驗證碼的由來

其實一開始，互聯(lián)網(wǎng)上是沒有驗證碼的。那時想要在論壇上發(fā)帖，只需輕輕敲一下回車鍵。然而，當(dāng)時的黑客也十分猖狂，他們編寫了一種能夠大量、重復(fù)編 寫信息的程序，偽裝成人類用戶，肆無忌憚地朝網(wǎng)絡(luò)上傾倒大量的、無意義的“僵尸”信息，垃圾郵件、垃圾廣告、垃圾評論到處亂飛。這時出現(xiàn)了一個人，他的名 字叫路易斯·馮·安，他在研究過程序機器人的“工作手法”之后，給出了一個獨特的方案，就是在用戶進行操作之前，就將那些機器人從正常用戶里揪出來。通常 人類可以用肉眼很輕易地識別圖片里的文字信息，而機器就不能，并且當(dāng)時的計算機辨識技術(shù)還很落后，對于那些鑲嵌在圖片中的、被扭曲過的文字無法辨識，而人 類只需要稍稍皺眉就可以識別出來，所以驗證碼就誕生了

（驗證碼的作用：防止有人利用機器人自動批量注冊、對特定的注冊用戶用特定程序暴力破解方式進行不斷的登陸、灌水等）。

 (2015年，時年36歲的路易斯)

時過近遷，原來的配方，熟悉的味道

就像那句廣告詞“原來的配方，熟悉的味道”，從驗證碼發(fā)明到現(xiàn)在的15年間，這種針對于網(wǎng)站的探測式攻擊呈逐年增長的態(tài)勢（據(jù)安全狗2014年發(fā)布 的《中國互聯(lián)網(wǎng)服務(wù)器安全分析報告》提供的數(shù)據(jù)，全年的探測試攻擊已經(jīng)超過2.5億次），正所謂一攻一防，一防一攻，大家在打打鬧鬧中無形的為網(wǎng)絡(luò)安全的 發(fā)展做出了貢獻。同樣的經(jīng)過這些年的發(fā)展，普通的驗證碼早已難不倒那些黑客了，為了應(yīng)對這種情況，也就迸發(fā)出了無數(shù)千奇百怪的驗證碼。

令人驚嘆的驗證碼藝術(shù)

在這里把驗證碼稱為藝術(shù)可能有一些過了，可是發(fā)展至今驗證碼已經(jīng)深入到每個人的生活中了，手機短信驗證、圖片驗證碼、字母驗證碼、語音驗證碼、拼圖 驗證碼、選擇題驗證碼、問答驗證碼…….等等各式各樣花樣百出，如果把驗證碼當(dāng)成一件作品，相信每年還可以搞一次評選，如“年度最佳驗證碼獎”“年度最難 驗證碼獎““年度最具創(chuàng)意驗證碼”等等。在這里不得不佩服驗證碼設(shè)計師的腦洞。

為什么會產(chǎn)生這些天才般的驗證碼設(shè)計？因為許多數(shù)字和字母組成的二維碼，黑客可以用OCR（光學(xué)字符識別）技術(shù)識別，12306之前的驗證碼被搶票 軟件輕易破解了。而據(jù)某些專家認為，采取圖片技術(shù)之后，就很難有黑客能破解了，就算圖像識別技術(shù)能識別圖片，也很難識別出問題，更別說將兩者對應(yīng)起來了。

但實際測試表明，借助于Google等巨頭的智能識圖技術(shù)，能夠識別大部分圖片的涵義，準確率85%。于是聰明的12306工程師開始琢磨著讓驗證 碼變得更加復(fù)雜、圖片變得更難認、并且經(jīng)常更新，這是一場浩大的技術(shù)攻防持久戰(zhàn)，為了保證百姓能買到回家的車票，為了提防搶票軟件和背后的黃牛黨，在這里 不得不贊嘆一下工程師們的勞苦用心。

互聯(lián)網(wǎng)+思維與12306的激情碰撞

12306的工程師們?yōu)榱舜蚝眠@場防御戰(zhàn)不得不說是做足了功課，要設(shè)計出足夠復(fù)雜又要讓人類可以辨識的驗證碼，真得要上知天文，下知地理，娛樂、動漫、網(wǎng)絡(luò)熱點須無一不通。

小編相信這種圖片驗證碼還能起到科普作用（亮點自尋）。

 看到這種強大到連自己都怕的驗證碼，一股濃濃互聯(lián)網(wǎng)味道撲面而來，不得不說互聯(lián)網(wǎng)+思維成功的和鐵路局來一次完美的融合，而小編剛有更棒的點子，那就是：廣告植入。

“請選出下面哪款洗發(fā)水是沙宣、請選出下圖中的超薄款Durex、以下哪位明星代言了寶潔的廣告、請選出奔跑吧兄弟的冠名贊助商……”

這，就是互聯(lián)網(wǎng)思維，互聯(lián)網(wǎng)+12306，激發(fā)巨大的想象空間，中國鐵路未來扭虧為盈不是夢。（其實圖片驗證碼廣告技術(shù)是國內(nèi)一位大學(xué)生的創(chuàng)意，現(xiàn)在這技術(shù)被鐵路局發(fā)揚光大了。PS：辦公室的某位小伙伴，今天中午一直在搶票，最后紅著眼告訴我說：終于訂了張火車票）

驗證碼辛酸的背后是反黑技術(shù)不夠聰明

人類一直在與機器就驗證碼展開拉鋸戰(zhàn)，網(wǎng)頁和App上驗證碼出現(xiàn)的原因只有一個：確保你是活人，而不是機器代碼。最初驗證碼是數(shù)字，后來被破解了； 所以驗證碼加入了字母，還是被破解了，而更復(fù)雜的數(shù)字和圖片，繼續(xù)被破解，就以這次12306的強大驗證碼而言，近日已經(jīng)有互聯(lián)網(wǎng)公司宣稱攻破了 12306的圖形驗證碼，并首次公布一組驗證碼大數(shù)據(jù)。數(shù)據(jù)顯示圖形碼的數(shù)量已經(jīng)多達581種，按照要輸入兩個關(guān)鍵詞的登錄規(guī)則，用戶將有機會嘗試 336980道不同驗證碼題目的機會，而一次性輸入正確的僅為8%。強大的驗證碼雖然擋住了一部份黑客和黃牛，但同時也擋住了用戶，殺敵一千自損八百，需 要有更為聰明的防御方法。

不妨借鑒一下某些安全行業(yè)的方式，像知名的云安全廠商安全狗，在之前的互聯(lián)網(wǎng)安全大會上就發(fā)布了全新的安全防御理念，通過云端收集客戶端上的被攻擊數(shù)據(jù)，對用大數(shù)據(jù)對攻擊方式、來源等進行分析后再匹配相應(yīng)的防御策略進行下發(fā)，這種方式就相當(dāng)?shù)穆斆骱椭悄堋?/p>

最后，其實票難搶，是因為票少人多，主要的原因并不是驗證碼，在這一場持久戰(zhàn)中鐵路局已經(jīng)竭盡所能，建議大家更予更多的理解和支持。