當(dāng)前位置:中工網(wǎng)評論頻道民生-正文
薄 錦:驗證碼 或許早該取締了
//agustinmoreno.com2015-12-16來源: 北京日報
分享到:更多

  “12306的驗證碼,已經(jīng)擊敗了全國99%的購火車票者,我已經(jīng)找不到回家的路了”。為了防止搶票軟件被破解,12306網(wǎng)站不斷將登錄的圖形驗證碼更新,這也讓許多網(wǎng)購車票的旅客大傷腦筋,紛紛吐槽。

  在現(xiàn)代社會,但凡出點什么問題,都是靠設(shè)置屏障的手段解決。音樂盜版?防拷貝保護。網(wǎng)站被黑?更復(fù)雜的密碼。不幸的是,這些屏障往往是給守規(guī)矩的好公民添麻煩,對壞家伙的攔截倒沒啥用。真正的音樂盜版者、網(wǎng)絡(luò)黑客,照樣有辦法繞開這些屏障。

  有種名為“驗證碼”(英文是“全自動區(qū)分計算機和人類的圖靈測試”)的網(wǎng)絡(luò)路障,其內(nèi)部邏輯似乎便是如此。這東西就是一串常在你網(wǎng)上注冊時出現(xiàn)的歪七扭八的字符——既有確實存在的單詞,也有無實義的字母組合。你需要用鍵盤把你看到的字符錄入到一個文本框里。

  驗證碼出自美國卡內(nèi)基梅隆大學(xué)研發(fā)人員的設(shè)計,用來防范那些可能對在線服務(wù)造成威脅的僵尸程序(一種自動執(zhí)行的黑客程序)。例如有的僵尸程序會注冊大量的Hotmail或雅虎郵箱賬號,以便散播垃圾郵件。有的會發(fā)布一些虛假評論,企圖以此提升網(wǎng)站在搜索結(jié)果中的排名。

  理論上,只有真人才能識別出驗證碼圖片中的字符。扭曲的字母同駁雜的背景,用人眼足以看清,計算機則不行。放行好人,攔截壞人——看起來這是一道完美的屏障。

  實際上,驗證碼不過是“以暴制暴”。首先,驗證碼的圖片常常扭曲得連人眼都認不出來。這在那些無實義的字詞中體現(xiàn)得格外明顯,就像“rl10Ozirl”,里面用的到底是小寫的字母“l(fā)”還是數(shù)字“1”?是數(shù)字“0”還是字母“O”?再者,這項設(shè)計的前提是視覺能力。對失明人士而言,就無法玩兒圖片驗證碼的游戲。

  好的驗證碼方案提供了變通的余地。例如添加一個按鈕,能夠讓你在看不清當(dāng)前圖片時另換一張,還有為失明人士設(shè)計的語音驗證碼。不過最重要的是,越來越多的證據(jù)表明,在這場技術(shù)大戰(zhàn)中,驗證碼敗象漸露。無論研究人員,還是垃圾信息散播者,都有辦法繞開這道障礙。

  也有網(wǎng)站開始嘗試棄用圖片驗證碼,改為用戶體驗感覺不那么糟糕的題目。如做道簡單的數(shù)學(xué)題,回答一個簡單的問題,辨認一張照片,聽段經(jīng)過混音處理的音頻。雖說所有這些方案還是免不了會將某個群體區(qū)隔在外——比如失聰人士。

  據(jù)卡內(nèi)基梅隆大學(xué)的研發(fā)小組估算,全球人口每天在這些煩人的屏障入口處所耗費的時間,累計可達15萬小時。這簡直是對生命的可恥浪費。一定還有其他更好的解決方案值得我們探究。

  也許應(yīng)該設(shè)計一款自愿出示的互聯(lián)網(wǎng)身份證,這樣一來,不管我們要注冊什么,身份都是已知的;也許網(wǎng)站應(yīng)該對每個“人”的新賬號或新發(fā)表的言論施以一段時間的限制;或是監(jiān)測用戶的鍵盤輸入速度或不規(guī)則程度,以此判別他們是不是人類;或者用指紋、用視網(wǎng)膜掃描。諸如此類。

  散播垃圾內(nèi)容的僵尸程序很討厭,這沒錯?沈炞C碼同樣討厭,它極其煩人,也并非萬無一失,它對所有用戶搞有罪推定。計算機那些浪費人們時間的防御機制,是時候做出改變了。

 。ㄌ丶s《環(huán)球科學(xué)》供稿)

 

[保存]     [全文瀏覽]     [ ]     [打印]     [關(guān)閉]     [我要留言]     [推薦朋友]     [返回首頁]
掃碼關(guān)注

中工網(wǎng)微信


中工網(wǎng)微博


中工網(wǎng)抖音


工人日報
客戶端
×