驗(yàn)證碼的由來

其實(shí)一開始，互聯(lián)網(wǎng)上是沒有驗(yàn)證碼的。那時(shí)想要在論壇上發(fā)帖，只需輕輕敲一下回車鍵。然而，當(dāng)時(shí)的黑客也十分猖狂，他們編寫了一種能夠大量、重復(fù)編 寫信息的程序，偽裝成人類用戶，肆無忌憚地朝網(wǎng)絡(luò)上傾倒大量的、無意義的“僵尸”信息，垃圾郵件、垃圾廣告、垃圾評論到處亂飛。這時(shí)出現(xiàn)了一個(gè)人，他的名 字叫路易斯·馮·安，他在研究過程序機(jī)器人的“工作手法”之后，給出了一個(gè)獨(dú)特的方案，就是在用戶進(jìn)行操作之前，就將那些機(jī)器人從正常用戶里揪出來。通常 人類可以用肉眼很輕易地識別圖片里的文字信息，而機(jī)器就不能，并且當(dāng)時(shí)的計(jì)算機(jī)辨識技術(shù)還很落后，對于那些鑲嵌在圖片中的、被扭曲過的文字無法辨識，而人 類只需要稍稍皺眉就可以識別出來，所以驗(yàn)證碼就誕生了

（驗(yàn)證碼的作用：防止有人利用機(jī)器人自動批量注冊、對特定的注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸、灌水等）。

 (2015年，時(shí)年36歲的路易斯)

時(shí)過近遷，原來的配方，熟悉的味道

就像那句廣告詞“原來的配方，熟悉的味道”，從驗(yàn)證碼發(fā)明到現(xiàn)在的15年間，這種針對于網(wǎng)站的探測式攻擊呈逐年增長的態(tài)勢（據(jù)安全狗2014年發(fā)布 的《中國互聯(lián)網(wǎng)服務(wù)器安全分析報(bào)告》提供的數(shù)據(jù)，全年的探測試攻擊已經(jīng)超過2.5億次），正所謂一攻一防，一防一攻，大家在打打鬧鬧中無形的為網(wǎng)絡(luò)安全的 發(fā)展做出了貢獻(xiàn)。同樣的經(jīng)過這些年的發(fā)展，普通的驗(yàn)證碼早已難不倒那些黑客了，為了應(yīng)對這種情況，也就迸發(fā)出了無數(shù)千奇百怪的驗(yàn)證碼。

令人驚嘆的驗(yàn)證碼藝術(shù)

在這里把驗(yàn)證碼稱為藝術(shù)可能有一些過了，可是發(fā)展至今驗(yàn)證碼已經(jīng)深入到每個(gè)人的生活中了，手機(jī)短信驗(yàn)證、圖片驗(yàn)證碼、字母驗(yàn)證碼、語音驗(yàn)證碼、拼圖 驗(yàn)證碼、選擇題驗(yàn)證碼、問答驗(yàn)證碼…….等等各式各樣花樣百出，如果把驗(yàn)證碼當(dāng)成一件作品，相信每年還可以搞一次評選，如“年度最佳驗(yàn)證碼獎(jiǎng)”“年度最難 驗(yàn)證碼獎(jiǎng)““年度最具創(chuàng)意驗(yàn)證碼”等等。在這里不得不佩服驗(yàn)證碼設(shè)計(jì)師的腦洞。

為什么會產(chǎn)生這些天才般的驗(yàn)證碼設(shè)計(jì)？因?yàn)樵S多數(shù)字和字母組成的二維碼，黑客可以用OCR（光學(xué)字符識別）技術(shù)識別，12306之前的驗(yàn)證碼被搶票 軟件輕易破解了。而據(jù)某些專家認(rèn)為，采取圖片技術(shù)之后，就很難有黑客能破解了，就算圖像識別技術(shù)能識別圖片，也很難識別出問題，更別說將兩者對應(yīng)起來了。

