验证码的前世今生( 二 ) “你永远不知道

文章图片
随着计算机技术的发展，字符型验证码的安全程度在降低，逐渐被其他类型验证码替代。
2
计算型
计算型验证码，通常是一些数学公式，需要人类发动聪明的大脑进行复杂的运算，才能得出正确的结果。

文章图片
很遗憾，这种可以提供较高安全性的验证码，虽然计算机很难识别，但是大部分人类自己也觉得很难。所以计算型验证码，并没有广泛应用过。
3
点击型
点击型验证码的最大特点是：使用者只需要通过鼠标进行点击，不需要输入任何东西。通过这种人类专属的行为动作，以及使用者在浏览器中的一些操作数据、浏览数据等，共同识别出真正的人类。

文章图片
点击型验证码的安全性较高，而且用户体验较好。
在一些重要的计算机系统，例如：动车售票网站、大型购物网站、大型视频网站等用户量较大、数据安全要求高的地方，采用点击型验证码，可以有效识别人类，避免其他计算机的攻击。
4
滑动型
滑动型验证码通过收集使用者的动作，判断是否为人类。例如：人类拖动滑块的轨迹会是一个先快后慢的过程：先快速拖动，后慢慢对齐，再瞬间释放。

文章图片
这种验证码的用户体验较好，虽然被计算机技术突破的成功率也有60%以上，但是计算机技术模拟人类行为的成本较大，得不偿失。
5
短信型
短信型验证码，是最常用的一种方式。各种APP一般会采用这种方式，简单直接，通过运营商来发送短信，安全上有保障。

文章图片
每个验证码与手机号码相对应而且一般有效期仅为60秒~90秒，不留其他人钻空子的机会。
6
扫码型
扫码型验证码，实际上就是首先确保在手机上已经成功登录，然后通过扫描二维码的方式在PC上继续登录。这是如今各大视频网站、购物网站的常用方法。
让人类自己去验证人类自己，嘿，这方法真棒。
7
生物特征型
各种人脸识别、指纹识别、声纹识别甚至虹膜识别，都可以算作是生物特征型验证码。使用起来更加简单，而且因为这些生物特征在每个人类中的独特性，犹如一把专属钥匙，具备较高的安全性。
5
越来越锋利的“矛”
虽然“盾”很坚固，但是随着计算机技术的不断进步，锋利的“矛”也层出不穷。
为了突破验证码的保护，发展出了以下的计算机技术：
1
OCR技术
OCR（OpticalCharacterRecognition ，光学字符识别）技术，可以将图片、照片上的文字内容，直接转换为可编辑的文本。
2003年有人通过图像识别算法（ShapeContext）对简单字符型的验证码进行自动化识别，可以达到93%的成功率。

文章图片
OCR技术仅能攻破一些简单的字符型验证码，稍微复杂一些（比如扭曲、翻转）的字符，就需要花费更多时间，一般无法在字符型验证失效前识别成功。
2
机器学习模型
2005年有人利用机器学习模型（CNN）对单个字符的验证码进行自动化识别，计算机的识别成功率竟然还比人类的成功率还高。