驗證碼這種反人類的存在，早該取締了

【IT時代網、IT時代周刊編者按】近期，由于12306驗證碼問題引發了大量的關注，那驗證碼到底是否合理和必要呢？驗證碼是防止非法操作的，但是過于繁瑣就會影響我們的效率和浪費時間，是時候開發出新的產品來既節省效率又便捷的防范機制了。

在現代社會，但凡出點什么問題，都是靠設置屏障的手段解決。音樂盜版?防拷貝保護。網站被黑?更復雜的密碼。

不幸的是，這些屏障往往是給守規矩的好公民添麻煩，對壞家伙的攔截倒沒啥用。真正的音樂盜版者、網絡黑客，照樣有辦法繞開這些屏障。

或許這些屏障足以防范最一般的非法操作。有種名為“驗證碼”(驗證碼一詞的英文叫做Captcha，即Completely Automated Public Turing Test to Tell Computers and Humans Apart的首字母縮寫，意為“全自動區分計算機和人類的圖靈測試”)的網絡路障，其內部邏輯似乎便是如此。這東西你肯定見到過，就是一串常在你網上注冊時出現的歪七扭八的字符——既有確實存在的英語單詞，也有無實義的字母組合。你需要用鍵盤把你看到的字符錄入到一個文本框里。

驗證碼出自美國卡內基梅隆大學研發人員的設計，用來防范那些可能對在線服務造成威脅的僵尸程序(一種自動執行的黑客程序)。例如有的僵尸程序會注冊大量的Hotmail或雅虎郵箱賬號，以便散播垃圾郵件。有的會發布一些虛假評論，企圖以此提升網站在搜索結果中的排名。

理論上，只有真人才能識別出驗證碼圖片中的字符。扭曲的字母同駁雜的背景，用人眼足以看清，計算機則不行。放行好人，攔截壞人——看起來這是一道完美的屏障。

實際上，驗證碼不過是以暴制暴。首先，驗證碼的圖片常常扭曲得連人眼都認不出來。這在那些無實義的字詞中體現得格外明顯，就像“rl10Ozirl”。里面用的到底是小寫的字母“L”還是數字“1”?是數字“0”還是字母“O”?再者，這項設計的前提是視覺能力。對失明人士而言，就無法玩兒圖片驗證碼的游戲。

最好的驗證碼方案(如果這不算打自己臉的話)提供了變通的余地。例如添加一個按鈕，能夠讓你在看不清當前圖片時另換一張，還有為失明人士設計的語音驗證碼。不過最重要的是，越來越多的證據表明，在這場技術大戰中，驗證碼敗象漸露。無論研究人員，還是垃圾信息散播者，都有辦法繞開這道障礙。

也有網站開始嘗試棄用圖片驗證碼，改為用戶體驗感覺不那么糟糕的題目。做道簡單的數學題，回答一個簡單的問題，辨認一張照片，聽段經過混音處理的音頻。雖說所有這些方案還是免不了會將某個群體區隔在外——比如非英語人群或是失聰人士。

據卡內基梅隆大學的研發小組估算，全球人口每天在這些煩人的屏障入口處所耗費的時間，累計可達150 000小時。有種新型的驗證碼——“多重驗證碼”(reCaptcha)，至少是把這些時間用在了公共價值的創造上。你看到的圖片是一個從掃描不良的谷歌(微博)圖書中截取出來的模糊單詞;而你輸入該詞拼寫的過程，其實就是在協助谷歌處理、識別一段有效文本。

即便如此，我們這些守規矩的用戶，每天還是會浪費掉17年的時間。這簡直是對生命的可恥浪費。一定還有其他更好的解決方案值得我們探究。

也許應該設計一款自愿出示的互聯網身份證，這樣一來，不管我們要注冊什么，身份都是已知的。也許網站應該對每個“人”的新賬號或新發表的言論施以一段時間的限制?；蚴潜O測用戶的鍵盤輸入速度或不規則程度，以此判別他們是不是人類。

或者用指紋，用視網膜掃描。諸如此類。

散播垃圾內容的僵尸程序很討厭，這沒錯?？沈炞C碼同樣討厭。它極其煩人，它并非萬無一失，它對所有用戶搞有罪推定。Captcha的真正含義，換個說法來說就是Computers Annoying People with Time-wasting Challenges that Howl for Alternatives——計算機那些浪費人們時間的防御機制，是時候做出改變了。【責任編輯/于德浩】

來源：微信公眾號：環球科學

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

這個人有多厲害？他發明了驗證碼，讓全世界都心甘情愿幫他干活

宗寧：驗證碼的本意是安全而不是困難，起碼成功遏制了黃牛

驗證碼這種反人類的存在，早該取締了

12306奇葩驗證碼背后的反思