驗(yàn)證碼的魔道之戰(zhàn)

張襦心

網(wǎng)上消費(fèi)已經(jīng)進(jìn)入中國(guó)鄉(xiāng)村，新技術(shù)對(duì)于年青一代農(nóng)村務(wù)工者來(lái)說(shuō)不難，但年齡偏大的務(wù)工者大多還是不會(huì)使用。

因?yàn)樯褚粯拥尿?yàn)證碼，12306被“噴”慘了。是誰(shuí)為12306打造了這套驗(yàn)證系統(tǒng)？背后又有著怎樣的考慮？本刊記者就此展開(kāi)了調(diào)查。不過(guò)，在對(duì)調(diào)查結(jié)果展開(kāi)敘述前，各位有必要先跟隨記者來(lái)了解一下驗(yàn)證碼的前世今生，這有助于您對(duì)12306驗(yàn)證系統(tǒng)的了解。

驗(yàn)證碼之“大禹治水”

估計(jì)每個(gè)上網(wǎng)的人，都有過(guò)看不清驗(yàn)證碼而抓狂的經(jīng)歷，越著急越出錯(cuò)，有時(shí)候恨不得摔鍵盤。

這還不算悲催。據(jù)驗(yàn)證碼創(chuàng)始人2008年的統(tǒng)計(jì)，當(dāng)時(shí)每天全球范圍內(nèi)就有大約2億次驗(yàn)證碼輸入，每次浪費(fèi)10秒鐘，意味著全人類為了輸入驗(yàn)證碼，每天要浪費(fèi)55萬(wàn)個(gè)小時(shí)。時(shí)過(guò)7年，這個(gè)數(shù)字想必還要再翻幾番。

這就令人產(chǎn)生了一個(gè)疑問(wèn)：人類為什么要造出這么“反人類”的存在？為什么驗(yàn)證碼非要歪歪扭扭、模模糊糊地令人生厭？

老網(wǎng)民應(yīng)該都有印象，這個(gè)世界本來(lái)沒(méi)有驗(yàn)證碼。公元2000年前，堪稱互聯(lián)網(wǎng)的荒蠻時(shí)代，那時(shí)候剛剛開(kāi)天辟地不久，天地一片混沌，根本沒(méi)有什么安全概念。垃圾郵件和垃圾評(píng)論應(yīng)運(yùn)而生。

1994年，美國(guó)亞利桑那州，有一對(duì)在互聯(lián)網(wǎng)世界里臭名昭著的律師夫婦Cantor和Siegel，為了宣傳自己的移民顧問(wèn)服務(wù)，寫了一段小程序，把 “綠卡抽獎(jiǎng)”的廣告郵件，同時(shí)發(fā)送給了兩人能夠窮盡的近6000個(gè)Usenet新聞組的用戶，這就是垃圾郵件的起源。這一事件因此也被稱為“綠卡事件”。當(dāng)時(shí)這對(duì)夫婦只花了不到20美元的上網(wǎng)通信費(fèi)用，就吸引來(lái)了25000個(gè)客戶，賺了10萬(wàn)美元。后來(lái)還把這段“成功經(jīng)驗(yàn)”寫了一本書：《網(wǎng)絡(luò)賺錢術(shù)》，宣傳這種“前所未有的幾乎無(wú)需任何成本的營(yíng)銷方式”。

“綠卡事件”導(dǎo)致很多服務(wù)商的服務(wù)處于癱瘓狀態(tài)。遭受郵件騷擾的用戶，紛紛跑到新聞組里聲討，有人甚至留言說(shuō)：“我恨不能用椰子殼和SPAM午餐肉罐頭砸扁他們”。從此美國(guó)大名鼎鼎的午餐肉品牌“SPAM”，就變成了互聯(lián)網(wǎng)垃圾信息的別名，沿用至今。

盡管“綠卡事件”的始作俑者被口誅筆伐，但“賺錢的示范效應(yīng)”歷來(lái)都是驚人的。憤怒聲中，一些觸覺(jué)敏銳的商人覺(jué)察到了其中的商機(jī)，從此潘多拉的盒子就被打開(kāi)了。

圖表：2016 年鐵路出行購(gòu)票七大變化。

第二年，有人寫出了可以大批量發(fā)送電子郵件的程序。緊接著，又有人拿出200萬(wàn)個(gè)郵件地址出售。到了1997年，垃圾郵件已經(jīng)泛濫成災(zāi)。

