還在用圖片驗證碼來刁難使用者麼？一招教你徹底去除圖片驗證碼！

圖片驗證碼是驗證碼的一種，圖片驗證碼常見的形式有輸入圖片中字母、數字等，目前的發展更為多元。下面小編從多方面跟大家講講圖片驗證碼。

驗證碼的前世今生

全自動區分計算機和人類的圖靈測試（Completely Automated Public Turing test to tell Computers and HumansApart，簡稱CAPTCHA），俗稱驗證碼，是一種區分使用者是計算機或人的全自動化程式。

標準驗證碼

標準驗證碼即是我們常見的圖形驗證碼、語音驗證碼，基於機器難以處理複雜的計算機視覺及語音識別問題，而人類卻可以輕鬆的識別來區分人類及機器。

創新驗證碼

創新驗證碼是基於第一代驗證碼的核心思想（透過人類知識可以解答，而計算機難以解答的問題進行人機判斷）而產生的創新的互動最佳化型驗證碼。第二代驗證碼基於第一代驗證碼的核心原理：“人機之間知識的差異”，拓展出大量創新型驗證碼。

無知識型驗證碼

無知識型驗證碼最大的特點是不再基於知識進行人機判斷，而是基於人類固有的生物特徵以及操作的環境資訊綜合決策，來判斷是人類還是機器。如Google的ReCaptcha。

圖形驗證碼在發展中的技術對抗

（1）避免觸發驗證碼驗證碼的引入會帶來使用者友好度的下降，增加驗證碼輸入以及人眼對驗證碼識別的可能錯誤等都會帶來不好的使用體驗。這對追求使用者體驗的網站來說，在沒遇到可疑行為時，其採取的策略是預設不開啟驗證碼功能，當觸發可疑行為識別規則時，才會出現驗證碼。基於此原理，對攻擊方來說，就是儘量避免觸發可能出現驗證碼的規則。一般可疑行為識別是透過檢查頻繁嘗試並且出錯這個行為來進行，基於此的對抗措施則是使用不同的IP來進行嘗試，或者等待足夠的時間再次嘗試，這樣讓目標網站程式認為這些嘗試都是正常的訪問請求，從而在自動化程式端連續作業時不會出現驗證碼而達到繞過的目的。

（2）驗證碼固定從前面的驗證碼固定問題描述可看出，攻擊者可以在同一個會話下，在獲得第一個驗證碼後，後面不再主動觸發驗證碼生成頁面，並且一直使用第一個驗證碼就可迴圈進行後面的表單操作，從而繞過了驗證碼的屏障作用。

（3）驗證碼機器自動識別計算機自動識別驗證碼，主要原理是透過一定的演算法預先建立驗證碼範圍內的字型特徵庫，再將要識別的驗證碼透過同樣的演算法生成特徵，與之前儲存的特徵庫進行比較，進而得到圖片驗證碼的值。一般地，其識別過程有如下圖所示的處理流程：

（4）深度學習——GANs網路網站登入影象驗證碼的發展到現在，遇到的最大的威脅可能就是深度學習了，特別是GANs網路的出現，讓影象驗證碼遇到了最強勁的對手。

圖片驗證碼剖析

道高一尺魔高一丈

圖片驗證碼在不斷髮展，目的就是為了避免一些非正常使用者操作。而不論圖形驗證碼如何發展，終究是敵不過攻擊者的破解手段，正所謂 “道高一尺魔高一丈” 。就比如鐵路12306的圖片點選驗證碼，不僅沒有擋住黃牛，反而讓黃牛搶票更加輕鬆。

為什麼受傷的總是我

在開發者與攻擊者的角逐中，受影響最大的莫過於我們使用者了。各種千奇百怪的複雜驗證碼，不是為了考驗駭客，而是考驗使用者。

驗證碼的圖片常常扭曲得連人眼都認不出來。這在那些無實義的字詞中體現得格外明顯，就像“rl10Ozirl”。裡面用的到底是小寫的字母“L”還是數字“1”？是數字“0”還是字母“O”？真正的使用者在使用途中真的是飽經磨難。。。“為什麼受傷的總是我”。

浪費大家的寶貴時間

據卡內基梅隆大學的研發小組估算，全球人口每天在這些煩人的屏障入口處所耗費的時間，累計可達15 w小時。有種新型的驗證碼——“多重驗證碼”（reCaptcha），至少是把這些時間用在了公共價值的創造上。你看到的圖片是一個從掃描不良的谷歌（微博）圖書中截取出來的模糊單詞；而你輸入該詞拼寫的過程，其實就是在協助谷歌處理、識別一段有效文字。

即便如此，我們這些守規矩的使用者，每天還是會浪費掉17年的時間。這簡直是對生命的可恥浪費。而使用者真正想要的是去掉這些額外的操作。

去掉圖片驗證碼我們用什麼

風控防火牆

風控防火牆是新昕科技近幾年研發出來的一種專門應用於原圖片驗證場景的替代品。它將完全取締原來的圖片驗證碼，將使用者體驗做到最好。在使用者完全無感的情況下來區分正常使用者與非正常使用者。透過AI立體防禦機制，實時防控。使用者再也不用擔心出現（“

驗證碼輸入錯誤！

”）的煩人提示了。