反饋

驗證碼

（公共全自動程序）

驗證碼（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區分計算機和人類的圖靈測試）的縮寫，是一種區分用户是計算機還是人的公共全自動程序。可以防止：惡意破解密碼、刷票、論壇灌水，有效防止某個黑客對某一個特定註冊用户用特定程序暴力破解方式進行不斷的登陸嘗試，實際上用驗證碼是現在很多網站通行的方式，我們利用比較簡易的方式實現了這個功能。這個問題可以由計算機生成並評判，但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題，所以回答出問題的用户就可以被認為是人類。^[1]

中文名: 驗證碼
外文名: CAPTCHA

具體: 區分用户是計算機或人的程序
作用: 防止惡意破解密碼、論壇灌水等

驗證碼簡介

驗證碼這個詞最早是在2002年由卡內基梅隆大學的路易斯·馮·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡內基梅隆大學曾試圖申請此詞使其成為註冊商標，但該申請於2008年4月21日被拒絕。一種常用的CAPTCHA測試是讓用户輸入一個扭曲變形的圖片上所顯示的文字或數字，扭曲變形是為了避免被光學字符識別（OCR, Optical Character Recognition）之類的電腦程序自動辨識出圖片上的文數字而失去效果。由於這個測試是由計算機來考人類，而不是標準圖靈測試中那樣由人類來考計算機，人們有時稱CAPTCHA是一種反向圖靈測試。

為了無法看到圖像的身心障礙者，替代的方法是改用語音讀出文數字，為了防止語音辨識分析聲音，聲音的內容會有雜音。^[2]

驗證碼作用

驗證碼常規作用

防止惡意破解密碼、刷票、論壇灌水、刷頁。

百度貼吧驗證碼

有效防止某個黑客對某一個特定註冊用户用特定程序暴力破解方式進行不斷的登錄嘗試，實際上使用驗證碼是現在很多網站通行的方式（比如招商銀行的網上個人銀行，百度社區），我們利用比較簡易的方式實現了這個功能。雖然登錄麻煩一點，但是對網友的密碼安全來説這個功能還是很有必要，也很重要。但我們還是提醒大家要保護好自己的密碼，儘量使用混雜了數字、字母、符號在內的6位以上密碼，不要使用諸如1234之類的簡單密碼或者與用户名相同、類似的密碼，免得你的賬號被人盜用給自己帶來不必要的麻煩。

驗證碼通常使用一些線條和一些不規則的字符組成，主要作用是為了防止一些黑客把密碼數據化盜取。

驗證碼限制網絡爬蟲

由於驗證碼技術具有隨機性較強、簡單的特點，能夠在一定程度上阻礙網絡上惡意行為的訪問，在互聯網領域得到了廣泛的應用。其次，圖片驗證碼是通過爬蟲獲取到所需要的樣本圖片，將圖片裏面的文字和字母分開，通過神經網絡算法去識別驗證碼。關於滑動驗證碼，一般情況下，人類在操作滑動這個步驟時，會有一個延時的動作，然後才進行滑塊拖動，滑塊移動時快慢不一致，最後再進行微微調整。拖動的路徑基本上符合BETA分佈這樣的偏態分佈，同時，人的行為也比較符合隨機性和規律性特點，大體上符合BETA分佈的規律，但是固定時間和間隔移動的長度是隨機設置的。^[4]

驗證碼使用流程

點擊驗證碼旁邊紅色字樣即可更換

大多數網站的驗證碼都是需要點擊一下填寫框，然後會自動彈出驗證碼圖片。由於驗證碼是隨機產生的，有很大幾率會出現無法清楚識別的驗證碼圖片，所以需要注意的是，一般網站都會有相應的提示，如“看不清，換一張”等，如果沒有提示，則直接點擊當前的驗證碼圖片，可以完成驗證碼的更換。

驗證碼分類

驗證碼行為式驗證碼

所謂“行為式驗證”，即是將生物行為與人工智能結合，通過引導用户完成一個特定行為，然後分析鼠標點擊、停頓、速度等行為軌跡，結合人工智能的數據採集和機器深度學習，來形成和強化計算機對網絡生物行為的識別判斷能力，最終實現對人機的區分識別。

