CAPTCHA的含义以及骗子如何破解它们
CAPTCHA的含义和目的是什么?
CAPTCHA是许多公司用来确保人们提交在线表单的测试,而不是一个机器人, 自动抽奖入门服务 ,黑客或试图欺骗系统的软件程序。 CAPTCHA显示大多数人可以识别的图像,但计算机难以检测。
CAPTCHA具有广泛的应用,从防止黑客猜测每个可能的密码组合到防止欺诈性抽奖条目。
为什么有趣的名字? CAPTCHA是一个缩写,代表“完全自动化的公共图灵测试来告诉计算机和人类”。 图灵测试是对计算机或程序智能的测试。
验证码如何工作?
最常见的CAPTCHA类型会显示一系列失真的字母和数字。 参赛者需要在表格成功通过之前将这些字母和数字输入框中。
理论上,计算机可以识别图像中的文字,但为了做到这一点,必须有干净清晰的图像。
因此,CAPTCHA经常被扭曲或置于令人困惑的背景图案上,因此软件程序无法通过其形状轻松识别字母和数字。
一些CAPTCHA并没有使用奇怪的字母和数字,而是要求人们玩一个游戏,比如将所有食物的运动图像放在盘子上(而忽略其他不显示食物的运动图像)。 这也是计算机难以通过的测试。
为什么CAPTCHA如此棘手?
虽然它们对于人类来说应该很容易解决,但是验证码会让人感到非常沮丧。 但有一个很好的理由,他们不容易。
阻止作弊者和垃圾邮件发送者是一种猫和老鼠的游戏; 作弊者总是试图破解CAPTCHA,而公司正在努力加强安全性,使其难以避开(同时仍然允许合法的条目通过)。
了解垃圾邮件发送者用于规避CAPTCHA的方法揭示了为什么这些CAPTCHA代码越来越难以进入。
01 - 避免使用OCR的CAPTCHA
如果你有一个很好的,明确的文本CAPTCHA,作弊者可以使用OCR软件来破解代码。
这就是为什么许多CAPTCHA代码模糊不清,背后有波浪线,横向翻转字母,或使文本难以阅读。
如果您曾尝试扫描过任何文档,您会注意到,尽管许多单词在没有问题的情况下扫描,纸张上的污迹或污点,或任何其他使文本不清楚的文字,都会导致OCR软件制作错误和混淆的话。
当CAPTCHA代码难以阅读时,它会增加作弊者的OCR软件无法破解代码的可能性。
02 - 在其他网站上显示验证码
CAPTCHA被设计为易于人类解决,但电脑自动输入非常困难。 但是,如果人类不知不觉地解决了CAPTCHA,那并没有什么帮助。
骗子和垃圾邮件发送者通过将代码传递到另一个网站,人们输入代码以访问其他功能,从而获得了CAPTCHA。 例如,人们认为他们正在解决一个难题或输入代码来访问(通常是色情)图片。
这是一些CAPTCHA如此快速过期的原因之一。 如果每隔几秒需要输入一次新的CAPTCHA,它就会降低作弊者诱骗某人足够快速输入响应的几率。
03 - 支持人们破解CAPTCHA
一些公司提供的程序允许作弊者以每个裂缝1美元或更少的价格破解CAPTCHA。 他们的工作方式与上述类似,但他们将CAPTCHA代码传递给在第三世界国家汗水商店工作的人员解决。 快速到期的CAPTCHA也可以对付这种黑客行为。
04 - 利用编码不好的CAPTCHA
有些验证码没有正确编码,因此可以从代码中猜出所需的结果,或者一次又一次接受相同的验证码。 幸运的是,公司可以通过使用免费和可靠的CAPTCHA程序(如Google的Recaptcha)来避免此问题。
05 - 结论:
如果我们不必跳过提交一个简单的参赛表格,那真是太好了,但那些篮球赛实际上是为了我们的保护。
例如,当黑客开始赢得他们所有的奖品时,凯马特不得不中止大规模的抽奖活动 。 这很容易做到,因为抽奖活动没有使用CAPTCHA。
现在,通过验证码或通过不同的验证方法找到不使用某种保护的赠品是非常罕见的。
法庭发现,规避CAPTCA违反DMCA,使其违法。 你可以阅读更多关于这篇Wired文章涉及的问题:打破CAPTCHA犯罪?
但尽管存在非法性,只要在规避CAPTCHA方面有利润,犯罪分子就会不断寻找新的方法来破解CAPTCHA,而企业则会尝试新的方法来提高安全性。