天下人苦验证码久矣。
当打算考证很久的你,踌躇满志地打开了报考网站。
然而,还没来得及一展才学,你就被卡在了网站登陆的验证码上。重叠在一起的字体,布满马赛克的背景,让你输了几次验证码都没有输对。
你屡败屡战,但验证码上出现的“骉叕犇羴”,又顿时让你怀疑自己的学识水平。
你再一次自我激励,决定这一次一定要输对,却见刷新下来的验证码上,大小写着两个字:别考。
“逼疯”你的验证码,为什么显得越来越复杂?
01摧残人的验证码
这个到底是o还是0?是1还是l?
每一次输验证码时,你就会忍不住发出这样的疑惑。它那扭曲的形状,粘连在一起的字符,雪花状的背景,常让你身陷自己是不是眼瞎的怀疑。
还有一种验证码,需要你要在一堆高糊的图片中,挑选出各类“犹抱古琴半遮面”的物体。有时运气不好,碰上排风机、发电机等超出生活常识之外的东西,你就只能被困在一次又一次的选择错误中,扼腕长叹。
更有甚者,有些验证码更是不满足只考你的眼力,还要测一下你的情商。在买票网站抢演唱会套票时,不仅要懂点文学典故,读过四大名著。末了,还要附送让你算一道物理题。
屏幕上的每一个验证码,似乎都在提醒你:没点文化,就别跟人学着追星了吧。
没有点文学修养和算数基本功,要答对这样的验证码并不容易
甚至有些验证码,还成了你和同学间友谊的试炼场。在个别社交软件的验证环节,系统会随机挑出几张好友发布过的相片,让你分辨相片中的人是谁。本就脸盲的你,再碰上你同学修练多年的p图技术,验证码的难度系数也因而倍增。
美国斯坦福大学的研究强调,验证码早已过难。
研究者们收集了8500个多种形式的验证码让受试者鉴别,发现她们在判定验证码时,平均要花9.8秒,且同时让三个人分辨同一个验证码,三人间的一致率只有71%。如果是听声音识别的验证码,准确率会更低,只有31.2%[1]。
验证码疯狂内卷,而你只想砸键盘。
02验证码的进化,也是被逼无奈
其实,验证码也不是一开始就如此复杂。
在验证码被发明前,许多免费的邮箱网站常遭遇恶性外挂软件的功击。例如在2000年时,雅虎邮箱中曾有大量用机器注册的马甲帐号,他们会给用户发大量的垃圾、诈骗短信。
工作中常会用到email,如果没有验证码,我们的邮箱中会参杂着大量垃圾邮件/Unsplash
为了解决这个问题,程序开发人员企图找到一种登入验证方法,能判定出正在操作的到底是人还是机器。
Alta Vista的工程师们便找到了有效的形式。他们发觉,在当时,即使是配备了最先进的光学字符识别系统的笔记本,也很难正确辨识出印在纸本上的字,尤其当字符被拉伸、扭曲时,电脑就更难分辨[2]。
然而,这对于人类来说却很容易。我们从小就仍然在接受阅读训练,即使纸上的字歪歪斜斜,部分被遮挡,也不影响我们对整体的判读。你作业簿上的鬼画符,老师们也能悉心辨别;医生写的天书病历,照样有人能破译。
扭曲的字符,便成了最常用的登陆验证方法,并有了“验证码”(Captcha)这个即将名子。程序员们会预先设定一个字符库,库中的字符会排列组合成字符串,再依照随机变量被扭曲、涂抹,定位在随机背景上,从而成了我们所见的验证码[2]。
早期的通用验证码,都是像这样扭曲、模糊的字符/Wikimedia Commons
这些字符谜团,确实有效降低了网站中的垃圾邮件,到2001年,“ADD-URL”邮箱中的垃圾邮件便降低了95%。
但随着笔记本光学字符识别技术的不断发展,这种方式的验证码早已越来越难将外挂机器挡在门外。在2014年Google工程师的测试中,即使是最难的扭曲字符类验证码,电脑辨识的准确率也高达99.8%[3]。
为了堵住越来越聪明的机器,验证码因而被迫进化,出现了图形验证码、逻辑验证码、语音验证码,甚至还有把几种混和而成的究级形态[4]。
验证码被迫显得越来越复杂,甚至出现了像这样高难度的验证码
不过,你受的每一次苦,也不是枉费工夫。你在十秒内降低的脑细胞,其实都转移到了一个AI头上。
我们识别的一些验证码字符,来自这些年代久远的报纸、典籍,这些手写带有污点的字迹,难以被笔记本识别,程序员便将这种字符加入到验证码中。
这样的验证码一般由两段组成,前一段是早已成功数字化的词组,另一段则是不知道正确答案的典籍字符。只要用户答对第一段,第二段的判读结果也会被记录下,再比对多个用户的识别结果,得出结论[5]。
在全世界人的判读下,每天有超过2亿个单词被破译、转录,《纽约时报》便借由这些方法,实现了数字化。你如今听到的百年前的《纽约时报》,可能就是你以前用爱发电的成果[6]。
德国的上卢萨蒂亚科学图书馆中收藏着许多典籍,我们输入的验证码,可能就是在帮那些典籍实现数字化/Wikimedia Commons
不只是字符类验证码,Google让用户分辨验证码图片中的“斑马线”、“红绿灯”,也是在强化机器人的图片识别能力,并将机器学习成果运用在手动驾驶上。
我们就深陷了这样一个循环窘境:输入越多验证码,AI的学习能力就越强,技术的进步让更多验证码被破解,而我们就要被迫再度设计出更复杂的验证码……