與傳統人工參與識別的圖像驗證邏輯完全不同，“行為式驗證”是以鼠標行為軌跡為依據，將人與機器行為軌跡的不同分析出來交給機器學習，通過機器建模，結合訪問頻率、地理位置、歷史記錄等多個維度信息數據綜合判斷，來做出人機區分的判定結果。^[3]

極驗全球首創“行為式驗證”技術，率先利用生物特徵與人工智能技術解決交互安全問題，抵禦惡意攻擊，保護企業資產。^[5]

用鼠標輕輕一拖動，將拼圖拼好，就完成了網絡登錄身份驗證。不再需要輸入動態驗證碼，這種全新的驗證方式會讓人上癮，初次嘗試的人，大多會多玩幾次拼圖遊戲。這是吳淵創立的“行為式驗證”，經過嚴格測試，這種驗證比現行驗證碼方法安全40多倍，但登錄時間只需3.82秒，不到傳統驗證碼的三分之一。^[6]

驗證碼Gif動畫驗證碼

一種Gif動畫驗證碼效果

主流驗證碼通過提供靜態的圖片，比較容易被ocr軟件識別，有的網站提供GIF動態的驗證碼圖片，使得識別器不容易辨識哪一個圖層是真正的驗證碼圖片，可以提供清晰的圖片的同時，可以更有效得防止識別器的識別，據統計，動畫gif驗證碼的防垃圾注入可以達到100%，是一個非常有效的驗證碼創新模式。同時gif動畫效果可以有多達百種，也可以增加網站頁面的美觀效果。

驗證碼手機短信驗證碼

手機驗證碼是通過發送驗證碼到手機，大型網站尤其是購物網站，都提供有手機短信驗證碼功能，可以比較準確和安全地保證購物的安全性，驗證用户的正確性，是最有效的驗證碼系統。某些驗證碼接入商提供手機短信驗證碼服務，各網站通過接口發送請求到接入商的服務器，服務器發送隨機數字或字母到手機中，由接入商的服務器統一做驗證碼的驗證。

注：短信驗證碼是一種臨時密碼，具有一定時效性，如10分鐘或30分鐘有效，之後須從新獲取臨時的密碼（驗證碼）登錄驗證

驗證碼手機語音驗證碼

您是否遇到過您的網站用户或會員經常因為各種原因收不到網站的驗證碼，或新用户註冊收不到短信沒有耐心就直接放棄了您的網站，或因為驗證碼的問題體驗不佳流失掉老客户和潛在新客户呢？

現在，語音驗證碼的出現把這些問題一下統統解決了，您再也不用為驗證碼的問題而煩惱了。只要用户的手機或座機能正常接聽電話，就一定能收到語音驗證碼，驗證碼實現自動語音播報，同時短信也能同時發送到用户手機，實現雙保險確保萬無一失。語音驗證碼如果有撥通失敗的，系統還能自動重播，確保不漏掉任何一個，從根本上解決您的網站用户收不到驗證碼的問題。^[1]

驗證碼視頻驗證碼

視頻驗證碼

視頻驗證碼是驗證碼中的新秀，視頻驗證碼中隨機數字、字母和中文組合而成的驗證碼動態嵌入到MP4，flv等格式的視頻中，增大了破解難度。驗證碼視頻動態變換，隨機響應，可以有效防範字典攻擊、窮舉攻擊等攻擊行為。視頻中的驗證碼字母、數字組合，字體的形狀、大小，速度的快慢，顯示效果和軌跡的動態變換，增加了惡意抓屏破解的難度。其安全度遠高於普通的驗證碼，而且這種驗證碼形式使用户不會感到枯燥，由於其提高了機器識別的難度從而可以降低用户識別的難度，使得用户更容易辨認。