有垃圾郵件，就有反垃圾郵件。

有人將這段纏斗過(guò)程，戲稱為“大禹治水”：

“首位安全架構(gòu)師女媧取五彩之石，煉就密碼三次錯(cuò)誤自動(dòng)鎖定賬戶之禁制，才將天空補(bǔ)完?！?/p>

“天”雖補(bǔ)完，“水”患依舊橫行，蠻荒野獸肆虐，它們或者采用慢速掃描，或者利用密碼輪詢賬號(hào)，以避過(guò)“女媧”所留“密碼三次錯(cuò)誤自動(dòng)鎖定賬戶”的禁制?！皥虻叟甚呏嗡保磅叀倍ǘ滤摺拊L問(wèn)者IP，堵“洪水”源頭，“洪水”因此而改道，或經(jīng)代理，或走“肉雞”，“鯀”治“水”歷時(shí)九年，“水”患難除，疲于奔命，卒于“羽山”。

“鯀”之子“禹”定疏水之策，立“定海神針”——以驗(yàn)證碼確定正常訪問(wèn)者身份，是人是妖一眼看穿，杜絕洪水肆虐，終解大患，此乃驗(yàn)證碼之由來(lái)。

這里面的“大禹”，其實(shí)就是雅虎。

別看雅虎今天已經(jīng)變得跟“紙老虎”差不多了，當(dāng)年它可是互聯(lián)網(wǎng)第一代創(chuàng)業(yè)標(biāo)桿，也是互聯(lián)網(wǎng)早期最重要的免費(fèi)郵箱提供商。而免費(fèi)郵箱，恰恰是垃圾郵件的最愛(ài)。雅虎發(fā)現(xiàn)：垃圾郵件，竟然都來(lái)自自己的服務(wù)器。通過(guò)機(jī)器程序注冊(cè)，短時(shí)間內(nèi)就可以自動(dòng)創(chuàng)建上千個(gè)電子郵件地址，然后就可以利用這些地址發(fā)送垃圾郵件了。

于是雅虎就找到了在卡內(nèi)基·梅隆大學(xué)碩博連讀的——Luis von Ahn。這家伙當(dāng)時(shí)才21歲，不愧是拿過(guò)“麥克阿瑟天才獎(jiǎng)”的人物，向世人展示了學(xué)神和學(xué)霸的差距，就是誰(shuí)解決問(wèn)題更簡(jiǎn)潔、更優(yōu)雅。

如何分辨正在注冊(cè)的究竟是人還是機(jī)器呢？Luis von Ahn想到了一個(gè)非常簡(jiǎn)單而又巧妙的設(shè)計(jì)。讓計(jì)算機(jī)先產(chǎn)生一個(gè)隨機(jī)的字符串，然后用程序把這個(gè)字符串的圖像進(jìn)行隨機(jī)的污染、扭曲，再顯示給顯示器前的人或者機(jī)器，這玩意，就是驗(yàn)證碼（CAPTCHA）。很顯然，人類能夠辨識(shí)這些字符，計(jì)算機(jī)可就傻眼了——當(dāng)時(shí)計(jì)算機(jī)的辨識(shí)技術(shù)還很落后。

雖然驗(yàn)證碼攔截住了大部分的惡意注冊(cè)和垃圾信息，但也帶來(lái)了用戶時(shí)間的浪費(fèi)。

有人會(huì)說(shuō)，輸入一次不就10秒鐘嗎？對(duì)學(xué)渣而言，你給他一年他也敢瀟瀟灑灑地浪費(fèi)?。康吧瘛笨刹皇沁@么想的。

Luis von Ahn掐指一算，全人類一天就要浪費(fèi)55萬(wàn)個(gè)小時(shí)。這些時(shí)間怎么能收集起來(lái)，讓它產(chǎn)生價(jià)值？

