余之敏

在2015年年底的網(wǎng)絡(luò)購(gòu)票高峰中，中國(guó)鐵路客戶(hù)服務(wù)中心的12306圖形驗(yàn)證碼系統(tǒng)讓很多購(gòu)票者“吐槽”。人們不禁要問(wèn)，那么復(fù)雜的驗(yàn)證碼系統(tǒng)，到底有什么用？

要回答這個(gè)問(wèn)題，須先弄明白何為驗(yàn)證碼。驗(yàn)證碼實(shí)際上是一種Web自動(dòng)程序，它有一個(gè)充滿(mǎn)科學(xué)氣息的名字——“全自動(dòng)區(qū)分電腦和人類(lèi)的圖靈測(cè)試”，就是由機(jī)器來(lái)向操作者提問(wèn)，從而鑒別操作者是人還是機(jī)器的一種測(cè)試。目前，這種測(cè)試主要有四類(lèi)：圖形驗(yàn)證碼、手機(jī)短信驗(yàn)證碼、手機(jī)語(yǔ)音驗(yàn)證碼、視頻驗(yàn)證碼。

中國(guó)鐵路客戶(hù)服務(wù)中心的驗(yàn)證碼是圖形驗(yàn)證碼，又叫主流驗(yàn)證碼。剛開(kāi)始，圖形驗(yàn)證碼只是靜態(tài)的圖片，后來(lái)變成了動(dòng)態(tài)的驗(yàn)證碼圖片，它的防垃圾注入幾乎可以達(dá)到100%，是一個(gè)非常有效的驗(yàn)證碼創(chuàng)新模式。

手機(jī)短信驗(yàn)證碼是通過(guò)發(fā)送驗(yàn)證碼到手機(jī)，以驗(yàn)證用戶(hù)的真實(shí)性。大型網(wǎng)站，尤其是購(gòu)物網(wǎng)站，都能提供這項(xiàng)功能，能比較準(zhǔn)確和安全地保證購(gòu)物的安全性。

手機(jī)語(yǔ)音驗(yàn)證碼實(shí)現(xiàn)自動(dòng)語(yǔ)音播報(bào)，同時(shí)短信也能發(fā)送到用戶(hù)手機(jī)上，確保萬(wàn)無(wú)一失。如果有撥通失敗的，系統(tǒng)還能自動(dòng)重播，確保不漏掉任何一個(gè)，這就從根本上解決了網(wǎng)站用戶(hù)收不到驗(yàn)證碼的問(wèn)題。

視頻驗(yàn)證碼是驗(yàn)證碼中的新秀，這種由隨機(jī)數(shù)字、字母和中文組合成的驗(yàn)證碼會(huì)動(dòng)態(tài)嵌入到MP4等視頻中，增加了破解難度。其安全度遠(yuǎn)高于其他驗(yàn)證碼，而且這種驗(yàn)證碼還不會(huì)使用戶(hù)感到枯燥，同時(shí)又降低了用戶(hù)識(shí)別的難度，讓用戶(hù)更容易辨認(rèn)。

驗(yàn)證碼的主要作用是攔截不合理的入侵。比方說(shuō)，若要進(jìn)入一個(gè)頁(yè)面，就需要通過(guò)驗(yàn)證，這時(shí)操作者就要依次輸入數(shù)字、字母，有時(shí)還要加上無(wú)法被計(jì)算機(jī)辨識(shí)、但用戶(hù)肉眼可以識(shí)別的文字圖像（如12306圖形驗(yàn)證），而操作者只有通過(guò)了驗(yàn)證，才能順利打開(kāi)網(wǎng)頁(yè)，有效防止惡意破解密碼、論壇灌水、刷票等。

隨著計(jì)算機(jī)技術(shù)的進(jìn)步，驗(yàn)證碼設(shè)計(jì)也越來(lái)越復(fù)雜，程序員正在與破解者進(jìn)行著一場(chǎng)仿佛沒(méi)有終點(diǎn)的“拉鋸戰(zhàn)”，而在這場(chǎng)“拉鋸戰(zhàn)”中又催生出新的作用：2015年年底，美國(guó)卡內(nèi)基梅隆大學(xué)的路易斯·馮·安等人設(shè)計(jì)出把無(wú)法識(shí)別的古籍文字制成驗(yàn)證碼，派發(fā)給網(wǎng)站用戶(hù)驗(yàn)證，根據(jù)不同用戶(hù)反饋回來(lái)的單詞答案，就可以輕松得到典籍模糊字符的正確結(jié)果，這對(duì)于古籍保護(hù)而言無(wú)疑是一個(gè)福音。

不過(guò)，越來(lái)越復(fù)雜的驗(yàn)證碼還是令很多網(wǎng)友煩惱。為此，谷歌公司正在實(shí)施一項(xiàng)“消滅驗(yàn)證碼”的工程，即驗(yàn)證碼將被一個(gè)簡(jiǎn)單的復(fù)選框代替。這對(duì)于大多數(shù)用戶(hù)來(lái)說(shuō)，無(wú)疑會(huì)簡(jiǎn)化他們的體驗(yàn)，但它也會(huì)在“不經(jīng)意間”收集用戶(hù)的IP地址等變量，從而泄漏隱私。

但是不可否認(rèn)，驗(yàn)證碼仍然是各網(wǎng)站反黑客惡意操作中必不可少的一項(xiàng)保障系統(tǒng)，還是會(huì)繼續(xù)使用下去，直到被另一種全新的、功能更好的反黑客軟件所代替。

（選自2016年第3期《知識(shí)窗》，本刊有刪改）