新加坡《海峽時報》4月9日文章,原題:“我不是機器人”的驗證測試曾令人煩躁���,如今卻變得危險 當你登錄某個網站,一個驗證碼彈窗跳出來,要求你證明自己不是機器人時,你可能不會多想就照做了���。但有些時候,出現的頁面并不是讓你辨識扭曲字符,或選擇圖中含有公交車����、紅綠燈的模塊,而是要求你按住鍵盤上的某些鍵��,并按照它要求的流程操作以證明“我不是機器人”�;如果覺得題目太難,還可以輸入一串命令跳過驗證�����。但陷阱就在這里:一旦照做�����,你就可能會在不知情的情況下安裝一種惡意軟件���,它能竊取你的隱私信息�����。
網絡安全專家警告稱�����,這類以驗證碼為幌子的詐騙活動在2024年底席卷全球。今年2月,新加坡警方與網絡安全局聯合發布警告,提醒公眾警惕社交媒體上用驗證碼引導加入涉及投資騙局的社媒群組����。驗證碼曾因“只會惹怒用戶”而飽受詬病��,如今黑客更是利用它牟利。是否有更好的方法來預防犯罪?人類還需要不斷證明“我是人”嗎?
驗證碼的全稱是“全自動區分計算機和人類的圖靈測試”����,由美國卡內基梅隆大學的研究人員在20世紀90年代末發明。它最初的目的是防止機器人濫用網站資源��,比如刷虛假評論����、注冊虛假賬號,或被“黃?!背绦蛴脕頁屬徬蘖可唐泛脱莩獣T票�。
隨著技術升級���,機器人變得越來越聰明�����,驗證碼也不得不愈發復雜:從最初的模糊字母變成帶有圖像�、甚至音頻的測試�。但結果是:機器人贏了,人類輸了�。2023年�,美國加利福尼亞大學的一項研究對1400名人類用戶與機器人進行對比測試��。結果發現�����,機器人幾乎可以100%正確識別扭曲文本驗證碼,而人類的正確率僅為50%—84%����。2024年9月�,瑞士聯邦理工學院的研究人員發布報告稱���,他們開發的機器學習程序可以完美破解圖像驗證��。同時�����,雖然驗證碼工具本身是免費的�����,但部署和維護的成本不低�。人們經常陷入“無限驗證碼循環”����,尤其在瀏覽器緩存損壞的情況下。這種體驗讓許多用戶直接關閉頁面。那么,驗證碼既不能有效阻止高級機器人,又讓人類用戶不勝其煩�,甚至成為黑客誘騙的工具�,是否可以徹底拋棄它����?
近幾年,各大科技公司開始推出新的方法識別人類用戶。有些公司引入了新技術�����,在用戶無感知的情況下,通過后臺監測鼠標移動�、打字速度和瀏覽行為��,判斷是否為人類操作。如果系統判斷你是人類����,就無需再進行驗證碼測試���。但這類技術因其“收集用戶行為數據”的不透明性��,也引發了隱私擔憂。
目前最可靠的驗證方式仍是生物識別或政府ID掃描�,但實施效果并不理想����。以目前全球最大由私營企業主導的生物識別ID項目“World”為例��,該項目運用區塊鏈與加密技術,通過掃描用戶眼球使得無需存儲用戶任何個人信息就能建立獨立身份,每位參與掃描的人類都會獲得一個World ID�����,用于在一些平臺上證明自己的“人類身份”���。然而��,“掃描眼球”這一行為引發了不少人的反感�,已在多個國家遭到禁用�。而政府級別的身份驗證,也不適用于日常網購等低風險活動。因此���,我們現在的處境是:驗證碼早已過時,甚至危害用戶安全,而真正高效安全的替代品尚未普及�����。
網站應該主動承擔起網絡安全責任��。試想一下�,如果實體商店在顧客進門前還要他們“跳個火圈”來證明自己不會搶劫���,那誰還愿意上門���?作為普通用戶����,如果被某個網站用各種繁瑣驗證碼折磨,不如直接離開��。我們還應該保持警惕�,盡量放慢節奏����。無論是付款、登錄�,都不要在倉促或無意識狀態下操作���。寧可慢一點����,也別當最快的那個“傻瓜”����。如果遇到可疑的驗證程序,比如要求長按鍵盤或點擊跳轉鏈接��,應該選擇跳過��。(作者艾琳·譚��,朱迪譯)
必一運動sport網頁版登錄