優(yōu)質(zhì)男想到了拿這些零碎時(shí)間，來(lái)幫助紙質(zhì)圖書進(jìn)行數(shù)字化，稱之為“reCaptcha”。比如150 年前的《紐約時(shí)報(bào)》，從前我們要數(shù)字化，要不就是手動(dòng)輸入，需要花費(fèi)巨大的人力、資金，要不就是掃描后靠軟件識(shí)別，但軟件識(shí)別的準(zhǔn)確率很難保證。尤其不少文章，已經(jīng)因?yàn)槟甏眠h(yuǎn)，油墨褪色，變得更難辨識(shí)。而Luis von Ahn要做的，就是把掃描件上的單詞切割抽取出來(lái)，然后與一組自動(dòng)生成的字符混合，生成驗(yàn)證碼。于是《紐約時(shí)報(bào)》從 1851 年到現(xiàn)在的所有報(bào)紙，總共超過(guò)1300萬(wàn)篇文章，就這么借助廣大網(wǎng)友之手，成功地錄入了計(jì)算機(jī)。一個(gè)令人生厭、又為了安全不得不做的輸入驗(yàn)證碼，就這么變成了一個(gè)對(duì)人類知識(shí)寶庫(kù)做貢獻(xiàn)的公益之舉。因而Luis von Ahn又被稱為著名的眾包先驅(qū)，《彭博商業(yè)周刊》譽(yù)其為“人類計(jì)算”的先鋒，即借由計(jì)算機(jī)和網(wǎng)絡(luò)平臺(tái)，發(fā)揮人類技能，去解決大規(guī)模、復(fù)雜的問(wèn)題。

2009年，谷歌收購(gòu)了這個(gè)天才的項(xiàng)目。隨后人們就發(fā)現(xiàn)，咦？驗(yàn)證碼里怎么會(huì)出現(xiàn)疑似門牌號(hào)碼的圖片？沒(méi)錯(cuò)，這些就是門牌號(hào)，來(lái)自Google拍攝的街景。為了提高地圖的準(zhǔn)確度，那些機(jī)器人識(shí)別不出來(lái)的門牌號(hào)碼，就可以丟給reCaptcha讓廣大網(wǎng)友幫忙識(shí)別咯。

沒(méi)有驗(yàn)證碼的驗(yàn)證碼

所謂道高一尺，魔高一丈。

當(dāng)年“魔”還只是發(fā)發(fā)垃圾廣告獲利，后來(lái)用計(jì)算機(jī)還能破解密碼、盜號(hào)、操縱網(wǎng)絡(luò)輿論和投票……試想，如果沒(méi)有驗(yàn)證碼，黃牛用個(gè)電腦程序就可以把大量12306的火車票購(gòu)入囊中。

巨大的黑金利益，催生了破解驗(yàn)證碼的瘋狂。而在極客的世界里，攻守驗(yàn)證碼，也變成了一種較量刀法和劍術(shù)的“賽事”。

為了防止驗(yàn)證碼被輕易破解，十幾年間驗(yàn)證碼陸續(xù)發(fā)展出了多種形式。比如驗(yàn)證碼最早是數(shù)字，后來(lái)是字母，然后是數(shù)字加字母，后來(lái)騰訊又推出了漢字驗(yàn)證碼。漢字就漢字吧，還給漢字打上了馬賽克。驗(yàn)證碼還開(kāi)始跟手機(jī)短信結(jié)合。如果沒(méi)有驗(yàn)證需求，在微信已經(jīng)一統(tǒng)天下的今天，手機(jī)短信幾乎失去了存在的必要。

但上述不管怎么變，驗(yàn)證碼都依然處于輸入字符的時(shí)代。而慣于挑戰(zhàn)人類想象力的谷歌則反向行之，先是推出了圖片驗(yàn)證碼，后來(lái)又致力于把人類再?gòu)妮斎腧?yàn)證碼中解放出來(lái)。

這個(gè)牛氣閃閃的項(xiàng)目，就是上面谷歌收購(gòu)的reCaptcha的新版。去年底，谷歌宣稱，他們開(kāi)發(fā)了一種沒(méi)有驗(yàn)證碼的驗(yàn)證碼 “No Captcha reCaptcha”），只提供了一個(gè)復(fù)選框，里面寫著“I'm not a robot”（我不是機(jī)器人）。當(dāng)你打鉤之后，谷歌就能利用“風(fēng)險(xiǎn)分析引擎”進(jìn)行全方位測(cè)評(píng)，以此來(lái)判斷你到底是不是真人。

