CAPTCHA的含義以及騙子如何破解它們
CAPTCHA的含義和目的是什麼?
CAPTCHA是許多公司用來確保人們提交在線表單的測試,而不是一個機器人, 自動抽獎入門服務 ,黑客或試圖欺騙系統的軟件程序。 CAPTCHA顯示大多數人可以識別的圖像,但計算機難以檢測。
CAPTCHA具有廣泛的應用,從防止黑客猜測每個可能的密碼組合到防止欺詐性抽獎條目。
為什麼有趣的名字? CAPTCHA是一個縮寫,代表“完全自動化的公共圖靈測試來告訴計算機和人類”。 圖靈測試是對計算機或程序智能的測試。
驗證碼如何工作?
最常見的CAPTCHA類型會顯示一系列失真的字母和數字。 參賽者需要在表格成功通過之前將這些字母和數字輸入框中。
理論上,計算機可以識別圖像中的文字,但為了做到這一點,必須有乾淨清晰的圖像。
因此,CAPTCHA經常被扭曲或置於令人困惑的背景圖案上,因此軟件程序無法通過其形狀輕鬆識別字母和數字。
一些CAPTCHA並沒有使用奇怪的字母和數字,而是要求人們玩一個遊戲,比如將所有食物的運動圖像放在盤子上(而忽略其他不顯示食物的運動圖像)。 這也是計算機難以通過的測試。
為什麼CAPTCHA如此棘手?
雖然它們對於人類來說應該很容易解決,但是驗證碼會讓人感到非常沮喪。 但有一個很好的理由,他們不容易。
阻止作弊者和垃圾郵件發送者是一種貓和老鼠的遊戲; 作弊者總是試圖破解CAPTCHA,而公司正在努力加強安全性,使其難以避開(同時仍然允許合法的條目通過)。
了解垃圾郵件發送者用於規避CAPTCHA的方法揭示了為什麼這些CAPTCHA代碼越來越難以進入。
01 - 避免使用OCR的CAPTCHA
如果你有一個很好的,明確的文本CAPTCHA,作弊者可以使用OCR軟件來破解代碼。
這就是為什麼許多CAPTCHA代碼模糊不清,背後有波浪線,橫向翻轉字母,或使文本難以閱讀。
如果您曾嘗試掃描過任何文檔,您會注意到,儘管許多單詞在沒有問題的情況下掃描,紙張上的污跡或污點,或任何其他使文本不清楚的文字,都會導致OCR軟件製作錯誤和混淆的話。
當CAPTCHA代碼難以閱讀時,它會增加作弊者的OCR軟件無法破解代碼的可能性。
02 - 在其他網站上顯示驗證碼
CAPTCHA被設計為易於人類解決,但電腦自動輸入非常困難。 但是,如果人類不知不覺地解決了CAPTCHA,那並沒有什麼幫助。
騙子和垃圾郵件發送者通過將代碼傳遞到另一個網站,人們輸入代碼以訪問其他功能,從而獲得了CAPTCHA。 例如,人們認為他們正在解決一個難題或輸入代碼來訪問(通常是色情)圖片。
這是一些CAPTCHA如此快速過期的原因之一。 如果每隔幾秒需要輸入一次新的CAPTCHA,它就會降低作弊者誘騙某人足夠快速輸入響應的機率。
03 - 支持人們破解CAPTCHA
一些公司提供的程序允許作弊者以每個裂縫1美元或更少的價格破解CAPTCHA。 他們的工作方式與上述類似,但他們將CAPTCHA代碼傳遞給在第三世界國家汗水商店工作的人員解決。 快速到期的CAPTCHA也可以對付這種黑客行為。
04 - 利用編碼不好的CAPTCHA
有些驗證碼沒有正確編碼,因此可以從代碼中猜出所需的結果,或者一次又一次接受相同的驗證碼。 幸運的是,公司可以通過使用免費和可靠的CAPTCHA程序(如Google的Recaptcha)來避免此問題。
05 - 結論:
如果我們不必跳過提交一個簡單的參賽表格,那真是太好了,但那些籃球賽實際上是為了我們的保護。
例如,當黑客開始贏得他們所有的獎品時,凱馬特不得不中止大規模的抽獎活動 。 這很容易做到,因為抽獎活動沒有使用CAPTCHA。
現在,通過驗證碼或通過不同的驗證方法找到不使用某種保護的贈品是非常罕見的。
法庭發現,規避CAPTCA違反DMCA,使其違法。 你可以閱讀更多關於這篇Wired文章涉及的問題:打破CAPTCHA犯罪?
但儘管存在非法性,只要在規避CAPTCHA方面有利潤,犯罪分子就會不斷尋找新的方法來破解CAPTCHA,而企業則會嘗試新的方法來提高安全性。