新加坡《海峽時(shí)報(bào)》4月9日文章,原題:“我不是機(jī)器人”的驗(yàn)證測(cè)試曾令人煩躁,如今卻變得危險(xiǎn) 當(dāng)你登錄某個(gè)網(wǎng)站,一個(gè)驗(yàn)證碼彈窗跳出來,要求你證明自己不是機(jī)器人時(shí),你可能不會(huì)多想就照做了。但有些時(shí)候,出現(xiàn)的頁面并不是讓你辨識(shí)扭曲字符,或選擇圖中含有公交車、紅綠燈的模塊,而是要求你按住鍵盤上的某些鍵,并按照它要求的流程操作以證明“我不是機(jī)器人”;如果覺得題目太難,還可以輸入一串命令跳過驗(yàn)證。但陷阱就在這里:一旦照做,你就可能會(huì)在不知情的情況下安裝一種惡意軟件,它能竊取你的隱私信息。
網(wǎng)絡(luò)安全專家警告稱,這類以驗(yàn)證碼為幌子的詐騙活動(dòng)在2024年底席卷全球。今年2月,新加坡警方與網(wǎng)絡(luò)安全局聯(lián)合發(fā)布警告,提醒公眾警惕社交媒體上用驗(yàn)證碼引導(dǎo)加入涉及投資騙局的社媒群組。驗(yàn)證碼曾因“只會(huì)惹怒用戶”而飽受詬病,如今黑客更是利用它牟利。是否有更好的方法來預(yù)防犯罪?人類還需要不斷證明“我是人”嗎?
驗(yàn)證碼的全稱是“全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試”,由美國卡內(nèi)基梅隆大學(xué)的研究人員在20世紀(jì)90年代末發(fā)明。它最初的目的是防止機(jī)器人濫用網(wǎng)站資源,比如刷虛假評(píng)論、注冊(cè)虛假賬號(hào),或被“黃牛”程序用來搶購限量商品和演唱會(huì)門票。
隨著技術(shù)升級(jí),機(jī)器人變得越來越聰明,驗(yàn)證碼也不得不愈發(fā)復(fù)雜:從最初的模糊字母變成帶有圖像、甚至音頻的測(cè)試。但結(jié)果是:機(jī)器人贏了,人類輸了。2023年,美國加利福尼亞大學(xué)的一項(xiàng)研究對(duì)1400名人類用戶與機(jī)器人進(jìn)行對(duì)比測(cè)試。結(jié)果發(fā)現(xiàn),機(jī)器人幾乎可以100%正確識(shí)別扭曲文本驗(yàn)證碼,而人類的正確率僅為50%—84%。2024年9月,瑞士聯(lián)邦理工學(xué)院的研究人員發(fā)布報(bào)告稱,他們開發(fā)的機(jī)器學(xué)習(xí)程序可以完美破解圖像驗(yàn)證。同時(shí),雖然驗(yàn)證碼工具本身是免費(fèi)的,但部署和維護(hù)的成本不低。人們經(jīng)常陷入“無限驗(yàn)證碼循環(huán)”,尤其在瀏覽器緩存損壞的情況下。這種體驗(yàn)讓許多用戶直接關(guān)閉頁面。那么,驗(yàn)證碼既不能有效阻止高級(jí)機(jī)器人,又讓人類用戶不勝其煩,甚至成為黑客誘騙的工具,是否可以徹底拋棄它?
近幾年,各大科技公司開始推出新的方法識(shí)別人類用戶。有些公司引入了新技術(shù),在用戶無感知的情況下,通過后臺(tái)監(jiān)測(cè)鼠標(biāo)移動(dòng)、打字速度和瀏覽行為,判斷是否為人類操作。如果系統(tǒng)判斷你是人類,就無需再進(jìn)行驗(yàn)證碼測(cè)試。但這類技術(shù)因其“收集用戶行為數(shù)據(jù)”的不透明性,也引發(fā)了隱私擔(dān)憂。
目前最可靠的驗(yàn)證方式仍是生物識(shí)別或政府ID掃描,但實(shí)施效果并不理想。以目前全球最大由私營企業(yè)主導(dǎo)的生物識(shí)別ID項(xiàng)目“World”為例,該項(xiàng)目運(yùn)用區(qū)塊鏈與加密技術(shù),通過掃描用戶眼球使得無需存儲(chǔ)用戶任何個(gè)人信息就能建立獨(dú)立身份,每位參與掃描的人類都會(huì)獲得一個(gè)World ID,用于在一些平臺(tái)上證明自己的“人類身份”。然而,“掃描眼球”這一行為引發(fā)了不少人的反感,已在多個(gè)國家遭到禁用。而政府級(jí)別的身份驗(yàn)證,也不適用于日常網(wǎng)購等低風(fēng)險(xiǎn)活動(dòng)。因此,我們現(xiàn)在的處境是:驗(yàn)證碼早已過時(shí),甚至危害用戶安全,而真正高效安全的替代品尚未普及。
網(wǎng)站應(yīng)該主動(dòng)承擔(dān)起網(wǎng)絡(luò)安全責(zé)任。試想一下,如果實(shí)體商店在顧客進(jìn)門前還要他們“跳個(gè)火圈”來證明自己不會(huì)搶劫,那誰還愿意上門?作為普通用戶,如果被某個(gè)網(wǎng)站用各種繁瑣驗(yàn)證碼折磨,不如直接離開。我們還應(yīng)該保持警惕,盡量放慢節(jié)奏。無論是付款、登錄,都不要在倉促或無意識(shí)狀態(tài)下操作。寧可慢一點(diǎn),也別當(dāng)最快的那個(gè)“傻瓜”。如果遇到可疑的驗(yàn)證程序,比如要求長按鍵盤或點(diǎn)擊跳轉(zhuǎn)鏈接,應(yīng)該選擇跳過。(作者艾琳·譚,朱迪譯)
必一運(yùn)動(dòng)sport網(wǎng)頁版登錄