但實(shí)際測試表明，借助于Google等巨頭的智能識圖技術(shù)，能夠識別大部分圖片的涵義，準(zhǔn)確率85%。于是聰明的12306工程師開始琢磨著讓驗(yàn)證 碼變得更加復(fù)雜、圖片變得更難認(rèn)、并且經(jīng)常更新，這是一場浩大的技術(shù)攻防持久戰(zhàn)，為了保證百姓能買到回家的車票，為了提防搶票軟件和背后的黃牛黨，在這里 不得不贊嘆一下工程師們的勞苦用心。

互聯(lián)網(wǎng)+思維與12306的激情碰撞

12306的工程師們?yōu)榱舜蚝眠@場防御戰(zhàn)不得不說是做足了功課，要設(shè)計(jì)出足夠復(fù)雜又要讓人類可以辨識的驗(yàn)證碼，真得要上知天文，下知地理，娛樂、動漫、網(wǎng)絡(luò)熱點(diǎn)須無一不通。

小編相信這種圖片驗(yàn)證碼還能起到科普作用（亮點(diǎn)自尋）。

 看到這種強(qiáng)大到連自己都怕的驗(yàn)證碼，一股濃濃互聯(lián)網(wǎng)味道撲面而來，不得不說互聯(lián)網(wǎng)+思維成功的和鐵路局來一次完美的融合，而小編剛有更棒的點(diǎn)子，那就是：廣告植入。

“請選出下面哪款洗發(fā)水是沙宣、請選出下圖中的超薄款Durex、以下哪位明星代言了寶潔的廣告、請選出奔跑吧兄弟的冠名贊助商……”

這，就是互聯(lián)網(wǎng)思維，互聯(lián)網(wǎng)+12306，激發(fā)巨大的想象空間，中國鐵路未來扭虧為盈不是夢。（其實(shí)圖片驗(yàn)證碼廣告技術(shù)是國內(nèi)一位大學(xué)生的創(chuàng)意，現(xiàn)在這技術(shù)被鐵路局發(fā)揚(yáng)光大了。PS：辦公室的某位小伙伴，今天中午一直在搶票，最后紅著眼告訴我說：終于訂了張火車票）

驗(yàn)證碼辛酸的背后是反黑技術(shù)不夠聰明

人類一直在與機(jī)器就驗(yàn)證碼展開拉鋸戰(zhàn)，網(wǎng)頁和App上驗(yàn)證碼出現(xiàn)的原因只有一個(gè)：確保你是活人，而不是機(jī)器代碼。最初驗(yàn)證碼是數(shù)字，后來被破解了； 所以驗(yàn)證碼加入了字母，還是被破解了，而更復(fù)雜的數(shù)字和圖片，繼續(xù)被破解，就以這次12306的強(qiáng)大驗(yàn)證碼而言，近日已經(jīng)有互聯(lián)網(wǎng)公司宣稱攻破了 12306的圖形驗(yàn)證碼，并首次公布一組驗(yàn)證碼大數(shù)據(jù)。數(shù)據(jù)顯示圖形碼的數(shù)量已經(jīng)多達(dá)581種，按照要輸入兩個(gè)關(guān)鍵詞的登錄規(guī)則，用戶將有機(jī)會嘗試 336980道不同驗(yàn)證碼題目的機(jī)會，而一次性輸入正確的僅為8%。強(qiáng)大的驗(yàn)證碼雖然擋住了一部份黑客和黃牛，但同時(shí)也擋住了用戶，殺敵一千自損八百，需 要有更為聰明的防御方法。

不妨借鑒一下某些安全行業(yè)的方式，像知名的云安全廠商安全狗，在之前的互聯(lián)網(wǎng)安全大會上就發(fā)布了全新的安全防御理念，通過云端收集客戶端上的被攻擊數(shù)據(jù)，對用大數(shù)據(jù)對攻擊方式、來源等進(jìn)行分析后再匹配相應(yīng)的防御策略進(jìn)行下發(fā)，這種方式就相當(dāng)?shù)穆斆骱椭悄堋?/p>

最后，其實(shí)票難搶，是因?yàn)槠鄙偃硕啵饕脑虿⒉皇球?yàn)證碼，在這一場持久戰(zhàn)中鐵路局已經(jīng)竭盡所能，建議大家更予更多的理解和支持。