谷歌敢顛覆傳統(tǒng)驗(yàn)證碼的背后，有著強(qiáng)大的人工智能技術(shù)的支撐?！帮L(fēng)險(xiǎn)分析引擎”，就像一個(gè)善于搜集蛛絲馬跡，深諳行為分析術(shù)的超級(jí)FBI。據(jù)reCAPTCHAs的產(chǎn)品經(jīng)理Vinay Shet說(shuō)，他們會(huì)收集大量信息，包括IP地址和cookies，然后通過(guò)收集這些數(shù)據(jù)看對(duì)方是否和過(guò)去在互聯(lián)網(wǎng)上的行為一致，來(lái)判定這個(gè)用戶究竟是不是機(jī)器人。即便是在單擊復(fù)選框之前移動(dòng)鼠標(biāo)的那一瞬間，谷歌都可以借此區(qū)分一個(gè)真人和一個(gè)自動(dòng)程序之間的那點(diǎn)微妙的差異。

如果你被谷歌判斷為“可疑”，那它就會(huì)給你傳統(tǒng)的驗(yàn)證碼進(jìn)行第二次驗(yàn)證。這里面既包括升級(jí)版的字符驗(yàn)證碼，也包括圖片驗(yàn)證碼——早在2009年，谷歌就研發(fā)出了這種新型的圖片驗(yàn)證碼。谷歌高級(jí)研究科學(xué)家Rich Gossweiler當(dāng)時(shí)表示：“我們的技術(shù)拓展了圖形驗(yàn)證碼的表現(xiàn)形式，使其不再局限于字符，也讓分辨驗(yàn)證碼圖形的過(guò)程不再枯燥無(wú)味，而平添了不少樂(lè)趣?！倍覉D片驗(yàn)證碼還可以根據(jù)網(wǎng)站的主題創(chuàng)建，例如，迪士尼網(wǎng)站可以采用卡通圖片，eBay則可以采用銷售的商品圖片。

如果您有興趣去細(xì)看谷歌的圖片驗(yàn)證碼。您就會(huì)覺(jué)得有點(diǎn)眼熟，跟12306最近被吐沫星子淹死的驗(yàn)證碼如出一轍！

大學(xué)生創(chuàng)業(yè)項(xiàng)目

現(xiàn)在，話題可以回到12306了。話說(shuō)12306的驗(yàn)證碼4年6版本，說(shuō)出來(lái)也是一部血淚史。它的“技術(shù)?！?，甚至從這家網(wǎng)站2010年1月30日剛誕生，就已經(jīng)被吐槽，每年春運(yùn)訂票進(jìn)入高峰期，12306都會(huì)成為“話題之王”：有時(shí)候登陸12306比登陸釣魚島還難，或者登陸了沒(méi)法點(diǎn)購(gòu)買，能點(diǎn)購(gòu)買了沒(méi)法付費(fèi)，付費(fèi)了收不到短信通知……廣大購(gòu)票者一時(shí)怒火滔天： 3億多元的軟硬件投入，就做出了這么個(gè)玩意？

好在隨著這些年的升級(jí)改進(jìn)，12306終于變得不那么難用了。但怎么對(duì)付“黃牛黨”，卻一直缺乏妙招。據(jù)說(shuō)網(wǎng)絡(luò)黃牛信奉天下武功，唯“快”不破。用搶票軟件本來(lái)就比12306網(wǎng)站要快一些，更何況網(wǎng)絡(luò)黃牛每天都掛在網(wǎng)頁(yè)上不停地刷。

為了阻擋黃牛，12306的驗(yàn)證碼已經(jīng)從數(shù)字-字母-加減法-閃爍變形字母-干擾線變形字母，升級(jí)到了最新的圖片驗(yàn)證碼。

記者注意到，如今被吐槽的“圖片驗(yàn)證碼”，其實(shí)12306早在今年3月15日就已經(jīng)推出。叫好、拍磚的皆有。

微博ID為“中國(guó)民間評(píng)論員”的網(wǎng)友評(píng)論說(shuō)：“12306這新驗(yàn)證碼果然威武！看圖識(shí)字，可以幼教啟蒙了。”而Azura則抱怨：“昨天買票的時(shí)候還是正常的驗(yàn)證碼。今天買票的時(shí)候說(shuō)讓我選圖片，關(guān)鍵是怎么選都不對(duì)啊，怎么搞。后來(lái)發(fā)現(xiàn)，要兩個(gè)圖片一起點(diǎn)，你說(shuō)坑爹不坑爹?。?！”

但當(dāng)時(shí)春運(yùn)已過(guò)，圖片驗(yàn)證碼并沒(méi)有掀起多大的反響，直到9個(gè)月后，新一年春運(yùn)即將到來(lái)之前，才一舉躥成了“網(wǎng)紅”。

