CAPTCHA
CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,已由卡内基梅隆大学注册商标。是一种区分用户是计算机和人的公共全自动程序。在一个CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
目录 |
简介
CAPTCHA 这个词最早是在2002年由卡内基梅隆大学的Luis von Ahn, Manuel Blum, Nicholas J. Hopper以及IBM的John Langford所提出的。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲变形是为了避免被OCR之类的电脑程式自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向图灵测试。
目前,reCAPTCHA是一种由CAPTCHA的发明者所推荐的官方CAPTCHA软件。
为了无法看到图像的身心障碍者,替代的方法是改用语音读出文数字。
运用
CAPTCHA目前广泛用于网站的留言板,许多留言板为防止有人利用电脑程式大量在留言板上张贴广告或其他垃圾讯息,因此会放置CAPTCHA要求留言者必需输入图片上所显示的文数字或是算术题才可完成留言。而一些网络上的交易系统(如订票系统、网络银行)也为避免被电脑程式以暴力法大量尝试交易也会有CAPTCHA的机制。
破解
CAPTCHA也有一些方法可以破解。俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%,但是攻击者可以每天尝试10万次,相对来说成本很低[1]。而在2008年,Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程,可能是用第二台电脑学习第一台对CAPTCHA的破解,或者是对成效进行监视[2]。
参考文献
- ^ Yahoo! CAPTCHA Cracked..0x000000 - THE HACKER WEBZINE(2008年12月4日).于2008年2月27日查阅.
- ^ Google's CAPTCHA busted in recent spammer tactics.Websense Security Labs(2008年2月22日).于2008年2月27日查阅.
这是与Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History