什麼是Captcha

GZUG之Captcha深度對抗比賽開始

CAPTCHA項目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自動區分計算機和人類的圖靈測試)的簡稱，已由卡内基梅隆大學注冊商标。

CAPTCHA的目的是區分計算機和人類的一種程式算法，這種程式必須能生成并評價人類能很容易通過但計算機卻通不過的測試。這個要求本身就是悖論，因為這意味着一個CAPTCHA必須能生成一個它自己不能通過的測試。

大家可以看看CAPTCHA的一個例子：

人類能夠比較容易識别圖檔中的字母，但如果編寫計算機程式，難度就非常大了。

按照Lenore Blum的說法，任何的圖檔中的内容都能被識别，不存在一種計算程式生成的圖檔不能被計算機程式識别出來。

于是，比賽開始了，有人站到Captcha一方，有人站到破譯Captcha的一方.......

如今，GZUG的兩位牛人已經開始了這個遊戲：

CYT(Coremail的主要設計者)加入了Captcha一方。

靈感之源 (Guardio/Definio的Designer)加入了破譯Captcha的一方。

遊戲規則是：Captcha方公布一系列的圖檔，破譯Captcha的一方提供程式能夠分析這些圖檔中的内容，如果破譯方提供的應用程式能夠以高于10%的識别率識别出圖檔内容，則判定破譯方獲勝。獲勝方将得到BEA UG禮品一份！

關于Captcha的資訊，參考下面的連結

Captcha方：

Captcha項目：http://www.captcha.net/

jCaptcha項目：http://jcaptcha.sourceforge.net/

破譯Captcha方：

http://www.cs.sfu.ca/~mori/research/gimpy/

http://sam.zoy.org/pwntcha/

http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha

複雜的Captcha對文字識别，圖形圖像處理以及人工智能專家來說都是一個很大的挑戰，但是這并不能阻止網際網路上那些Bot創造者們的腳步，一些新興的破解Captcha的辦法也就應運而生，最常用的包括兩種方法：

1. 利用現成的網站（很多是吸引眼球的不正當網站）的高流量，讓那些過路者免費幫忙輸入驗證碼。

2. 直接付費利用人力資源輸入驗證碼，比如http://google27.com/bypass-captcha/ 就是一個專門進行此類勾當的網站。

當然Captcha并不是唯一的解決網際網路垃圾的手段，相信以後會有更多的更友善更安全的技術出現在人們的眼前。

驗證字(CAPTCHA) 的安全問題

驗證字/驗證碼(CAPTCHA) 最早作為 Carnegie Mellon 大學的一個科研項目，Yahoo! 是CAPTCHA 的第一個使用者。 CAPTCHA 這個縮寫來自 "Completely Automated Public Turing test to Tell Computers and Humans Apart" ，其目的就是通過用來區分機器與人，其安全性與 SPAM 數量息息相關，一直以來，是此消彼長。

驗證字是每一個網站不可回避的一個東西。前幾天 Slashdot 上一則題為： Yahoo CAPTCHA Hacked 的消息引起了不少人的震驚。乖乖，精确度能達到 35%！要知道，一直研究 CAPTCHA 有效性的 PWNtcha 項目的評測中，Yahoo! 的驗證字幾乎是最安全的那種, "A very good captcha, but not always human-solvable"，之前也有 專門針對 Yahoo ! 所用驗證字進行破解研究項目，比如 Gimpy。 

肯定沒有 100% 安全的驗證字--除非你根本不想讓人看明白，在使用者可識别性與機器識别之間的平衡是最大的問題，”挑戰--響應"，兩個環節之間的問題其實也挺微妙。在注冊微軟的一些服務的時候，驗證字很難讓人看明白，要多重新整理幾次才能有個好認的；而一些電子商務的網站，比如 Paypal ，驗證字被 PWNtcha 破解的機率是 88% ，這麼做應該也是有苦衷的，畢竟要考慮使用者體驗。

中文網站所使用的驗證字機制，個人覺得還沒有引起足夠的重視。唯一值得一提的是騰訊的 "中文" 驗證字算是一個創新(估計是申請專利了)，估計能夠抵擋住國外 SPAM 的攻擊(誰讓老外不認識中文呢). 而從我個人的體驗上來看，通過機器人發送 SPAM 的大部分來自國外，國内目前處于"手工“ Spam 方式比較多，當然，更為精準。這就是技術的”馬奇諾防線“啊！

<b>作者贊賞</b>

<a href="http://union.dangdang.com/transfer.php?from=P-262177&amp;ad_type=10&amp;sys_id=1&amp;backurl=http%3A%2F%2Fbook.dangdang.com%2F">當當計算書籍 5-8折</a>

本文轉自Sam Lin部落格部落格園部落格，原文連結：http://www.cnblogs.com/samlin/archive/2009/05/30/WhatIsCaptcha.html，如需轉載請自行聯系原作者