说起验证码,网友们应该一点都不陌生。无论是在论坛发帖,还是购买火车票,只要用户想登录网页或系统都少不了这样一个环节。然而“道高一尺,魔高一丈”,人们发现如今的验证码越来越难识别了。对此,专家表示,验证码越来越复杂是必然趋势,因为网络安全形势非但没有减弱,相反会越来越严峻。
4月4日,清明小长假最后一天,辽宁大学研二学生李响准时登上了返程的列车。他告诉记者,为了让行程顺利进行,他提前一周就在12306网站上预订了往返的火车票。对比春节时抢票的经历,李响觉得这次还算顺利,尤其是在输入验证码的时候,他感觉已经宽容多了。
全球每天使用2亿次验证码
如今,验证码已经被广泛应用来维护网络安全。据统计,每天全球范围内就有大约2亿次验证码输入。
输入验证码,多数网友体验并不愉悦。“每次面对歪歪扭扭的验证码,都要输错几回”,沈阳白领姚清元说。而最让他头疼的经历是今年春运的抢票过程。多一分犹豫,就增一分抢不到票的风险,因此验证码成了许多网友买不到票的指责对象。
“指责验证码的人一定是不了解它的功能,对其存在误解”,东北大学计算机科学与工程学院教授郑海说。
被嫌弃的验证码,并不是从一开始就这么让人讨厌的。郑海说,验证码技术的出现主要是出于网络安全的考虑。但目前的网络安全形势是越来越多的网络恶意程序会针对某一特定用户账号采取穷举破译的方法。而此时网站设立的验证码却可以抵挡这些恶意攻击。
验证码的功能就是为了证明登录的用户是人还是计算机程序。可人们还是不禁要问,为什么验证码非要歪歪扭扭、模模糊糊地令人生厌?
郑海说,在理论上,只有人才能通过推理分析出验证码图中的字符。隐蔽在杂乱背景中的扭曲字母,通过细致观察,人眼可以较准确辨识,而采用计算机识别准确率较低。
验证码到底是想难为谁
据介绍,一般而言,验证码包括3类:文本验证码、语音验证码和图像验证码。其中,文本验证码又可以细分为在线识别文本与线下识别文本。在线识别文本是指,用户根据网页提供的文本内容,进行识别,这些文本可能有扭曲变形,可能被背景图片遮挡。而线下识别文本是指,识别码通过其他通信方式,例如手机、email 等,传输到用户端,需要用户识别后填写到网页中。
郑海说,输入验证码登录虽然麻烦一点,但是对网站和社区来说这个功能还是很有必要,也很重要。
郑海举例说,被大家吐槽的12306网站的最新验证码系统采用的是图片加逻辑问题的形式,每一次下单购买车票,都需要判断验证码中的内容并选择。理论上这种推理识别能力,只有真人才具有,目前的人工智能在推理识别方面无法与人类相比,因此可以有效阻挡自动登录刷票。这就保证了所有人的购票公平性。
中国铁道科学研究院电子计算技术研究所副所长朱建生此前也表示,不用图形验证码,机器抢票时间为0.1秒/张,人工抢票则为2秒/张,而使用图形验证码,由于机器无法自动识别,令票贩子无法再利用刷票软件囤票倒票。
谁能成为验证码“接班人”
不过随着计算机技术的不断进步,个人网络安全保护成了一件越来越复杂的事。即便是歪曲、变形的验证码,也并不能完全将机器人阻挡在外。
主流的验证码都是静态图片,有些网站推出动态验证码,令机器难以捕捉。还有些程序可以生成3D二维码,而很多购物网站则发送手机短信验证码,以确保操作者是用户本人。
如今验证码遭到诟病,那么有没有一种方法可以替代验证码呢?对此,有专家指出,验证码还会在较长一段时间内存在。好在,想要解决验证计算机使用者身份问题的方法也有很多,新的验证机制也很多样,比如,有的使用触觉原理,要求用户将一个滑块推到指定位置; 或者给出一条曲线,用户需要用鼠标照着画一遍。此外,还有利用人脸识别与语音识别的方法。
□本报记者/张 颖
