驗證碼越來越奇葩和抽象，我都無法證明自己是人類了！_風聞

人工智能已經比你更像人類了，二維碼該如何進化？

撰文 | 阿嫺

審校 | Ziv

網購下單時，為什麼總是突然出現煩人的驗證碼啊？

Google網站為什麼總是在你需要急切查詢一個問題時，跳出來要求你證明自己是人？

每天打工人發出最多的靈魂拷問：屏幕上這個字母究竟是9還是q？是vv還是w？這個格子到底算不算得上是交通信號燈、消防栓、摩托車的一部分？

這個角究竟算不算交通信號燈的一部分？！｜boredpanda

這些總是阻礙我們在網絡上快樂衝浪的東西，叫做驗證碼，全稱是全自動區分電腦和人類的圖靈測試（Completely Automated Public Turing test to tell Computers and Humans Apart，簡稱CAPTCHA），是一種用來區分上網者是機器還是人類的公共全自動程式。它的出現是為了應對故意搗亂並嘗試通過暴力攻擊登錄網站的惡意軟件，給上網衝浪設置門檻，如此一來垃圾郵件、黃牛插件和惡意攻擊的爬蟲程序，就被輕鬆擋在了網頁外。

在CAPTCHA測試中，電腦會自動生成一個問題讓使用者來解答，由於機器無法回答出CAPTCHA的問題，所以邏輯反推，能回答出問題的使用者即可視為人類。

早期的Captcha驗證碼 “smwm” ，由EZ-Gimpy程序產生，使用扭曲的字母和背景顏色梯度｜Wiki

驗證碼從誕生到現在，主要可以歸為四大類：短信驗證碼、語音驗證碼、圖形驗證碼、問題驗證碼。網站後台的大數據，可以自動區分機器與正常用户，向機器下發驗證碼攔截。比如登陸密碼時的驗證碼就可以防止機器通過無限嘗試密碼排列組合，從而惡意登錄賬户，盜取信息。

一般圖形驗證碼會通過故意模糊中心部位、添加中心線、扭曲變形字母或數字等手段，使光學字符識別之類的電腦程序無法辨識出圖片上的文字。對於無法看到圖像的視力障礙者，替代的方法則是用語音讀一段文字，當然，為了防止相應的語音辨識軟件分析聲音，語音內容會摻有雜音或者做出一定程度內仍可以被人類接受的變聲。

研究人員還發現不同方案的驗證碼難度存在很大差異，authorize.net 圖像驗證碼是最簡單的，而 google.com 音頻驗證碼是最難的。｜參考資料[1]

根據斯坦福大學科學家2010年發表的一篇研究論文，普通人平均需要9.8秒才能驗證成功一個初代驗證碼，平均28.4秒才能驗證成功一個語音驗證碼。更重要的是，隨着時間的推移，機器人和人工智能高速發展，初代驗證碼很容易就被那些擅長進行圖形識別的機器人所破譯。谷歌公司的驗證碼負責人曾預言，五到十年後，傳統的驗證碼在人工智能面前將毫無阻礙。

但如今，難度係數日益增加的驗證碼仍然是市場的主流。

有這樣的

？？？？？？無獎競猜，在評論區裏留下你的答案吧！｜圖源網絡

也有這樣的

？？？？？？｜圖源網絡

一項研究發現，在全球100萬個使用驗證碼的大型網站中，94%的網站都部署了Google reCAPTCHA。與此同時，也導致了許多不愉快的用户體驗。比如，19%的美國人會因為遇到驗證碼而放棄在線交易。

（圖源參考資料[2]）

2018 年， Baymard Institute進行了一項用户體驗研究，向1027名受試者展示了上圖所示的兩個驗證碼（取自亞馬遜密碼重置的驗證碼），並要求其準確輸入兩個頁面上所示的字符。結果表明，受試者遇到純文本驗證碼第一次輸入失敗的概率為8.66%，如果該驗證碼還必須區分大小寫，那麼失敗率將會上升到29.45%。

許多網友也對越來越“變態”的驗證碼和糟糕的體驗大力吐槽：上網輸入驗證碼堪比做考題，非常費眼睛、費精力；快樂網購卻因為驗證碼輸錯了七八次，而瞬間澆滅了購物慾……

（圖源gifer）

從短信界面複製好驗證碼，等再回到驗證界面後卻被提示“你的驗證碼已失效”；驗證碼一旦輸入錯誤，網站就會重新加載並自動清除已經填好的其他信息；亦或者是，頁面上其他信息存在驗證錯誤，即便是驗證碼已正確完成，重新提交時又會刷新出新的驗證碼要你重填……

不知道算不算增加了趣味性的五子棋驗證碼（？｜截圖

為了增加趣味性，減少用户糟糕體驗，也有不少公司製作了一些另闢蹊徑的驗證碼，拋棄了傳統的字符型驗證碼“展示圖形→→填寫字符→→比對答案”的流程，而是採用“展示驗證碼→→採集用户行為→→分析用户行為”的流程。

比如谷歌開發的一款驗證碼，只需要點擊“我不是機器人”就能通過。用户只需要產生指定的行為軌跡，不需要鍵盤手動輸入，計算機就會根據用户點擊驗證框前後的行為和時間、基於在頁面上的操作行為、操作軌跡，以及當前設備的指紋、所運行的環境等維度進行大數據分析，來判斷是否是人在操作，極大優化了傳統驗證碼用户體驗不佳的問題。

（圖源網絡）

“人類發明驗證碼是為了反機器，現在的網站卻用它來反人類。”

參考資料

[1]https://web.stanford.edu/~jurafsky/burszstein_2010_captcha.pdf

[2]https://baymard.com/blog/captchas-in-checkout

[3]https://www.forbes.com/sites/forbestechcouncil/2019/08/07/your-captcha-could-be-hurting-your-sales/?sh=24121edc33c8

本文經授權轉載自微信公眾號“把科學帶回家”。

特 別 提 示

1. 進入『返樸』微信公眾號底部菜單“精品專欄“，可查閲不同主題系列科普文章。

2. 『返樸』提供按月檢索文章功能。關注公眾號，回覆四位數組成的年份+月份，如“1903”，可獲取2019年3月的文章索引，以此類推。