如果你用過Google的一些服務(wù)，在提交請求和確認(rèn)信息時(shí)一定遇到過驗(yàn)證頁面。一般來講，Google旗下服務(wù)的驗(yàn)證頁面使用ReCapcha，就是讓你在指定的框框里點(diǎn)個(gè)勾。目的很明確，就是要確認(rèn)你是活生生的人，不是機(jī)器人bot。

簡單吧？鼠標(biāo)一按，簡直輕松加愉快。但問題來了，在圖像識(shí)別AI技術(shù)日新月異的現(xiàn)在，文字驗(yàn)證碼幾乎已被攻克，最先進(jìn)的AI識(shí)別程序能夠在1秒內(nèi)輕松識(shí)別出足以“看瞎人眼”的、字體扭曲至極“驗(yàn)證碼”文字，但是對(duì)于這個(gè)小小的勾選框，機(jī)器程序卻似乎無能為力。

為什么對(duì)人來說簡單之極的操作，對(duì)機(jī)器人程序而言卻如此困難？

近日，“美國版知乎”Quora上的這個(gè)問題在HN論壇上引發(fā)熱議。

目前排名第一的答案，獲得4K點(diǎn)贊。

看似簡單，背后是基于虛擬機(jī)的雙重動(dòng)態(tài)驗(yàn)證

回答者表示，就這么一個(gè)其貌不揚(yáng)的勾選框，到底是有多復(fù)雜？是你想象不到的那種復(fù)雜。簡單講，就是Google搞了整個(gè)一套“虛擬機(jī)“來執(zhí)行這個(gè)勾選框的驗(yàn)證任務(wù)。

這個(gè)虛擬機(jī)使用的是自己的語言，而且經(jīng)過兩次加密。

而且加密還不是一般意義上的簡單加密，一般說用密碼加密，實(shí)際上密碼就是針對(duì)該加密的密鑰。Google自己發(fā)明的語言中，用來解密的密鑰會(huì)隨著對(duì)語言的讀取過程而變化，就連語言本身也會(huì)發(fā)生變化。

Google會(huì)將這個(gè)密鑰與你訪問的網(wǎng)址結(jié)合起來，所以不可能使用一個(gè)網(wǎng)站的驗(yàn)證來繞過另一個(gè)網(wǎng)站。而且會(huì)將驗(yàn)證其與瀏覽器中的“指紋”相結(jié)合，捕捉您的計(jì)算機(jī)中的微觀變化，機(jī)器人很難重現(xiàn)這種變化（比如CSS規(guī)則）。

以上所有這些做法，目的就是為了讓你很難理解Google的驗(yàn)證機(jī)制。你需要編寫工具進(jìn)行分析它。（實(shí)際上人們就是這么做的）。

結(jié)果發(fā)現(xiàn)，Google會(huì)記錄和分析以下信息：

你的電腦所在的時(shí)區(qū)和當(dāng)前時(shí)間

你的IP地址和大概的地理位置

電腦屏幕尺寸和分辨率

你在使用什么瀏覽器

你在使用什么插件

頁面顯示了多長時(shí)間

進(jìn)行了多少次按鍵操作、鼠標(biāo)點(diǎn)擊和滾輪操作

還有其他一些我們不太了解的東西

谷歌收集詳細(xì)個(gè)人信息作為驗(yàn)證的基礎(chǔ)

系統(tǒng)會(huì)將所有這些數(shù)據(jù)與Google掌握的計(jì)算機(jī)用戶的知識(shí)結(jié)合起來?，F(xiàn)在的互聯(lián)網(wǎng)，幾乎每個(gè)人都使用谷歌旗下的產(chǎn)品和服務(wù)（搜索，郵件，廣告，地圖等等），谷歌會(huì)跟蹤所有你的信息。所以，當(dāng)你點(diǎn)擊鼠標(biāo)，在這個(gè)復(fù)選框上打勾的時(shí)候，Google會(huì)檢查瀏覽器歷史記錄，看看這個(gè)點(diǎn)擊行為是否符合“真人“的標(biāo)準(zhǔn)。

這對(duì)Google來說很容易，因?yàn)樗麄円恢痹诎抵杏^察數(shù)十億“真人“的行為。

那么為什么對(duì)機(jī)器人來說這個(gè)任務(wù)這么困難？因?yàn)楝F(xiàn)在存在大量凌亂的人類行為信息來模擬，而且這種模擬行為幾乎是不可知的，并且在不斷變化。

一個(gè)機(jī)器人可能必須要注冊Google服務(wù)并在一臺(tái)計(jì)算機(jī)上用上一段時(shí)間，才能讓驗(yàn)證系統(tǒng)認(rèn)為“這是個(gè)真人“，讓自己的行為看上去與其他機(jī)器人不同。在按鍵，滾動(dòng)鼠標(biāo)和點(diǎn)擊時(shí)可能需要做出適當(dāng)?shù)拈g隔和誤操作等等。

這一切都非常難以破解，也很難教計(jì)算機(jī)學(xué)會(huì)這么做。驗(yàn)證系統(tǒng)的復(fù)雜性對(duì)垃圾郵件發(fā)送者來說是一筆經(jīng)濟(jì)成本。他們可能會(huì)在短時(shí)間內(nèi)有過成功嘗試，但如果每次成功都需要付出額外成本，（比方說）1美元，那這個(gè)買賣也就不值得做了。

“以真亂假”？鼠標(biāo)移動(dòng)過于順滑，也會(huì)被當(dāng)成機(jī)器人

下面還有一個(gè)更早的答案，點(diǎn)贊高達(dá)2.8w，回答明顯更精煉一些。

其實(shí)這個(gè)勾選框是一種低安全性的雙重檢查，系統(tǒng)一般傾向于相信操作者是真人，問題是，驗(yàn)證機(jī)制是圖像，而不是文本。如果是機(jī)器人，必須考察驗(yàn)證屏幕上的每個(gè)像素點(diǎn)，然后執(zhí)行OCR操作，這是一個(gè)費(fèi)時(shí)費(fèi)力的過程。

定位勾選框的位置后，驗(yàn)證系統(tǒng)考察的實(shí)際鼠標(biāo)移動(dòng)的方式。如果是機(jī)器人往往是快速和平穩(wěn)的，而人類的鼠標(biāo)移動(dòng)就相對(duì)生澀，此外，對(duì)整個(gè)屏幕進(jìn)行OCR的機(jī)器人在開始做出動(dòng)作之前，會(huì)出現(xiàn)明顯的處理延遲。

目前來看，這種驗(yàn)證的效果非常好，但是如果你使用鼠標(biāo)的動(dòng)作非常流暢，并且期待驗(yàn)證碼，你有時(shí)可以騙過這個(gè)檢測，讓系統(tǒng)把你錯(cuò)認(rèn)成機(jī)器人。一旦如此，你就要處理更難以識(shí)別的驗(yàn)證碼，需要對(duì)圖像的場景有著更清晰的了解。

這樣來看，比起瞇起眼睛認(rèn)驗(yàn)證碼，我們偶爾皮一下，裝一波機(jī)器人也是挺有意思的一件事呢