為12306提供圖片驗(yàn)證碼的，此前有媒體報(bào)道，為“北京點(diǎn)觸互聯(lián)科技有限公司”。從工商注冊(cè)資料可以看出，這是一家2015年12月3日才剛剛成立的新公司，公司位于中關(guān)村商圈，法定代表人為宋超，注冊(cè)資本為100萬(wàn)元。線索似乎暫時(shí)中斷。但長(zhǎng)期跑科技口的老記或許能想起，當(dāng)年有幾個(gè)大學(xué)生對(duì)外稱自主研發(fā)了一種“點(diǎn)觸驗(yàn)證碼”，曾在浙報(bào)傳媒主辦的新媒體創(chuàng)業(yè)大賽上拿到二等獎(jiǎng)，吸引了數(shù)百萬(wàn)的天使投資。為首的那位大學(xué)生，名字即為宋超。

記者通過(guò)查閱相關(guān)資料，證實(shí)兩位“宋超”確實(shí)為同一人，今年26歲。

那是在2011年的11月，宋超當(dāng)時(shí)還是哈工大計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)信息安全專業(yè)的研一的學(xué)生，他接手了學(xué)校大學(xué)生創(chuàng)業(yè)聯(lián)盟注冊(cè)的子公司“千元軟件工作室”，平時(shí)接點(diǎn)外包項(xiàng)目賺錢。有一次在團(tuán)隊(duì)頭腦風(fēng)暴時(shí)，偶然想到了“點(diǎn)觸驗(yàn)證碼”的點(diǎn)子。宋超后來(lái)曾對(duì)媒體表示：“傳統(tǒng)的驗(yàn)證碼輸入方式已經(jīng)20多年沒(méi)變化了，其操作習(xí)慣已遠(yuǎn)不適應(yīng)當(dāng)下。我們首創(chuàng)的點(diǎn)擊、拖動(dòng)驗(yàn)證方式更加簡(jiǎn)單、高效，足以引發(fā)一場(chǎng)驗(yàn)證碼革命?！彼麄兊尿?yàn)證碼就是讓用戶在特殊處理過(guò)的組合圖片中識(shí)別特定區(qū)域的意義，比如在幾張圖片中識(shí)別出水果，讓用戶用點(diǎn)擊、拖拽、觸摸的方式，完成驗(yàn)證碼的輸入。

2012年4月，宋超報(bào)名參加了浙報(bào)傳媒的“中國(guó)首屆新媒體創(chuàng)業(yè)大賽”，據(jù)說(shuō)比賽還沒(méi)有結(jié)束，傳媒夢(mèng)工場(chǎng)創(chuàng)投基金就表現(xiàn)出了投資興趣。該基金是由傳媒夢(mèng)工場(chǎng)聯(lián)合阿里資本及創(chuàng)新工場(chǎng)共同發(fā)起創(chuàng)業(yè)投資基金。

但在那個(gè)時(shí)候，宋超還要忙于學(xué)業(yè)。而互聯(lián)網(wǎng)創(chuàng)業(yè)的特點(diǎn)，就是如果跑得不夠快，那就會(huì)死得很快。學(xué)業(yè)還是創(chuàng)業(yè)，讓宋超似乎陷入了“創(chuàng)業(yè)躁郁癥”，曾在自己的微博上感慨：“大學(xué)生創(chuàng)業(yè)最缺的不是創(chuàng)意，不是經(jīng)驗(yàn)，不是決心，而是時(shí)間！”

最終他和兩位伙伴選擇了休學(xué)創(chuàng)業(yè)。 2012年9月，杭州微觸科技有限公司成立，宋超擔(dān)任了CEO。2014年1月，該公司正式開(kāi)始商業(yè)化運(yùn)作，累計(jì)盈利超過(guò)200萬(wàn)元，曾計(jì)劃在2015年上半年完成A輪融資1000萬(wàn)元。其間公司總部已由杭州搬至北京，并經(jīng)歷了多次股權(quán)變更。2013年5月28日，韓光明從投資人中退出。2015年3月，最初創(chuàng)業(yè)“三劍客”之一的郝忠翁也從投資人名單中消失。宋超也在媒體采訪中坦承：“由于有段時(shí)間公司發(fā)展困難，資金流出現(xiàn)緊張。一名同學(xué)看不到希望，跳槽走了?！钡?015年5月27日，杭州微觸股東實(shí)繳出資額，從變更前的夢(mèng)工廠傳媒有限公司6萬(wàn)、張揚(yáng)3.36萬(wàn)、宋超20.64萬(wàn)，變?yōu)閭髅綁?mèng)工廠6萬(wàn)、張揚(yáng)3.36萬(wàn)、龔甜3.45萬(wàn)、宋超17.19萬(wàn)。

