验证码：从守护到折磨的25年人机博弈

让人意外的是，我们竟被小小的验证码折腾得近乎崩溃。

你是否有过这样的经历：焦急地想要登录APP，却迟迟收不到验证码；好不容易收到了，刚输入完毕就提示“验证码已过期”；

更糟糕的是，有时验证码甚至会被手机管家误判为垃圾短信而拦截，翻找半天才能找到。

换成人脸识别，对着屏幕不断调整角度，张嘴、眨眼、摇头、点头...一番折腾后，却收到一句：

“刷脸失败次数过多，请明日再试。”

这并非个例。

全球数亿人每天都在重复类似的验证流程：登录社交账号、打开软件、甚至出停车场都要输入验证码，证明“自己不是机器人”。

据统计，人类每天约耗费50万小时在输入验证码上，而一个人80岁的人生总时长也不过约70万小时。

无数人在这场“人机考试”中消耗了时间和脑细胞。

这个原本为保护网络安全而生的小工具，如今却成了折磨人的“数字酷刑”。

最近，谷歌被曝出从验证码收集到的数据中获利近8980亿美元。

最糟糕的是，当初为区分人类和机器设计的验证码，现在却将人类逼得抓耳挠腮，而真正的机器却能轻松破解。

这场持续了25年的人机攻防战，究竟是如何走到今天的？

被逼疯的验证码，究竟是如何诞生的？

验证码到底有多烦人？

如果只是看到验证码弹出就火冒三丈，那你可能还没遇到最离谱的形式。只有真正通过的人才有发言权。

无数中国网民对12306网站验证码的“恐惧”记忆犹新。

如果想顺利买到火车票，抢票页面的“余票充足”并不代表能买到，只有在付款前的验证码环节顺利过关，才算成功一半。

故事的起点，其实是一场“正义的反击”。

2000年，互联网刚进入普及阶段，雅虎邮箱正遭受垃圾邮件的疯狂侵袭——每天收到的垃圾邮件占比高达90%，用户怨声载道。

当时的路易斯·冯·安被这个问题难住了：如何拦截机器发送的垃圾邮件，同时让真人顺利通行？

经过思考，他想到了一个简单粗暴的办法：利用“机器做不到，人类能轻松完成”的事情来设限。

当时的AI连扭曲的字符都认不出来，而人类凭借视觉识别能力，稍加努力就能分辨。于是，第一代验证码应运而生：将几个字母数字扭曲变形，再加上干扰线，让用户识别输入。

这就是CAPTCHA的雏形，即“全自动区分计算机和人类的图灵测试”。

核心逻辑是利用机器的短板，测试人类的优势。

起初，这套系统效果拔群——像小区门口的看门大爷，虽然视力不好，但总能分清熟人和陌生人。垃圾邮件被成功拦截，互联网世界暂时恢复了清净。

从做题到强制人脸识别，处处刁难人类

如果说早期的验证码是“小测验”，那现在的验证码已经变成了“高考难度的综合卷”: