转眼国庆就要结束了，该离开被子了。

这两天不管是买回来路上的票还是旅游景点的票，感觉都是在想办法打通。谁都逃不过验证码的折磨。

只要是互联网热潮，总会有验证码导致的死机。

有数据统计，全世界网民每天要输入验证码近2亿次。如果每次输入只需要10秒钟，那么人类每天在验证码上已经花费了50多万个小时...

更有甚者，验证码越来越“野”，没有知识储备，连验证码都是错的。

这些网络安全卫士不仅用奉献堵住了人工智能，还把人变成了人工智障。

每一个“验证码输入不正确”的瞬间，都让人想问一问真相，问一问地球——是谁把验证码带进了我的生活？

“在互联网上，你永远不知道屏幕另一端是狗还是人。”

这个互联网发展之初的笑话，在千年之后变成了现实。

在2000年的那个时候，最流行的信息发送方式是雅虎邮箱，这是当时互联网行业的“杀手级”应用。许多中国人的第一个电子邮件后缀是@ yahoo.com。

网络黑产怎么能放过这么好的渠道？

当时世界上最大的黑货是尼日利亚人。世纪之交，他们开始用机器注册大量雅虎马甲邮箱，发送垃圾邮件，进行网络诈骗，被媒体称为“雅虎男孩”。

他们的欺骗对欧美中老年白人来说太恶劣了，以至于2003年白宫甚至警告尼日利亚政府，如果不采取有效措施，美国将对他们进行经济制裁。可见当时除了口头警告，真的没有什么有效的安全措施。

(冒充中国工商银行员工的假邮件)

当时美国有个天才少年叫路易斯·冯·安。他心烦意乱，为雅虎设计了人机验证方案，这是最早的字符验证码。

当时黑产程序无法识别图像，一个简单的验证码成功抵御了黑产的攻击，很快成为了各个网站的认证标准，也就是我们登录/注册路上的第一道障碍。

一开始字符验证只是一个小图，上面有一个方字，人眼容易看，但是没多久机器就看了。

随着科技的发展，图像识别根本打不过电脑，验证码被迫变得扭曲，验证码输入变得痛苦。

尤其是当你忘记密码，一个一个试的时候，验证码和密码总会出现错误。关键是你不知道哪个是错的...

赶上网络不好的时候，小小的验证码图片根本刷不出来，好不容易刷出来。分不清是Q还是O，让人想砸键盘。

翻转，变形，在上面划线，特别不舒服的背景都是验证码进化的代价。

在这个阶段，还有一件特别有意思的事情。还是天才少年路易斯·冯·安。他从当时需要数字化的古籍报刊中取出许多文字，计算机无法自动识别，并制作验证码供网站用户手动输入。

所以用户在输入验证码的时候，不自觉地为古籍电子化做了贡献。

(一台电脑能识别，另一台古籍不能识别)

这个想法很好，但是很快扭曲的人物就阻止不了黑产了。

通过一些计算机技术，即使是畸形的字符也能被机器准确识别。即使无法识别，也可以手动解决，就像古籍电子化的例子一样。

腾讯安全曾帮助警方破获一个国内“打码”团伙。他们用AI“爆破”验证码，剩下不能爆破的交给“外包”。

(不要相信这个兼职)

不知道大家有没有见过“翻译验证码赚钱”这种兼职，我当年真的做过。

一开始黑产团队先找我要了200“押金”，然后给我发了一个可以无限刷新的验证码的电脑小程序，旁边还有一个小盒子，用来统计你输入了多少，用了多长时间。

每输入一个验证码可以赚一分钱，积累到一定程度就可以提现。

年轻的我很快发现，这东西比他们所谓的“动动手指”累多了。第一次只持续了十分钟，过了几天，我痛苦地告别了我的200块钱。

后来明白了，才发现这群人太世故了。如果丢了验证码，可以给他们挣钱。如果没丢验证码，押金拿不回来还能给他们挣钱...

我不是唯一被骗的人。据不完全统计，这个链条上有数百万“从业者”，他们要么是骗子，要么是被骗者。

(还有这种黑产物，不信。)

因为只有26个英文字母，太容易被机器识别了。有一段时间，有了中文验证码，让汉字的博大精深教会了黑人做人。

在一段时间内，它有效地阻挡了黑货和黑客，但随着信息技术的发展，中文不再是问题。

当所有的字都丢了，验证码就彻底走上了魔道...

人物验证之后就是“指定项目验证”，也就是大家讨厌的选择题图片题。

这个方阵最臭名昭著的是12306。

为防止抢票插件和黄牛恶意购票，2013年以来，铁路部门频繁升级网站验证码，增加图形验证码种类。

截至2015年底，12306共有581个图片题，可细分为十二大类。这些图片几乎涵盖了天文、地理、历史和政治等。基本上可以检测到买票人德智体美是否发展。

据网站统计，12306验证码一次输入正确的只有8%，两次输入正确的只有27%。

假设一个人在8张相似的人脸中准确找到刘翔需要5秒，那么每输入一个错误的验证码，就意味着当前购票的成功率会下降80%。

在“一秒没抢到”的情况下，能成功买到票的就是被选中者。

一年买不了几次票。铁路部门可以严格设置门槛，但期望用户频繁登录的网站不能这么任性。

文本验证码失败后，他们使用了一种叫做“行为验证码”的设备，最常见的就是“将拼图滑动到指定位置”。

这种验证方式不仅测试用户能否将拼图滑动到正确的位置，还测试移动速度。如果检测到移动速度是机器识别，就不会通过。

所以目前滑动验证码还是比较安全的，很多网站和app都会采用这种验证方式。

其他类似的验证方式还有“按顺序选词”、“问题验证码”等等。

比如2019年上海采用“答题”验证码，成功将网站变成了一站式海选。

大量的人落在了验证码上，遇到的问题是:“请输入成语或惯用语对应的低位数字”。

我想说，最人性化的就是手机验证码了。通过向手机发送验证码，方便快捷，毫不费力。

手机验证码能成功出现，得益于手机实名登记制度。

从2010年开始，国内很多地方开始实行手机实名登记制度。此后，手机实名登记制度实施力度逐年加大。花了五年多的时间才取得一定的成果。

与此同时，网络实名登记制度仍在实施，因此手机验证码成为网络账号实名登记制度的一种认证方式，被广泛使用。

作为为数不多的“真的要我登录”的验证码，手机验证码可谓是神奇验证码团队中的右光，让人愿意冒着信息泄露的风险去支持它。

美剧里总有这样一个情节:当一项新的高科技计算机成果问世时，全球网络安全将经历一场大地震，银行和政府的安全措施也将随之更新。

我觉得验证码都差不多。黑产破解验证码使用的网络技术，和普通人的生活是两条平行线。

但是每当旧的验证码不再安全，而新的验证码已经出现的时候，我平凡的生活就会增添很多烦恼...

验证码的发展与其说是科技发展的结果，不如说是人与人之间斗智斗勇的过程。

这里的“人”不仅仅是发明验证码的网络安全工作人员，还有想要攻破验证码的不法分子。他们更多的是每天被迫输入多次验证码的普通人。

抢票，演唱会门票，购物节。魔法验证码在所有需要“抢”的场合都有一席之地。

验证码每多一个魔点，得到的几率就小十个点。

就算登录一次也要先通过验证码的测试，有时候还要反复测试，更何况验证码正朝着越来越神奇的方向发展...

城门失火，殃及池鱼。真心希望黑黄牛早日自首，把自己的一技之长和有限的生命投入到光明的事业中去，不要再在别人的手机和电脑里斗智斗勇了！

参考资料:

雅虎邮箱培养了一批雅虎男孩，现在把他们骗到中国来了。

1306验证码百度百科验证码魔法进化史

先说说验证码被坑12306后的发展历程。

科普:验证码的发展历史与未来预测