CAPTCHA 是目前网络上比较常见的真人验证程序,给出两个扭曲的单词让用户正确输入。但这种验证方式已经被证明越来越不实用。第一是两个单词事实上只要输入对一个就可以过关,另一个是用来核实 OCR 文字的正确性的;第二,这项技术已经逐步被 OCR 自动攻破;第三,垃圾邮件制造者可以在落后的国家中用低廉的工资雇佣真人来完成识别。
创业公司 Are You a Human 的 PlayThru 软件致力于提供一种游戏式的真人验证流程。比如在一堆物件中找到食物并用鼠标拖放到冰箱中,或者把冷饮放入保温盒里。公司自行开发的算法可以在后台辨别出完成这些动作的是真人还是机器人。
据该网站首席运营官 Reid Tatoris 称,即使是真人,也有 25% 的用户看到 CAPTCHA 就会懒得输入并离开网站,而使用 PlayThru 后,完成输入的用户比例提高了 40% 。完成 PlayThru 的小游戏平时耗时 10 到 12 秒,而花在 CAPTCHA 上的时间则平均有 16 秒。从破解的角度来说,游戏中的物件是随机出现并且随机旋转的,并且要使用鼠标完成游戏。这让机器人脚本望而生畏。而且由于采用 SSL 通信,游戏的内容无法被发给廉价劳动力来完成。
Source: InfoWorld
不是所有验证码都是这种一个用作真人验证一个用作人肉OCR的,
这么干的CAPTCHA有个专有名称叫reCAPTCHA, 是CMU搞的一套系统
CAPTCHA 中的另一个单词其实是为扩充 OCR 机器识别数据库而生的,它的结果实质上也反过来增强了 CAPTCHA 自动识别程序的能力