魔高一丈 斯坦福团队破解文本形式验证码

不少网站为了防止“机器人”自动注册等,多数采用验证码这一手段。不过对于站长来说,近日从斯坦福大学某个研究团队传出的可不是什么好消息:这些研究人员做出来的DeCaptcha工具采用改进的OCR技术,在对包括Google、百度、Visa、暴雪战网、维基百科、eBay和CNN在内的15个知名网站测试中或多或少破解了其中13个的验证码。

魔高一丈 斯坦福团队破解文本形式验证码

该团队采用的OCR技术第一步

其中著名网盘MegaUpload的破解成功率最高,为93%,Visa与暴雪战网的成功率分别为66%与70%,eBay、Slashdot与维基百科分别为43%、35%和25%,CNN与百度相对较低只有15%与5%。只有两家能完全抵抗研究团队使用的优化OCR手段:常用第三方验证码系统reCaptcha与Google,不仅成功率为0而且OCR系统完全无法给出响应。

魔高一丈 斯坦福团队破解文本形式验证码

常见的第三方验证码系统reCaptcha

所以说,越来越多的论坛系统加入这种类型的验证码也不稀奇了,最好的抵抗OCR方式还是出问题输答案的方法。

魔高一丈 斯坦福团队破解文本形式验证码

某专业论坛注册验证码,说起来连导数都不知道的确不应该去