微軟和 Google 的 Captcha 先後被破解

阿恆

我們曾經介紹過利用 Captcha 技術來阻截機器人程式進入系統,與及在系統上登記帳號,對於公開的網上服務來說,Captcha 已經成為必備而有效的攔截工具,不過 Websense 最近報導,微軟的 Live MailGoogle 的 Captcha 均已被黑客破解,這兩宗事件對我們作為用戶有甚麼影響?對我們作為系統開發者/管理員又有甚麼啟示?

Live Mail 和 GMail 受到黑客垂青很容易理解,因為:

  1. live.com 和 gmail.com 這兩個域名發出的電郵幾乎不會被任何郵件過濾器阻截
  2. 這兩項服務都是免費的
  3. 這兩個伺服器的用戶人數和使用率都極端龐大,黑客在裏面很容易隱藏身分和痕跡
  4. 攻陷這兩個伺服器是黑客的榮譽

這兩宗事件對我們可說沒有甚麼直接的影響,頂多是我們近日會收到多一點從 live.com 和 gmail.com 發出的濫發電郵,不過以這兩間公司的人才和魄力,堵塞這種漏洞可說易如反掌,問題很快便會消失。

不過,新的 Captcha 圖像雖然可以令黑客的程式失效一段時間,但黑客們很快又想到破解之法,在追與逃的角力中,我們不禁要問:Captcha 是否仍然可靠?現今的人工智能程式是否可以隨意破解 Captcha?

破解 Captcha 需要很高層次的圖像辨識技術,是人工智能中的大難題,但難題總有破解的時候,有人認為要判斷網絡的另一端是人還是機器注定要失敗,電腦史上有名的 Turin 試驗一定找到終極解答。也有人認為目前尚有很多人很輕易做到的工作機器卻無法做到,例如顯示一幅圖畫然後問:圖中的動物是甚麼?一頭貓還是一頭狗便足以難倒幾乎所有現代的人工智能系統,所以我們仍是有希望的,問題替代 Captcha 的方法必須同時具有 Captcha 的簡單性和效率。