也许标题是有点危言耸听了。福布斯杂志的作家David J. Hill发表了一篇文章,希望能够探讨一下验证码的安全问题。不如我们先来看看CAPTCHA吧,wikipedia:俗称叫做验证码,着是一种区分用户是计算机和人的公共全自动程序。而在CAPTCHA测试中,作为服务器的计算机就会自动生成一个问题来让用户来解答。
而这个问题就是由计算机生成并评判,但是,却必须只有是人类才能解答。因为计算机无法解答CAPTCHA的问题,所以回答出问题的用户可以被认作是人类。
也许你可能在各个网站登录界面都曾经看到过这样的东西,而目前互联网的验证码也正在向越来越复杂也越来越困难方面进化,甚至有时候连真正的人类都没有办法去识别这些操蛋的验 证码。而一个斯坦福大学的研究却发现:在近几年来,互联网的验证码正在变得越来越难以识别,于是每个网站平均大约有1/5的人,会因为复杂的验证码而离开这个网站。
但是,最恐怖的是,机器人却能。
再来介绍一下reCAPTCHA
reCAPTCHA计画是由卡内基美浓大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数位化的进行,这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上,每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。
CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的,但就是有这么一帮黑客,抱着蛋疼的决心,希望能与验证码来个殊死搏斗。就如我们标题所说的,一些学者正在担心,但验证码不再管用,我们还要拿什么来证明自己是人类!?
早在2006年,俄罗斯的黑客们(为什么又是俄罗斯)就在不断的攻克reCAPTCHA 系统。
俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%,但是攻击 者可以每天尝试10万次,相对来说成本很低。而在2008年,Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进 程,可能是用第二台电脑学习第一台对CAPTCHA的破解,或者是对成效进行监视。
正义的一方正在试图想出各种办法来组织黑客的破解,例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司(例如areyouahuman.com)正在开发新一代的CAPTCHA 系统,他们出品的PlayThru 号称提供更快更安全的验证码机制,结果很快就被Hack A Day 上的用户给破解了。
David J. Hill悲观的想法是:(对于验证码机器人来说)人类可能很快便很难再证明自己是人类。或许,可以像科幻电影那样,使用视网膜到最后是在所难免的。(不过,在某种意义上,也是黑客帮助了AI 技术的提供。)