狐妹昨兒個上網(wǎng)沖浪正 happy 呢，突然給我彈出來一驗證碼：

“請完成安全驗證，依次點擊......”

(資料圖片)

不是......這第一個表情啥玩意啊擱哪??？

我還特地調(diào)高亮度，眼珠子都快瞅爛，硬生生瞅了 10 分鐘，才讓我給找著了。

順利通關(guān)之后，上網(wǎng)興致也沒了，滿腦子都在想，這么反人類的奇奇怪怪的驗證碼到底誰**想出來的？！

你們說說，這種驗證碼是不是老討厭了。

這種離譜的驗證碼，狐妹不是第一次見了。

我還見過這種數(shù)字圖片驗證碼：

我一開始傻傻地照著圖片上的數(shù)字和符號打上去，整了好幾次發(fā)現(xiàn)都不對；

后來我靈機一動，要不給他加一下寫個答案？

結(jié)果還真被我給蒙對了！

害，咱就是說，現(xiàn)在上網(wǎng)，還得拼智力，真累啊。

但狐妹就很疑惑，這些驗證碼到底有啥子用？

原始的上網(wǎng)環(huán)境，是沒有驗證碼的，所以垃圾評論和郵件暢通無阻。

當(dāng)時免費郵件提供商雅虎，為了解決用戶受到騷擾的問題，耗費了眾多資源都阻止不了垃圾郵件，于是他們找到年僅 21 歲的卡內(nèi)基梅隆大學(xué)計算機天才路易斯；

路易斯給出的建議，就是安排計算機產(chǎn)出一個隨即的字符串，用程式將這個字符串的圖像進行隨機污染和打亂，使其扭曲或變形，以此來區(qū)分大活人和機器人。

這樣的方法，可以避免黑客惡意破解密碼，刷票，論壇灌水，黃牛搶票等行為。

本質(zhì)上呢，其實是反機器的人類好幫手。

數(shù)字或字母驗證碼滲透到各大網(wǎng)站和論壇，發(fā)展了許多年，但隨著計算機水平的不斷提高，這種簡單的設(shè)計對黑客來說已經(jīng)是小菜一碟了，也就失去了保護的意義。

于是，驗證碼開始針對各類場景進行改革。

最常見的，就是行為式驗證碼，比如說狐妹覺得最幼稚且沒用的滑動驗證碼：

實際上，我們在操作滑動這個步驟時，會有一個稍稍延遲的動作，然后才進行滑塊拖動，拖動時的快慢也是不一致的。

這也是將人和機器區(qū)分開的好方法。

再比如說點觸式驗證碼：

這個就類似于 2012 年爆火的尋物游戲《找你妹》，相信大家都玩過~

看似無腦的驗證過程，實際上，驗證碼上的圖片采用了多種圖像加密技術(shù)，文字則采用了多種字體和實時印刷技術(shù)，并且添加了很多隨機效果，能夠有效防止 OCR 文字識別。

（ OCR 你可以簡單理解成，微信上一鍵提取圖片文字，并轉(zhuǎn)化成電子版的一種技術(shù)~）

說到這里就不得不提 12306 中國鐵路喪心病狂的驗證碼。

2015 年，中國鐵路部門為了防止黃牛搶票倒票行為，想出了一個奇招——在用戶登錄之后，用隨機圖形驗證碼加以雙重驗證。

據(jù)統(tǒng)計，截止 2015 年 12 月， 12306 就總共放出 581 種不同的圖形驗證碼，總共 12 個品類，包含：動植昆蟲類、食品果蔬類、日用百貨類、辦公用品類、戶外運動類、家電 3C 類、生活用品類、珠寶飾品類、出行工具類、傳統(tǒng)文化類、公共設(shè)施類、專有名詞類等。

額，狐妹看到這已經(jīng)頭大了，直到我看到網(wǎng)友們曬出的截圖，我才知道什么叫做慘絕人寰。

比如說，這樣的：

考足球知識的：

考花卉知識的：

我的天，考生化知識的，你讓我一個文科生情何以堪；

考專業(yè)術(shù)語的：

考歷史人物的：

買個票感覺自己十幾年書白讀了。

原本反機器的驗證碼變得十分地反人類。

美國斯坦福大學(xué)的一項研究發(fā)現(xiàn)，近幾年來，并且每個網(wǎng)站平均有五分之一的用戶因為復(fù)雜的驗證碼而離開網(wǎng)站。

