複製鏈接
請複製以下鏈接發送給好友

Captcha

鎖定
CAPTCHA項目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自動區分計算機和人類的圖靈測試)的簡稱,卡內基梅隆大學試圖將其註冊為商標,但2008年請求被駁回。 CAPTCHA的目的是區分計算機和人類的一種程序算法,是一種區分用户是計算機和人的計算程序,這種程序必須能生成並評價人類能很容易通過但計算機卻通不過的測試。
中文名
全自動區分計算機和人類的圖靈測試
外文名
Captcha
作    用
區分計算機和人類
屬    性
程序算法

Captcha演示實例

大家可以看看CAPTCHA的一個例子:人類能夠比較容易識別圖片中的字母,但如果編寫計算機程序,難度就非常大了。按照Lenore Blum的説法,任何的圖片中的內容都能被識別,不存在一種計算程序生成的圖片不能被計算機程序識別出來。於是,比賽開始了,有人站到Captcha一方,有人站到破譯Captcha的一方.......如今,GZUG的兩位牛人已經開始了這個遊戲:CYT(Coremail的主要設計者)加入了Captcha一方。靈感之源 (Guardio/Definio的Designer)加入了破譯Captcha的一方。

Captcha遊戲規則

Captcha方公佈一系列的圖片,破譯Captcha的一方提供程序能夠分析這些圖片中的內容,如果破譯方提供的應用程序能夠以高於10%的識別率識別出圖片內容,則判定破譯方獲勝。獲勝方將得到BEA UG禮品一份!

Captcha破解方法

複雜的Captcha對文字識別,圖形圖像處理以及人工智能專家來説都是一個很大的挑戰,但是這並不能阻止互聯網上那些Bot創造者們的腳步,一些新興的破解Captcha的辦法也就應運而生,最常用的包括兩種方法:
1. 利用現成的網站(很多是吸引眼球的不正當網站)的高流量,讓那些過路者免費幫忙輸入驗證碼
2. 直接付費利用人力資源輸入驗證碼,就是一個專門進行此類勾當的網站。
當然Captcha並不是唯一的解決互聯網垃圾的手段,相信以後會有更多的更方便更安全的技術出現在人們的眼前。

Captcha安全問題

CAPTCHA 的安全性與 SPAM 數量息息相關,一直以來,是此消彼長。
據瞭解,Yahoo! 是 CAPTCHA 的第一個用户,而Slashdot 上一則題為: Yahoo CAPTCHA Hacked 的消息引起了不少人的震驚。精確度能達到 35%!要知道,一直研究 CAPTCHA 有效性的 PWNtcha 項目的評測中,Yahoo! 的驗證字幾乎是最安全的那種, "A very good captcha, but not always human-solvable",之前也有專門針對 Yahoo ! 所用驗證字進行破解研究項目,比如 Gimpy。
肯定沒有 100% 安全的驗證字--除非你根本不想讓人看明白,在用户可識別性與機器識別之間的平衡是最大的問題,“挑戰--響應”,兩個環節之間的問題其實也挺微妙。在註冊微軟的一些服務的時候,驗證字很難讓人看明白,要多刷新幾次才能有個好認的;而一些電子商務的網站,比如 Paypal ,驗證字被 PWNtcha 破解的概率是 88% ,這麼做應該也是有苦衷的,畢竟要考慮用户體驗
中文網站所使用的驗證字機制,個人覺得還沒有引起足夠的重視。唯一值得一提的是騰訊的 "中文" 驗證字算是一個創新(估計是申請專利了),估計能夠抵擋住國外 SPAM 的攻擊(誰讓老外不認識中文呢). 而從我個人的體驗上來看,通過機器人發送 SPAM 的大部分來自國外,國內目前處於“手工”Spam 方式比較多,當然,更為精準。這就是技術的“馬奇諾防線”啊!
觀雲小道