惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

罗磊的独立博客
Apple Machine Learning Research
Apple Machine Learning Research
The Cloudflare Blog
WordPress大学
WordPress大学
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 叶小钗
博客园 - 聂微东
阮一峰的网络日志
阮一峰的网络日志
腾讯CDC
博客园 - 三生石上(FineUI控件)
V
V2EX
有赞技术团队
有赞技术团队
V
Visual Studio Blog
小众软件
小众软件
Jina AI
Jina AI
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - Franky
量子位
T
Tailwind CSS Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
Cisco Talos Blog
Cisco Talos Blog
I
Intezer
Project Zero
Project Zero
A
Arctic Wolf
P
Privacy International News Feed
V
Vulnerabilities – Threatpost
L
Lohrmann on Cybersecurity
S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Tor Project blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Security @ Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Google DeepMind News
Google DeepMind News
N
News and Events Feed by Topic
TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 热门话题
G
GRAHAM CLULEY
Help Net Security
Help Net Security
N
News | PayPal Newsroom
W
WeLiveSecurity
G
Google Developers Blog
Microsoft Security Blog
Microsoft Security Blog
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
C
Check Point Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
请证明你是个人类?互联网苦「验证码」久矣
李云琪 · 2022-08-27 · via 人人都是产品经理

#本文为人人都是产品经理《原创激励计划》出品。

登录或者注册一个新账号时,会有短信验证码提示;在社交平台点赞评论时,会有拼图验证码提示;在抢票的关键时刻,跳出个辨认红绿灯的验证码提示。互联网世界,已经被验证码“包围”了。为了区别人和机器人,验证码快要把真人整崩溃了。

经常使用互联网的你,一定见过下面这个家伙吧?没错,它就是验证码。可别小看这个家伙,很多人都在它面前栽过跟头。

想象个场景:你登录12306网站,发现还有最后一张余票,正准备下单时,验证码弹了出来,很不巧,你手速慢了一步,近在眼前的回家机会和你失之交臂。

先别气急败坏,大部分人都遇到过这样的窘境,或许这不是你的问题。根据360浏览器提供的大数据,用户一次性填对验证码的概率只有8%,两次输入正确的比例也不过27%。

国民级抢票平台12306网站,为了防止黄牛刷票,不断增加验证码难度,仅2015年,就推出了581种验证码方式。

看下图,感受一下,能3秒钟说出正确答案的朋友,请原地封神,哈哈~

我们都知道,验证码的出现,是为了防止机器恶意攻击而设置的屏障。通过验证码题目,将计算机和人做区分。将人放行,把计算机拦截在外。

但也不可否认,如今的验证码已经不再是简单的输入数字和字母这么简单,有的题目简直怀疑人生。人们不禁感慨,我该如何证明自己是个正常的人类?

今天,我们一起来聊聊验证码的前世今生。

一、验证码的前世今生

1. 验证码是什么

验证码的专业术语叫“全自动区分计算机和人类的图灵测试”,通过设置特定的题目来区分当前设备背后是人在操作还是机器。

2. 验证码的用途

主要用于防止:黑客穷举破解密码(再复杂的密码通过无限穷举和排列也可以被破解)、自动化程序注册僵尸用户(下文提到的雅虎邮箱就是惨痛的教训)、第三方程序恶意抓取内容(内容型平台的护城河)、自动化程序发帖评论(造成社区秩序混乱、质量下降)、批量操作(比如刷票)等。

中国工商银行注册页面

3. 验证码怎么出现的

2000年左右,人们主要通还是过邮件交流,雅虎邮箱堪称当时互联网行业的“杀手级”应用,很多中国人的第一个电子邮箱后缀就是@yahoo.com。有流量的地方就会有黑产。当年国际上最大的黑产是尼日利亚人,世纪之交时,他们开始用机器注册大量的雅虎马甲邮箱,用来发送垃圾邮件,进行网络诈骗,被媒体称作“雅虎男孩”。当时用户打开自己的邮箱,充斥着各种垃圾邮件,苦不堪言。

这个问题困扰了雅虎很久,当时被列为“雅虎十个无法解决的问题”之一。

后来一位叫路易斯·冯·安的人为雅虎设计了一套人机验证方案,也就是最早的字符验证码。

当时的验证码还比较简单,主要是一些简单的数字,利用了“人类会识字,但机器不会”的原理,这把当时的黑产打了一个措手不及。验证码的上线,将困扰雅虎很久都垃圾邮件问题得到了明显解决,用户体验呈指数级提升。

4. 验证码被迫增加难度

道高一尺,魔高一丈,黑产怎么会被轻易打败?可以说,验证码给我们带来的困扰,全都是黑产的“功劳”。

你出数字图形验证码,我就用OCR光学识别;你的图片加上噪点,我就去除噪点;你出滑动验证码,我就用浏览器测试工具模拟人类滑动。

拿OCR技术举例:很多人应该都听说过OCR技术,平时我们用手机将图片拍摄扫描自动转化成文本文字,使用的就是OCR技术。2003年有人通过图像识别算法对简单字符型对验证码进行自动化识别,可以达到93%的成功率。可怕吧?科技是把双刃剑,为我们带来便捷的同时,也被坏人所利用。