03未来,验证码可能会“消失”
随着时间的推移,验证码似已背离了本意,成了一个难住了人类,却难不住机器的摆饰。
越来越多的科技公司也意识到了这个问题,开始企图简化繁琐的验证码。
这样的验证码除了是在衡量你操作的结果,更多的是记录并剖析你操作时的行为。电脑观察你联通滑块的速率变化,就能认出你是人类[7]。
滑块验证码省去了冗长的辨识字符步骤,我们只需联通滑块,系统能够衡量操作对象
你颤动的键盘,对准滑块时的慢悠悠,甚至可能还要重复左右摆动几次能够对准——都是只属于人类的笨拙。
另一种隐性的验证码,也根据这个原理。当你勾选“我不是机器人”时,程序能够判定你是否在撒谎[8]。
google推出了隐性验证码,用户只须要点击“我不是机器人”,就能顺利完成测试
并不是它真的有读心术,而是在你勾选后,它会手动剖析你在浏览该网页时的行为,包括键盘的联通轨迹、浏览的速度等等,借此剖析出这种行为是否属于正常人类的操作[9]。
至此,在这场人类与机器的赛事中,我们已不再企图证明自己更聪明,而是转向另一种策略:那不统一的行为轨迹,不精确的答案,笨手笨脚的操作,才是我们生而为人的特点啊。
不过,这样的隐性验证码也不是万灵仙丹。在它出现后不久,加拿大多伦多大学的学者便发表了论文,声称她们的机器人可以模仿人类的操作行为,顺利通过隐性验证码的测试[10]。
1950年,著名计算机科学家图灵提出了一个思想实验:人类提出一系列问题,机器给出答案,再由人类判定对方是否为机器。
如果有超过30%以上的人将机器错判成人类,那么这个机器就被觉得具有人类智能。
在影片《黑客帝国》中,机器人就有了与人类同等的智慧,甚至凌驾于人类之上
但七十年过去,人类深陷了完全相反的窘境——一个个验证码,正是机器抛给人类的问题:“你是人类吗?”
这一次,审判权握在机器手中,而被验证码难住的人类,仍在使劲呐喊:我不是机器人。
参考文献
[1]Bursztein,E.,Bethard,S.,Fabry,C.,Mitchell,J.C.,Jurafsky,D.(2010).How Good are Humans at Solving CAPTCHAs? A Large Scale Evaluation.2010 IEEE Symposium on Security and Privacy,2010,1-15.
[2]Justie,B.(2020).Little history of CAPTCHA.Internet History,5(1),30-47.
[3]Goodfellow, I.J.,Bulatov,Y.Ibarz,J.,Arnoud,S.,Shet,V.(2014).Multi-digit Number Recognition from Street View Imagery using Deep Convolutional Neural Networks.Computer Vision and Pattern Recognition.2014,1-13.
[4]Xu,X,Li,L.,Li,Bo.(2020).A survey of CAPTCHA technologies to distinguish between human and computer.Neurocomputing,408(30),292-307.
[5]Luis,V.A.,Maurer,B.,McMillen,C.,David,A.,Manuel,B.(2008).reCAPTCHA: Human-Based Character Recognition via Web Security Measures.Science.321(12),1465-1468.
[6]Ahn,L.V.,&Dabbish,L.(2004).Labeling images with a computer game. In Proceedings of the 2004 Conference on Human Factors in Computing Systems.4,319–326.
[7]Gao,Y.P.,Gao, H.C.,Luo,C.(2021).Research on the Security of Visual Reasoning CAPTCHA.30th USENIX Security.1-18.
[8]google.(2014).Are you a robot? Introducing “No CAPTCHA reCAPTCHA”.
[9]Wired.(2014).Google Can Now Tell You're Not a Robot With Just One Click
[10]Akrout,I.,Feriani, A.,AkroutHacking,M.(2019).Google reCAPTCHA v3 using Reinforcement Learning.
