记者 张潇“我的验证码是点击下图中所有的章鱼，天哪！我本身就分不清章鱼和鱿鱼，太头大了！”南郊某高校的张同学，接受记者采访时，正在铁路网上购票平台12306网站买寒假回家的火车票，购票验证码看得他直挠头。

网友：

“七星瓢虫”“经筒”最难辨认

近来，“难以辨识的验证码”成了网友们“吐槽”的焦点。有人说，“图片几乎囊括了天文地理、历史政治等多方面，多验证一次就巩固了一个知识点，还可以德智体美劳全面发展。”更有人吐槽，图片像素低是因为“大家在雾霾中早就应该习惯这种模糊”。记者尝试登录网上购票系统。随意选定车次、日期后，要求输入登录信息，还必须填写正确的验证码——“请点击下图中所有的公交卡”。验证码是由若干个模糊的随机图形组成的，辨认起来确实很费劲。

据某网站统计，12306网站的购票验证码共有581种，按照要输入两个关键词的规则，排列组合多达336980种；目前最容易识别的验证码是自行车、人民币和老虎，最难识别的为七星瓢虫、经筒、喷雾器，而其他如鱿鱼、章鱼、盒子、收纳箱等也很容易让人分不清楚。据说，8%的人才能一次性识别对。

专家：

验证码是为了防止黄牛票泛滥“其实一开始，互联网没有验证码，验证码（Captcha）的发展也不过十来年。”专门研究网络与信息安全、身份认证的高海昌说。他是西安电子科技大学软件学院的教授，也是中国大陆在信息安全旗舰会议CCS上发表论文的第一人。他解释，这种验证码测试是一种图灵测试，通俗地来说就是判断使用者是人还是机器，“一旦没有验证码，黑客用刷票软件来买票就会导致黄牛票泛滥。”

据了解，大家一般上网所见到的验证码大多是文本的，就是一些文字和字母的结合，加上一些背景噪音。高海昌说：“这样做的目的，也是为了防止‘机器人’，也就是编写软件恶意注册，比如免费邮箱如果没有验证码，编写的软件一会就能注册一万个邮箱然后向其他邮箱发广告，造成大量的‘垃圾邮件’来占用网络资源。”

详解:

图形验证码尚未广泛商用

高海昌说，文本验证码大多都被破解了，用图形作为验证码确实是这两年国际研究的主流，但一直还在研究阶段，没有被普遍商用，12306网站使用图形作为验证码是“吃螃蟹”的举动。高教授详细解释了其中的原因，“验证码要商用，就要符合安全和可用两个条件，然而这两个条件本身就是矛盾，也就是说越好用可能越不安全，所以研究的方向就是要找到最佳的平衡点，让验证码即安全又能不让人‘吐槽’。目前，12306的验证码就是为了‘安全’、牺牲了部分‘可用’性。”他开玩笑说：“有点‘杀敌一千自损八百’的意思。”

目前12306的图形验证也不是完全意义上的“图形验证码”。高海昌说：“真正的图形验证是随机生成，数量是无限的。而目前的12306验证码有一个数据库，总共只有581种。其实也是有可能被刷票软件破解的。”

手机短信验证、图片验证码、字母验证码、语音验证码、拼图验证码、选择题验证码、问答验证码……几年来，验证码的类型也是五花八门，“12306之所以没有选择手机短信验证码，这是因为用户量太大了，服务器跟不上。”据了解，谷歌等公司目前都在研究新型验证码。高教授说：“有一种验证码就是很简单的让用户点击选择‘我不是机器人’，从用户的浏览等行为上来判断这是‘人类’还是‘机器人’。”目前，高海昌正在做有关图形验证方面的研究，“用户体验还不错”。他说：“图形验证码的发展有个过程，我估计一两年内会有大的改观。”

作者：张潇

本文来源：西安日报