來(lái)自美(měi)國斯坦福大(dà)學的(de)研究人(rén)員(yuán)已經開發出一種自動化(huà)工具,是能夠破譯基于文本的(de),許多(duō)流行的(de)網站使用(yòng)反垃圾郵件測試的(de)準确性顯著程度。
研究人(rén)員(yuán)Elie Bursztein,Matthieu Martin和(hé)John C. Mitchel 提出了(le)研究近半年長(cháng)的(de)在最近ACM計算(suàn)機和(hé)通(tōng)訊安全會議(yì)在芝加哥(gē)的(de)CAPTCHA研究結果。
CAPTCHA表示“完全自動化(huà)的(de)公共圖靈測試告訴計算(suàn)機和(hé)人(rén)類”隻有人(rén)類應該是能夠解決的(de)挑戰。網站使用(yòng)這(zhè)樣的(de)測試,以阻止已受到防止垃圾郵件機器人(rén)的(de)自動化(huà)任務,如戶口登記和(hé)評論張貼。
有各類Captcha,一些使用(yòng)音(yīn)頻(pín),其他(tā)人(rén)使用(yòng)的(de)數學問題,但最常見的(de)實現依賴于用(yòng)戶輸入回扭曲的(de)文本。斯坦福大(dà)學的(de)團隊設計了(le)清理(lǐ)特意推出了(le)圖像的(de)背景噪聲和(hé)容易識别的(de)文本字符串分(fēn)解成單個(gè)字符的(de)各種方法,技術,稱爲分(fēn)割。
CAPTCHA破算(suàn)法啓發那些将自己定位在各種環境下(xià)的(de)機器人(rén),用(yòng)于建到被稱爲Decaptcha一個(gè)自動化(huà)的(de)工具。然後運行此工具是對(duì)15個(gè)高(gāo)調的(de)網站使用(yòng)的(de)Captcha的(de)。
結果表明(míng),簽證的(de)Authorize.net支付網關所使用(yòng)的(de)測試,可(kě)以被打66%的(de)時(shí)間,而暴雪(xuě)的(de)魔獸世界的(de)門戶的(de)攻擊有70%的(de)成功率。
其他(tā)有趣的(de)結果登記在eBay上,其CAPTCHA實施失敗的(de)43%的(de)時(shí)間,和(hé)Wikipedia上,有四分(fēn)之一的(de)嘗試是成功的(de)。較低,但仍顯著,成功率分(fēn)别爲DIGG,CNN和(hé)百度-20日,分(fēn)别是16%和(hé)5%。
