起参与项目。在谷歌、高校和黑客们的一致努力下,谷歌图书馆成长为全球目前最大的电子图书馆,拥有接近3000万册图书。 最后,谷歌还把图书馆的标语设置成:stopspamreadbooks(想要诈骗,不如读书),来感谢黑客们为谷歌图书馆做出的贡献。 图片源自网络,仅做配文展示取代验证码?其实这东西更坑 现在的电脑性能大幅度增强,AI识别技术也日益先进,这些传统的验证码已经开始出现了弊大于利的情况。知名互联网安全和基础设施公司Cloudflare就指出了图片验证码存在的四宗罪 1、用户平均花费32秒才能正确通过验证,浪费时间,影响心情 2、对于视力不好的用户,处理一些低分辨率图片简直就是一场灾难 3、图片验证码的问题往往需要用户具备一定的知识水平,这个不可能全部实现 4、图片验证码对于移动设备的适配并不完善。。。。。有时候答对了也会识别为无效 对着验证码一通吐槽之后,Cloudflare开开心心地搬出了自己的新产品,想要弥补图片验证码带来的四宗罪。 简单来说,就是通过物理密钥来取代各类验证码,而这个所谓的物理密钥,其实就是个长得像U盘似的密码储存装置。 图片源自网络,仅做配文展示 在U盘的内部有一个加密空间,可以储存用户的各类账号密码,而设备表面会有一个电容按键。用的时候就像插U盘一样把它插在电脑上,按下按钮,秘钥就会自动输入密码。 这种操作,其实就是和一些第三方物理密钥厂商达成了合作,使得密钥设备不仅可以用于自动输入密码,还能在使用Cloudflare技术的网站上自动通过人机验证。 乍一听好像还不错,技术好像也挺合理。 但是仔细琢磨之后,怎么觉得好像不太对劲。。。。。。 图片源自网络,仅做配文展示 首先,物理密钥虽然可以节约时间,但是需要自己花钱购买,难道要为了节约几十秒,而去花上好几百元买它吗?估计不是每个人都愿意这样做。 其次,实体秘钥更容易丢失。一方面是丢了还得花钱买,另一方面,如果技术不成熟的话,只要拿着秘钥就可以开锁,这安全性不是更低了吗? 最后就是。。。。。。。Cloudflare真的能和所有第三方都搞好关系吗,万一某天某个平台用不了了,那真的是一朝回到了解放前。 图片源自网络,仅做配文展示 要不,还是老老实实用验证码吧。 图片源自网络,仅做配文展示写在最后 其实早在2019年春运来临之前,铁路部门就对12306上出现的验证码进行了再优化策略,验证码的出现控制在5到10左右,并且只在最热门车次的售票中出现。基本上不太会有本来要抢硬卧,验证码输完只剩硬座的情况了。 但是被完全取消恐怕有些困难,因为验证码是现在被临床应用后,相对有效的验证方法。 希望屏幕前的程序员小伙伴们能开放思路,在执行coding命令的同时,也要时刻捕捉创意和灵感,早日找到验证的更优解!