驗證碼之所以存在,就是為了防止機器的自動識別,當某種驗證碼的自動識別軟件爛大街的時候,這種驗證碼技術也該被產品開發團隊打入冷宮了,該軟件存在的價值,也就只剩下編程考古了。
其實,驗證碼自動識別的工具並不是沒有,網上有不少采用大廠的 OCR API 實現驗證碼自動識別的博文,用於爬取數據之類的場景,但圖像識別技術的進步,也倒逼着打碼技術的進步。
題主說的簡單型的驗證碼,前景和背景容易分離、多位字符串容易切割的,傳統的 SVM (支持向量機)就可以輕松搞定。復雜的驗證碼,使用這幾年風光的 CNN(卷積神經網絡)也能將其斬於馬下,然而再強大的 CNN 也依賴於大量的標注數據。如果要做到 90% 以上的識別率(90% 對於很多使用者來說還是很渣的),可能需要數以萬計的樣本,和比較長的訓練時間。訓練成功,平台認為之前的打碼方式被破解后,又會提升難度或者換一種思路,別有用心的攻擊者又要重新標注數據,重新訓練……投入的成本,能否產生足夠的利益呢?這是他們需要考慮的問題。
深度學習能力增強的同時,現在的驗證碼技術也衍生出了更為豐富的方式,比如B站,已經采用了滑動拼圖驗證碼。
以網易雲為例,我們提供的雲安全驗證碼,可對外提供4種類型的驗證碼,滑動拼圖、圖中點選、短信上行驗證為常規驗證體系,智能無感知驗證碼為獨立的驗證體系。
網易雲常規驗證體系
網易雲智能無感知驗證碼
雲安全驗證碼拋棄了傳統字符型驗證碼展示-填寫字符-比對答案的流程,采用驗證碼展示-采集用戶行為-分析用戶行為流程,用戶只需要產生指定的行為軌跡,不需要鍵盤手動輸入,極大優化了傳統驗證碼用戶體驗不佳的問題;同時驗證碼后台針對用戶產生的行為軌跡數據進行機器學習建模,結合訪問頻率、地理位置、歷史記錄等多個維度信息,快速、准確的返回人機判定結果。靈活采用這些打碼技術,可以更為有效地防御攻擊,同時保證用戶體驗。