而在新成立的北京點(diǎn)觸中，自然人股東只有張揚(yáng)和宋超兩位。到目前為止，該公司的客戶包含了12306、中國(guó)郵政、金山快盤、浙江在線、IT之家、新文化網(wǎng)社區(qū)等。與12306合作的這一外包項(xiàng)目，據(jù)宋超本人稱，服務(wù)價(jià)格超過(guò)了100萬(wàn)元，委托方則是鐵科院電子所。

本來(lái)是作為第一大客戶案例的項(xiàng)目，卻遭來(lái)了鋪天蓋地的批評(píng)，該公司的壓力驟增。

目前無(wú)論是北京點(diǎn)觸，還是鐵科院電子所，對(duì)該項(xiàng)目都是三緘其口。

記者致電北京點(diǎn)觸，該公司的吳姓負(fù)責(zé)人表示：“公司最近承受了很大的壓力，不太方便接受采訪。”給宋超發(fā)送的采訪郵件，未得到回復(fù)。而鐵科院電子所，則對(duì)該外包項(xiàng)目是否進(jìn)行了招標(biāo)、中標(biāo)原因等問(wèn)題，也未有回應(yīng)。

從該公司網(wǎng)站公布的一些驗(yàn)證碼案例看，其圖片清晰美觀，趣味感強(qiáng)。但在12306上卻顯得非常模糊劣質(zhì)。

這似乎是鐵科院電子所主導(dǎo)的結(jié)果。鐵科院電子所副所長(zhǎng)朱建生近日在媒體上承認(rèn)：“為了防范搶票軟件的自動(dòng)識(shí)別，我們會(huì)對(duì)圖片做出微調(diào)、旋轉(zhuǎn)、切割的處理。這樣做主要是為了在方便旅客購(gòu)票和打擊搶票軟件中尋找平衡?！?/p>

攻守之戰(zhàn)

成本與效果，是檢驗(yàn)“驗(yàn)證碼”的唯一真理。

一位曾在BAT就職的技術(shù)管理者告訴記者：“圖片驗(yàn)證碼的獲取與維護(hù)成本，比字符驗(yàn)證碼更高。因?yàn)樽址际乾F(xiàn)成的，可以隨意變形、加干擾線等，識(shí)別不受背景知識(shí)和文化差異的影響。而一張圖片的內(nèi)容不能變，只能在圖片的組合與出題上加以變化，圖庫(kù)也需要專門去獲取?！?/p>

朱建生近日稱：“將對(duì)驗(yàn)證碼中數(shù)萬(wàn)張圖片進(jìn)行優(yōu)化，剔除一些辨識(shí)度不高的圖片，提高圖片的清晰度?！薄澳戏饺藳](méi)見(jiàn)過(guò)或北方人沒(méi)見(jiàn)過(guò)的，或各地叫法不同的，未來(lái)在優(yōu)化時(shí)都將進(jìn)行篩除?！?/p>

網(wǎng)友總結(jié)的搶票“技術(shù)”。

這顯然也是一件耗費(fèi)人工與時(shí)間成本的事情。如果成本大，但效果好，這似乎也是值得投入的事情。但上述人士認(rèn)為：“圖片驗(yàn)證碼比字符驗(yàn)證碼更容易破解?！彼e了騰訊為例?！膀v訊是國(guó)內(nèi)對(duì)驗(yàn)證碼最上心的的公司之一?？梢栽O(shè)想一下，是黃牛倒票利潤(rùn)大？還是QQ盜號(hào)利潤(rùn)大？目前QQ盜號(hào)的黑色產(chǎn)業(yè)都已經(jīng)呈現(xiàn)集團(tuán)化和行業(yè)細(xì)化的特征了。為了應(yīng)對(duì)QQ盜號(hào)，騰訊必須采用目前最先進(jìn)的驗(yàn)證碼技術(shù)。而他們采用的，就是字符驗(yàn)證碼。如果圖片驗(yàn)證碼真的效果好，騰訊早就采用了?！?/p>

