谷歌开发新图形验证码防止恶意非法注册

时间:2021-09-23 03:53:37

谷歌开发新图形验证码防止恶意非法注册

左边是传统的验证系统,右边的新验证系统则要求用将图形旋转到正确方向

 

  新浪科技讯 北京时间5月24日上午消息,据国外媒体报道,谷歌研究人员最近正在测试一项新的图形验证码程序,该程序要求用户将随机颠倒的图片调整为正确的方向。

  复杂图片识别

  非法程序一直在试图利用机器在网站自动注册并实施破坏,但图形验证码程序却可以阻止它们的进入。图形验证码程序一般是几个歪歪斜斜、弯曲的字母和数字,人类可以轻松地辨认并拼写出来,但机器却无法做到。为了帮助网站阻止包括垃圾邮件、滥发文章或帖子以及非法网络投票等行为,这种利用程序自动区分电脑和人类的测试被称为“图灵测试”。谷歌领导图灵测试研究团队的高级研究科学家瑞茨·高斯维勒(Rich Gossweiler)表示,新的图形验证码可以根据网站的主题创建,例如,迪士尼网站可以采用卡通图片,eBay则可以采用销售的商品图片。

  高斯维勒透露,该程序可以快速生成验证图形,对图片几乎没有任何限制。他表示:“我们的技术拓展了图形验证码的表现形式,使其不再局限于字符,也让分辨验证码图形的过程不再枯燥无味,而平添了不少乐趣。”高斯维勒称,该程序不支持电脑已经确认的人脸图片,因为“此类图片容易引起纠纷”。

  高斯维勒举例表示,人们可能很难确定一幅抽象派艺术图片的正确方向,但可以快速辨认出一个鹦鹉的照片,即便鹦鹉是隐藏在一堆树叶中间。他认为:“我们可以看到鹦鹉需要调整方向,但电脑却很难分辨出鹦鹉并确定其正确的方向。”

  谷歌可以通过测试新的图片不断丰富其图片库,高斯维勒称:“如果很多人都可以正确地调整一副图片,我们将保留到图片库中。”但如果图片很难辨认或调整方向,会将其弃之不用。

  数字化手段

  卡内基梅隆大学教授路易斯·梵阿纳(Luis Von Ahn)也在从事新的验证码研究。梵阿纳已经为有视力障碍无法阅读辨认屏幕上验证码的上网用户开发了更为安全的音频验证程序。传统的音频验证码用变调的声音阅读几个数字并要求用户输入,但梵阿纳领导的研究小组发现,该方法可以很容易地被自动程序破解并导致安全风险。

  梵阿纳所开发的新验证程序,不再是读出数字作为验证内容,而是截取已存在于互联网档案网站http://archive.org/中广播节目的短语,人类可以很轻易地听出内容,但对自动程序而言将非常困难。

  此外,梵阿纳还开发了reCaptcha免费系统,目前该系统被Ticketmaster、Craigslist、Facebook、Twitter及纽约时报等约12万家网站广泛采用。该系统出了作为验证程序外,还可以对过去保存的图书和报纸进行数字化。在该系统中,验证程序中的图形并非随机产生,而是从大量需要进行数字化的图片或其它媒体中抽取,由于书页褶皱等原因,这些媒体中的文字往往很难被机器识别。reCaptcha将这些扫描过的内容作为验证程序中的图片,让用户识别后填入并返回到原始文档中。这种方式利用无数人的“识别”,将大多数无法识别的文字破解。梵阿纳表示:“通过让用户输入验证码,我们每天可以数字化约2500万个单词。”《纽约时报》数字化运营CTO马克·弗朗斯(Marc Frons)称,截至目前为止,reCaptcha已经完成了约30年报纸内容的数字化工作。

  有许多人担心,随着机器智能的提高,不管是采用弯曲的字符、音频剪辑或颠倒的图片,其所起到的保护作用将越来越有限。但理海大学计算机科学与工程系教授亨利·贝尔德(Henry Baird)却认为:“机器的能力正在缓慢发展,但我认为在人类的直觉和机器技能之间还存在巨大差异。”