当CAPTCHA 验证码也被破解，我们如何才能证明自己是人类？！

[-]
标题有点危言耸听了。福布斯杂志作家David J. Hill 近日发表了一篇文章，希望探讨一下验证码的安全问题。

我们先来看看CAPTCHA吧，wikipedia：

俗称验证码，是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

你可能在各个网站登录界面都看到过这样的东西，目前互联网的验证码正在向越来越复杂越来越困难方面进化，有时候连真正的人类都无法识别这些操蛋的验证码。一个斯坦福大学的研究发现：近2年来，互联网的验证码正变得越来越难以识别，并且每个网站平均有1/5的人，因为复杂的验证码而离开网站。

但是，恐怖的是，机器人却能。

再来介绍一下reCAPTCHA

reCAPTCHA计画是由卡内基美浓大学所发展的系统，主要目的是利用CAPTCHA技术来帮助典籍数位化的进行，这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上，每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。

CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的，但就是有这么一帮黑客，抱着蛋疼的决心，希望能与验证码来个殊死搏斗。就如我们标题所说的，一些学者正在担心，但验证码不再管用，我们还要拿什么来证明自己是人类！？

早在2006年，俄罗斯的黑客们（为什么又是俄罗斯）就在不断的攻克reCAPTCHA 系统。

俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%，但是攻击者可以每天尝试10万次，相对来说成本很低。而在2008年，Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程，可能是用第二台电脑学习第一台对CAPTCHA的破解，或者是对成效进行监视。

正义的一方正在试图想出各种办法来组织黑客的破解，例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司（例如areyouahuman.com）正在开发新一代的CAPTCHA 系统，他们出品的PlayThru 号称提供更快更安全的验证码机制，结果很快就被Hack A Day 上的用户给破解了。

David J. Hill悲观的想法是：（对于验证码机器人来说）人类可能很快便很难再证明自己是人类。或许，可以像科幻电影那样，使用视网膜到最后是在所难免的。（不过，在某种意义上，也是黑客帮助了AI 技术的提供。） 本文译自 io9，由 oioi 编辑发布。