在使用產(chǎn)品時，需要進行登錄步驟，但往往把我們搞崩潰的不是登錄本身，而是最后一步關卡——驗證碼。本文就驗證碼的形式展開分析，一起來看看吧。

為了把機器人攔在門外，人類發(fā)明了驗證碼。

但不知何時起，驗證碼開始處處刁難人類。

它就像路上的減速帶，你過是能過，但總會咯噔一下，而且越急就越難受。

黑胖和我說，那夜他突想溫習兩性知識，結(jié)果在某網(wǎng)注冊賬號時，被驗證碼卡了五分鐘，可憋壞了。

他不理解，都來這種地方了，為啥還要證明自己是個有七情六欲的人。

一般來說，要是簡單的識別文字，滑動滑塊完成拼圖，大伙倒還能接受。

但很多時候，驗證碼大軍并不僅有這兩個兵種，它們上天入地，各顯神通，搞你心態(tài)。

有的跟你講了一百字的故事，然后問你一共有幾個人去踏青。

看著像小學數(shù)學暑假作業(yè)，難是不難，但是煩。

還有的干脆給你畫 6 個迷宮。每個迷宮都有老鼠和奶酪，讓你找到那個吃不到奶酪的老鼠。

迷宮倒也不難，但丫是真耽誤時間。

更有甚者，你都不知道你得回答什么。

比如圖里明明寫著「太極和猴子哪個不是動物」。

結(jié)果你提交「太極」，顯示錯誤。

因為這些奇葩驗證碼層出不窮，以至于后來出現(xiàn)的一些離譜截圖，都讓人難以分辨真假。

比如你是個臉盲，就被判處為非人類。

你不是娛樂圈頂級粉絲，八卦愛好者，明星緋聞通，那也肯定是個機器人。

也許這些圖都是網(wǎng)友整活，但它既然能在網(wǎng)絡上傳播，不就是因為大伙兒被折磨多了，覺得足夠真實，合情合理么。

更恐怖的是，這些年驗證碼還一直在進化，世超就時不時能發(fā)現(xiàn)一些新的驗證形式，越來越抽象。

它們就像把我們放在案板上，不停切換著姿勢鞭打我們，讓我們遵循它的規(guī)則證明自己的人類身份。

有網(wǎng)友遇到這么一個驗證碼，它告訴你一段話：

不錯，很厚穿上很舒服，給老媽也買了，她很喜歡。請問下面選項哪個是買家的點贊的？

這道題屬于閱讀理解了，根據(jù)世超多年當人的經(jīng)驗，答案應是買家點贊「保暖性」。

從理解規(guī)則到思考完畢到選對答案，我足足花了半分鐘。

還有人遇到一個驗證碼，讓他用最短線連接褐色。

問題是不難，但第一次遇到誰都會有點懵逼，等你搞清楚游戲規(guī)則了，開始連線了，結(jié)果顯示驗證失敗。

因為連的太慢。

不是，現(xiàn)在反應慢點，都不能證明自己是人類了嗎？

而且反應慢，更應能證明我是真人才對吧。

更搞的還有，在注冊某社交軟件時，你要不斷調(diào)整方向，直到圈內(nèi)有 2 個箭頭是朝上的。

這么看感覺還行，但，它需要你成功 10次。

10次？你們產(chǎn)品運營是沒有新用戶KPI嗎？

還有這種圖形驗證碼，通過點擊圖片交換位置，讓圖恢復原狀。

哥們只是來注冊賬號的，不是來練腦子的……

看到這些驗證碼我就想啊，是不是因為AI變強了，為了能對抗機器人，驗證碼也要跟著做更復雜？

比如之前 GPT-4 可以看懂一張梗圖表達的信息，并能解釋這張梗圖為什么好笑；Meta 的 Segment Anything ，它能幫你識別出來任何你輸入的物體。

如果腳本機器人接入了這些 AI，那么那些傳統(tǒng)驗證碼，似乎確實不管用了。

所以說，驗證碼本身就是一場博弈，黑產(chǎn)們不停突破過時驗證碼，我們也在不停制造新的驗證碼。

但我覺得這并不是一個終極解決辦法。

AI 發(fā)展速度很快，他的判斷能力有時跟人類幾乎沒有差別，單純在一些語義理解，邏輯思維上加難度，已經(jīng)漸漸行不通了。

一個很困難的數(shù)學問題， AI 比人類回答得更快更準。

上面我花了半分鐘通過的[ 衣服很厚 ]驗證碼，我把問題發(fā)給 ChatGPT ，它一秒就給出了正確答案。

以后能有效攔截機器人的，肯定不是越來越離譜的驗證碼問題，而應當是另一種層面上的「驗證」。

就比如行為驗證。

前面說的那個連線驗證碼，「連接過慢」這種事情不就應該會發(fā)生在人類身上嘛。

所以當有這種「行為」發(fā)生時，系統(tǒng)應當可以結(jié)合其他因素，來判別這是個真實的人類。

我們知危編輯部曾經(jīng)采訪過的極驗公司，他們的滑塊驗證碼時就會結(jié)合人類的行為判定。

真人用鼠標滑動時，軌跡往往不會是一條直線。他們通過大量數(shù)據(jù)建立人類行為軌跡模型，這樣就能更智能化更多維去判斷，此時在操作的是不是一個真人。

就好比網(wǎng)上有個梗說，如果有一篇文章標點符號完全正確，也沒有錯別字，那它基本就是 AI 寫的。

因為人就是不完美的，這是機器很難模仿的。

的確，企業(yè)用驗證碼確定訪問者的人類身份，是很有必要。

有數(shù)據(jù)表明，互聯(lián)網(wǎng)上正常流量只占 38.5%，大部分流量都由機器人或者腳本產(chǎn)生的。如果企業(yè)不做點防護措施攔截機器人，一旦被黑產(chǎn)找到漏洞后就產(chǎn)生大量損失。

但是現(xiàn)在，隨著 AI 不斷進步，單純地加大驗證問題的難度并不是一個可持續(xù)性方案。

如果能換個思路，找到簡單高效的驗證辦法，能在攔截機器人的同時，也能照顧用戶體驗，那就是最好了。

畢竟真的有很多網(wǎng)友，都被驗證碼勸退過。

圖片、資料來源：小紅書、微博