而且，據(jù)統(tǒng)計，全球網(wǎng)民每天要輸入 2 億次驗證碼，耗時超過 50 萬個小時。

但這里有個很大的問題就是，驗證碼也是由機器生成的呀。

所以就會出現(xiàn)，我覺得這張圖對，但電腦說我錯這樣的情況。

其實一開始， 12306 也是較為簡單的數(shù)字驗證碼居多，但后來有國內(nèi)著名漏洞檢測平臺舉報說你們的驗證碼太過容易破解了，根本防不了搶票的；

當(dāng)時 12306 回應(yīng)說，為了用戶體驗，還是選擇簡單點的驗證碼。

可能是為了防搶票黃牛， 12306 最后還是搞了復(fù)雜的圖片驗證碼。

可即便是這樣，對于有心破解程序的人來說，數(shù)字驗證碼，和圖片驗證碼，沒有多大區(qū)別。

圖片驗證碼發(fā)布不到 24 小時，就已經(jīng)有搶票插件捷足先登。

但對我們老老實實蹲點買票的好市民來說，千奇百怪的圖片驗證碼就是阻止我回家過年的一道坎。

不止是這樣，狐妹還感覺，這些群魔亂舞的驗證碼，多少帶有點歧視成分在。

比如說，判斷顏色的驗證碼：

那你讓色盲患者怎么辦？

比如說，超出狐妹知識范圍的題怎么辦？我著急搶票還得百度一下是吧。

比如說，回家過年的農(nóng)民工不識字怎么辦？

再比如說，沒有標(biāo)準(zhǔn)答案的題目怎么辦？

于是后來針對賬號登錄，又有了更快捷便利的短信驗證碼。

一方面取代了冗長的密碼登錄，避免了重復(fù)輸入同樣一串密碼帶來的安全隱患。

其次，像 iOS 系統(tǒng)還有短信驗證碼自動填充功能，節(jié)省用戶時間，也能提高用戶體驗。

移動互聯(lián)網(wǎng)來到了 5G 時代，短信驗證碼的規(guī)模勢必還是會繼續(xù)增大，而隨之而來的，還有更科學(xué)的驗證方式，比如——人臉識別。

還是拿 12306 來說，據(jù)相關(guān)網(wǎng)站數(shù)據(jù)剖析，一次性輸入正確的概率為 8 %，兩次輸入準(zhǔn)確的概率為 27 %，3 次甚至 4 次以上輸入準(zhǔn)確的概率為 65 %。

在春運熱門車票秒光的情況下，如果一次性輸入成功的平均用時為 5 秒的話，每輸錯一次驗證碼，當(dāng)次購票成功率就下降 80 %左右。

360好搜搜索

那大部分人都不用回家過年了。

所以后來，鐵路部門在 2019 年春運就將驗證碼的出現(xiàn)將控制在 5 %到 10 %左右，只在最熱門車次的售票中放出驗證碼。

而現(xiàn)如今，打開 12306 ，你只需要人臉識別，就能購票成功。

這項生物技術(shù)，說白了就是用攝像頭采集含有人臉的圖像，并自動在圖像中檢測和跟蹤人臉，基于人的臉部特征信息進行身份識別。

現(xiàn)在甚至都可以實現(xiàn)不脫口罩進行面部識別，別提多高大尚了。

除此之外，還有一個好消息。

谷歌有一套驗證碼識別系統(tǒng)“ No Captcha reCAPTCHA ”。

用戶只需勾選“我不是機器人”選項，便可消滅彈窗。

這項高科技牛逼的地方在于，通過收集用戶在勾選前的鼠標(biāo)軌跡，就可以判斷你是活人還是機器人，這套系統(tǒng)已經(jīng)在 Snapchat 、 WordPress 和 HumbleBundle 等網(wǎng)站上得到了良好的運用。

弊端固然有，那就是，這個系統(tǒng)可能會將你的鼠標(biāo)軌跡，和你以前瀏覽網(wǎng)頁的行為進行比對；

換句話說就是，可能會有泄露用戶隱私的嫌疑唄。

emm ... 不過，和上個網(wǎng)還要做奧數(shù)題比起來，這個系統(tǒng)還是很香的。

最后，狐妹溫馨提醒一下大家，雖說卡里沒幾個錢，但是設(shè)置的密碼還是別太隨意了，指不定哪天讓狐妹給破解了，兜里那幾個錢就都歸我了呢。

參考資料：

Submail：走進短信驗證碼的前世今生

搜狐財經(jīng)：12306驗證碼一次性輸入正確率僅8% 旅客抱怨耽擱搶票速度

百度百科

關(guān)鍵詞：