验证码的前世今生( 二 ) _验证码

文章插图
点击型验证码的安全性较高，而且用户体验较好。
在一些重要的计算机系统，例如：动车售票网站、大型购物网站、大型视频网站等用户量较大、数据安全要求高的地方，采用点击型验证码，可以有效识别人类，避免其他计算机的攻击。
04
滑动型
滑动型验证码通过收集使用者的动作，判断是否为人类。例如：人类拖动滑块的轨迹会是一个先快后慢的过程：先快速拖动，后慢慢对齐，再瞬间释放。

文章插图
这种验证码的用户体验较好，虽然被计算机技术突破的成功率也有60%以上，但是计算机技术模拟人类行为的成本较大，得不偿失。
05
短信型
短信型验证码，是最常用的一种方式。各种App一般会采用这种方式，简单直接，通过运营商来发送短信，安全上有保障。

文章插图
每个验证码与手机号码相对应而且一般有效期仅为60秒~90秒，不留其他人钻空子的机会。
06
扫码型
扫码型验证码，实际上就是首先确保在手机上已经成功登录，然后通过扫描二维码的方式在PC上继续登录。这是如今各大视频网站、购物网站的常用方法。

文章插图
让人类自己去验证人类自己，嘿，这方法真棒。
07
生物特征型
各种人脸识别、指纹识别、声纹识别甚至虹膜识别，都可以算作是生物特征型验证码。使用起来更加简单，而且因为这些生物特征在每个人类中的独特性，犹如一把专属钥匙，具备较高的安全性。
05

越来越锋利的“矛”
虽然“盾”很坚固，但是随着计算机技术的不断进步，锋利的“矛”也层出不穷。
为了突破验证码的保护，发展出了以下的计算机技术：
01
OCR技术
OCR （Optical Character Recognition，光学字符识别）技术，可以将图片、照片上的文字内容，直接转换为可编辑的文本。
2003年有人通过图像识别算法（Shape Context）对简单字符型的验证码进行自动化识别，可以达到93%的成功率。

文章插图
OCR技术仅能攻破一些简单的字符型验证码，稍微复杂一些（比如扭曲、翻转）的字符，就需要花费更多时间，一般无法在字符型验证失效前识别成功。
02
机器学习模型
2005年有人利用机器学习模型（CNN）对单个字符的验证码进行自动化识别，计算机的识别成功率竟然还比人类的成功率还高。

文章插图
然而，要想使用机器学习模型来识别字符型验证码，需要先准备好多台高性能计算机和大量的训练数据，因此模型识别的成本太高，一般人用不起。
03
伪装的手机基站
要想破解短信型验证码，伪装的手机基站需要首先屏蔽目标手机的信号，然后以这个手机号码去尝试登录网站，还要能够伪装目标手机去接收短信。

文章插图
各个环节都要在短时间内完成，简直就是Mission Impossible，而且每一步都是违法违规，破解成本高到天际了。
04
终极的“伪装”
“能打败人类的，终将是人类自己”！
当人类拥有走出宇宙文明的计算机技术时，是否可以通过克隆出一个人类，让这个复制出来的人类去破解各种各样的验证码，岂不是手到擒来？！
当然，这仅仅是小编的一丢丢幻想，可能会在科幻片里看到，各位粉丝不要当真哦！
好的，今天的内容就是这些啦，和小编一起回顾一下吧：