验证码到底有什么用 余之敏 ①在年底的网络购票高峰中,中国铁路客户服务中心的12306图形验证码系统让很多购票者“吐槽”:在较低画质下分辨橘子、橙子、鱿鱼、章鱼以及明星照片等,有一些确实难以区分,对此人们不禁要问,那么复杂的验证码系统,到底有什么用? ②要回答这个问题,须先弄明白何为验证码。 ③验证码实际上是一种Web自动程序。它有一个充满科学气息的名字——“全自动区分电脑和人类的图灵测试”,这是由机器来向操作者提问,从而鉴别操作者是人还是机器的一种测试。这种测试目前主要可分为四类。 ④图形验证码:又叫主流验证码,开始只提供静态的图片,比较容易被某些软件识别;后来变成动态的验证码图片,使得识别器不容易辨识哪一个图层才是真正的验证码图片。这种验证码的防垃圾注入几乎可以达到100%,是一个非常有效的验证码创新模式;同时它的动画效果可以多达百种,所以还可以增加网站页面的美观效果。而中国铁路客户服务中心的验证码就属于这种类型。 ⑤手机短信验证码:是通过发送验证码到手机,用以验证用户的真实性。大型网站尤其是购物网站,都提供这项功能,这就可以比较准确和安全地保证购物的安全性。
⑥手机语音验证码:验证码实现自动语音播报,同时短信也能发送到用户手机上,确保万无一失。如果有拔通失败的,系统还能自动重播,确保不漏掉任何一个,这就能从根本上解决网站用户收不到验证码的问题。 ⑦视频验证码:是验证码中的新秀。这种由随机数字、字母和中文组合成的验证码动态嵌入到MP4等视频中,增大了破解难度。视频中的验证码字母、数字组合,字体的形状、大小,速度的快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度,其安全度远高于普通验证码,而且这种验证码使得用户不会感到枯燥,同时又降低了用户识别的难度,使得用户更容易辨认。但目前这种验证码因技术难度太高,还没得到推广。 ⑧大家弄明白了什么叫验证码以及主要类型,下面我们就来介绍它的作用。 ⑨验证码的主要作用是拦截不合理的入侵。比方说若要进入一个页面,就须通过验证。这时操作者就要依次输入数字、字母或者有时还要加上来自互联网文档中无法被计算机辨识、但用户肉眼可以识别的文字图像(就如12306图形验证);而操作者只有通过了验证,才可以顺利打开网页,否则不行。它在防恶意破解密码、防论坛灌水、防刷票等方面的使用原理都是这样。 ⑩就拿12306验证码来说,它存在的最大意义,就是区分在页面上进行操作的是人还是自动化软件,从而可以有效阻止黄牛恶性囤票。
而它的“进化史”其实也是一部不断与黄牛和抢票软件“斗智斗勇”的历史:从一开始的简单数字、字母、加减法,到闪烁变形字母、干扰线变形字母再到现在的图形验证。 ⑾而随着计算机技术的进步,验证码设计也越来越复杂,程序员正在与破解者进行着一场仿佛没有终点的“拉锯战”。在这场“拉锯战”中又催生出新的作用:美国卡内基一梅隆大学的路易斯·冯·安等人设计出把无法识别的古籍文字制成验证码,派发给网站用户验证,根据不同用户反馈回来的单词答案,就可以轻松得到典籍模糊字符的正确结果了。这对于古籍保护而言无疑是一个福音。 ⑿ 但越来越复杂的验证码终究还是给很多网友带来烦恼,为此,谷歌公司正在实施一项“消灭验证码”工程,即验证码将被一个简单的复选框所代替——用户只需勾选“我不是机器人”,电脑通过收集用户在单击前的鼠标轨迹,然后对比用户当前的行为是否与在互联网上的历史行为一致,就可以轻松判定操作者究竟是人还是机器人。这对于大多数用户来说,无疑会简化他们的体验,但它也会在“不经意间”收集用户的IP地址等变量,从而遭致非常看重隐私权的用户的不满。 ⒀但无论如何,验证码仍然是各网站反黑客恶意操作之必不可少的一项保障系统。就如中国铁路客户服务中心的12306图形验证码一样,目前还是会继续使用下去的,直到被另一种全新的、功能更好的反黑客软件所代替。 (《知识窗》2016第3期) (1)验证码的种类和作用分别是什么?
(2)第⑧段在文章中的作用是什么?
(3)相对静态验证码而言,动态验证的优势有哪些?
(4)本文的说明顺序是什么?请结合内容分析。