但由於需要較高的技術支持，此種驗證碼並未普及開。國際上已有幾家提供此種服務的公司，其中還包括一家中國公司青島印象派信息技術有限公司的印象碼服務平台。

不過相信隨着技術水平的提高，視頻驗證碼會得到普及，網站的安全性會得到有效的提高。

驗證碼其他信息

1.驗證碼一般是防止批量註冊的，人眼看起來都費勁，何況是機器。二像百度貼吧未成為該吧會員發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。目前，不少網站為了防止用户利用機器人自動註冊、登錄、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片，圖片里加上一些干擾，例如隨機畫數條直線，畫一些點（防止OCR），由用户肉眼識別其中的驗證碼信息，輸入表單提交網站驗證，驗證成功後才能使用某項功能。^[1]

2.一般註冊用户ID的地方以及各大論壇都要輸入驗證碼。

3.常見的驗證碼：

（1）四位數字和字母，可能都是字母，也可能都是數字，隨機的4位字符串，最原始的驗證碼，驗證作用幾乎為零。CSDN網站用户登錄用的是GIF格式，常用的隨機數字圖片驗證碼。圖片上的字符比較中規中矩，驗證作用比上一個好。

（2）漢字是註冊目前最新的驗證碼，隨機生成，打起來比較難，例如QQ申訴頁面。

（3）MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾像素+隨機位置。

（4）韓文或日文，現在跑跑HF上MS註冊要打韓文，增加了難度。

（5）Google的Gmail註冊時候的是JPG格式，隨機英文字母+隨機顏色+隨機位置+隨機長度。

（6）其他各大論壇的是XBM格式，內容隨機。

廣告驗證碼

（7）廣告驗證碼：輸入廣告中的部分內容即可，特點是可以給網站帶來額外收入，也可以使使用者耳目一新。

（8）問題驗證碼：問題驗證碼主要是以問答式的形式來進行填寫。它的查看比加模驗證碼更容易辨別和錄入，系統可以生成諸如“1+2=？”的問題讓用户進行回答，當然這樣的問題是隨機生成的。另一種問題驗證碼，則是文字式的問題驗證碼，諸如生成問題“中國的全稱是什麼？”，當然有些網站還在問題後面給出了提示答案或直接答案。

4.驗證碼其他作用：

防止惡意註冊

幾乎所有正規的論壇都要求註冊時輸入驗證碼，這是為了防止亂髮垃圾廣告的人用註冊機來惡意註冊。這個源自美國卡內基-梅隆大學的發明被稱為CAPTCHA（用於區分人類與電腦的全自動圖靈測試），因為註冊者需要辨識圖片上七歪八扭的文字，而這項工作只有真正的人類才能完成。全世界的網絡用户數以億計，對個人來説，辨認文字所花的幾秒時間微不足道，但如果將所有網民的力量利用起來，那便能完成難以想象的浩大工程，而這正是美國賓夕法尼亞州匹茲堡市的CMU研究小組正在做的事。

該小組受一家名為“互聯網檔案館”的非營利組織委託，要將海量的古老書籍和手稿通過OCR（光學字符識別）軟件轉化為電子文本，以方便電腦儲存和查詢。然而，由於原稿的質量太差，可憐的電腦每掃描十個單詞就會錯讀一個，唯一解決的辦法就是人工核對，而這樣的工作顯然不是一個人或一個小組可以勝任的。於是，CMU設計了一個名叫reCAPTCHA的強大系統，讓他們的電腦去向人類求助。具體做法是：將OCR軟件無法識別的文字掃描圖傳給世界各大網站，用以替換原來的驗證碼圖片；那些網站的用户在正確識別出這些文字之後，其答案便會被傳回CMU。

為了提高用户辨識文字的正確率，他們往往被要求辨認兩個單詞，其中一個的答案已經知曉。這樣以來，正確辨認出有答案的那個單詞的用户，很有可能也會正確辨認另一個單詞。有時候，CMU也會將一個未經辨認的單詞提交給不同的用户，如果得到的是相同的答案，那這個答案便可以肯定是正確的。

由於許多人氣極高的網站，如Facebook、Twitter和StumbleUpon等，都採用了reCAPTCHA，CMU每天都可以處理大約一百萬個單詞。不過，按照現在的速度，要電子化“互聯網檔案館”提供的所有文本，估計還需要400年。^[2]

參考資料