告诉CAPTCHA「我不是机械人」
相信大家现在都对reCAPTCHA也不陌生,往往在登入或注册的时侯都有机会见到。不知你在未接触过它的时候,又有没有想过有这样的一天,你要在一部运算得很快的电脑面前按「我不是机械人」,它才知道你是一个有血有肉的人类。
其实CAPTCHA 是一个很好用的工具,能加以利用来提升自己网站的安全性,避免一些大量登入或点击的攻击。今天就向大家介绍一下CAPTCHA 的进化史。
首先,现在见到的reCAPTCHA 其实是由CAPTCHA 进化出来,而「CAPTCHA」全写是 (Completely Automated Public Turing test to tell Computers and Humans Apart) ,中文可简单称呼作验证码。由于机器无法解答CAPTCHA的问题,回答出问题的使用者即可视为人类。
CAPTCHA 起源在2000年,在香港最为人知道的用法,是当年有很多人制作Bot 程式来「抽电话」,厂方就利用CAPTCHA 来避免有人利用Bot 来进行大量购买,希望大家都能够公平地购买。而在过去20年CAPTCHA 经历不断的进化,最原始的CAPTCHA 就是你在填表格前,加入一张有文字的图片,对于人类而言轻易能解这些文字并填上答案。但随著时代进步,AI 的演算已经可以看得懂文字——这就是促成 reCAPTCHA 诞生的契机。reCAPTCHA 并非使用随机生成的单词,而是使用来自正在数字化且电脑无法理解的旧书中的单词。
当然reCAPTCHA 也不是最完美,Google 就提出了 Nocaptcha ReCAPTCHA 或 reCAPTCHA 第二版本 。这个版本的 reCAPTCHA并没有要求用户输入他们在扭曲的图像中看到的文本。相反,用户所要做的就是点击一个复选框。看似简单,其实背后用了大量计算去运算你在网站的行为,如果不确定,就会显示图来确定你是否机械人。尽管 reCAPTCHA V2 比 reCAPTCHA 更好,但它有其本身的限制。到了后来更有reCAPTCHA v3,采用分数制验证系统,对使用者在网站上的动作进行评分,若分数过低则会被判定为机械人。而往后的进化则向变成更强的评分机制改良。
CAPTCHA 的诞生是为了防止机械人攻击,然而在运算能力不断进步下,透过AI 技术也可以破解,最后变成了AI与AI 角力。不过在一般阻挡攻击的方法来说,目前CAPTCHA系列仍然是其中一个最有效的方法。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