據(jù)其推算，12306的圖片數(shù)量應(yīng)該沒(méi)有幾萬(wàn)張，有可能是在1萬(wàn)張左右，這個(gè)量并不大，可以先把所有圖片都刷出來(lái)，并加上備注，形成自己的圖片庫(kù)。當(dāng)破解程序遇到驗(yàn)證碼的時(shí)候，雖然它并不認(rèn)識(shí)這些圖片是什么，但通過(guò)比對(duì)，可知這些圖，跟自己圖片庫(kù)里的某些圖相同，由此便可以進(jìn)行破解。谷歌、百度現(xiàn)有的圖片識(shí)別，將會(huì)幫助加快這一過(guò)程。即使12306增加驗(yàn)證碼的難度，但圖片的組合與題目的變化，總體而言是有限的。而字符的變形則是無(wú)限的。從目前來(lái)看，字符驗(yàn)證碼，依然是判斷正在輸入的是真人還是程序的最簡(jiǎn)單、高效的方法。

在12306圖片驗(yàn)證碼推出不久，獵豹移動(dòng)曾表示：搶票不受影響，速度還提升了1秒。緊接著，就有技術(shù)高手公開(kāi)了破解方法和代碼，原理如下：1.12306存儲(chǔ)的圖片并非無(wú)限多2.模擬點(diǎn)擊完全沒(méi)問(wèn)題3.智能識(shí)別圖像雖然有難度，但是所有圖片可以用MD5來(lái)標(biāo)志。

日前，360瀏覽器“春運(yùn)搶票開(kāi)發(fā)團(tuán)隊(duì)”也對(duì)外宣布， 360瀏覽器已經(jīng)攻破了12306的圖片驗(yàn)證碼。在本次春運(yùn)搶票初期，360瀏覽器就破解了12306圖片驗(yàn)證碼，成功率達(dá)到95%左右。不到兩天，12306展開(kāi)了“報(bào)復(fù)”，增加圖片驗(yàn)證碼的數(shù)量與關(guān)鍵詞，并提升識(shí)別難度。不過(guò)360瀏覽器工程師們也開(kāi)始了新一輪破解大法，還喊出了“為全國(guó)人民干一票！”的口號(hào)。最后宣稱已在購(gòu)票登陸和提交支付環(huán)節(jié)均能自動(dòng)識(shí)別驗(yàn)證碼。

當(dāng)然無(wú)論是字符驗(yàn)證碼，還是圖片驗(yàn)證碼，都會(huì)遭遇一個(gè)終極難題，那就是“人工打碼”。如今百度上隨便一搜，就可以看到大量招聘兼職打碼的小廣告。比如有家打碼平臺(tái)給出的任務(wù)價(jià)格是1000張1.2元，還有獎(jiǎng)勵(lì)機(jī)制，活躍會(huì)員以全職媽媽、殘障人士、收入不高的上班族為主。

人工打碼的存在已經(jīng)不是一天兩天了。《紐約時(shí)報(bào)》早在2010年即有報(bào)道稱，一些發(fā)送垃圾郵件的公司會(huì)將填寫驗(yàn)證碼的工作外包給發(fā)展中國(guó)家（中國(guó)、印度等國(guó)）的工人，每填寫1000個(gè)驗(yàn)證碼可獲得0.8-1.2美元的報(bào)酬，還有專門的經(jīng)紀(jì)人和中間人。一位孟加拉的驗(yàn)證碼經(jīng)紀(jì)人在自己的簡(jiǎn)介網(wǎng)頁(yè)上稱，公司擁有30臺(tái)電腦，實(shí)行三班倒，可以每周7天、每天24小時(shí)地開(kāi)展工作。

記者注意到，還有知名自媒體聲稱，12306推出圖形驗(yàn)證碼，其實(shí)是在下一盤很大的棋，即想把驗(yàn)證碼變成廣告展示位。其實(shí)打廣告，這確實(shí)是宋超選擇創(chuàng)業(yè)的初衷之一。上文提到，2009年谷歌推出圖形驗(yàn)證碼的時(shí)候，也支持各家網(wǎng)站根據(jù)自己的主題創(chuàng)建，增加跟網(wǎng)友的互動(dòng)。

但這在12306上恐怕行不通。江南春可以在樓梯間裝液晶屏，利用的是人的閑置時(shí)間。而搶票爭(zhēng)分奪秒，誰(shuí)還有閑心去看廣告。廣告云云，不過(guò)是臆想罷了。