但OCR技术只能处理一些简单的字符型验证码,稍微复杂一些的,比如扭曲和翻转的字符,处理的难度就比较大了。因此后来很多网站开始使用复杂型字符,以抵抗反验证技术。

2005年,有人利用机器学习模型对单个字符对验证码进行自动化识别,计算机对识别成功率竟然还比人类对成功率高。但训练机器的难度和成本是很高的,从技术门槛上已经极大的提高了反验证的难度。再后来,验证码继续升级,推出了算术题、图像识别题等高难度题目,让反验证技术难上加难。

研发解码程序的难度和成本越来越高,到后来,索性衍生出了“打码员”的黑色利益链条。黑产们雇佣大量真人,通过系统派发打码任务,打码员根据任务到相关网站人工识别验证码,从而获得收益。

验证码最大的天敌是真实的人,当人与人进行对抗时,基本技术发挥不了多大的作用。

5. 验证码有哪些种类

正如上文所说,验证码被反验证技术倒逼升级,从简单数字、字母,到加减法,再到后来闪烁变形字母、干扰线变形字母,甚至到变态级的选图题…

其实字符扭曲,基本就可以阻挡住大部分机器的识别了,已经算是比较高的难度,在当时的20年内,其安全性也都能排在前列。

如今的验证题目,比如算术题,除了简单的加减乘除外,有时还会考平方计算(没上过初中或许还真答不对)。为了防止机器识别,甚至汉字还用上了古文字;滑动滑块也是比较有效的方式,通过判断滑动的时间和快慢来识别是否是机器在操作(笔者曾经多次因手速滑动太快而为误认为是机器,真想喊冤);随着二维码的普及,扫码登录的方式也被更多网站所使用,自己证明自己,有意思;当然,像人脸识别、指纹识别、声纹识别等高级的验证方式也在进行探索和实验,目前主要用于银行类网站。

随着技术的发展,近些年,还有许多新型验证方式诞生。比如Gif动画验证码,通过提供GIF动态的验证码图片,使得识别器不容易辨识哪一个图层是真正的验证码图片;手机语音验证码实现自动语音播报,同时短信也能同时发送到用户手机,实现双保险确保万无一失;视频验证码是验证码中的新秀,随机数字、字母和中文组合而成的验证码动态嵌入到MP4,flv等格式的视频中,增大了破解难度。

验证码属于安全验证的一种。而安全验证,无外乎是如下三个方面的判断:

1)基础信息判断

比如注册时设置的用户名、密码、找回密码的问题和答案,对用户身份有一个基础判断。

2)判断是真人

这就出现了我们经常见到的图形验证码、数字验证码、选图验证码等,用来判断你是不是真人。

3)判断是本人

以上两个方式,只能判断你是真人,且是知道一定真实信息的真人,但还无法确定你就是账号的所有者。所以就出现了短信验证码、微信扫码、人脸识别等验证方式。

目前很多网站已经在使用双重认证或多重验证的方式来保证用户和网站的安全。除了输入用户名、密码外,在发送验证码前还会进行滑块验证。

二、全民被验证码“白嫖”

或许你还不知道,验证码除了用来区分人和计算机,还在免费白嫖集体网民的智慧。

还记得上文提到的路易斯·冯·安吗?在发明了初代验证码后,他在2004年带领团队又上线了一个叫recaptcha的验证码系统。

当时有很多文献和图书都想做数字化(也就是我们现在看到的电子图书),但很多古书褪色严重,计算机无法识别,于是路易斯·冯·安想到了一个办法:把一个验证码分为两部分,用户需要输入两个验证信息,前面的验证码,用来区别真人与机器;后面的验证码是古书上机器无法识别的内容,用户提交的结果会发送到数据库,把许多人达成共识的答案再经由后台人员甄别,得出来的就是古书的正确内容,以此供计算机学习。据说准确率能够达到99%。

即便放到现在来看,这也仍然是一个聪明绝顶的想法。群众的力量是强大的,有数据统计,通过这种方式,验证码系统每天能够数字化两亿个字符,到今天为止,已经数字化2500万本书。当时纽约时报一整年的所有内容,只需要4天就能实现全部数字化。

2009年,谷歌收购了recaptcha,利用这个方式扩充自家的谷歌图书项目,谷歌图书馆目前已经是全球最大的电子图书馆,拥有近3000万册图书。

人的贪婪是无限的,只让网民翻译古书已经不能满足期待,于是recaptcha 2.0版本应运而生,你应该也不陌生,看看下面这个图片:

谷歌的AI技术一直是其骄傲的地方。

拿谷歌的AI无人驾驶技术来说,想提高机器判断精准度,其实并没有什么捷径可走,需要无数数据和样本供机器学习和训练,这是一项成本极高又很耗时间的投入。

谷歌如何做的呢?

他们将道路上的图片抓拍,并用在验证码上,让网民帮其判断,并将这些结果数据传回机器学习。如果说这是一个天才想法,应该不为过吧?

三、验证码的一些思考

1. 验证码是最优解吗?

验证码的出现绝对是无奈之举,它对用户的干扰很大。仔细思考你会发现,验证码其实并不能完全解决问题,甚至在一些极限情况下会出现不成立,比如:验证码能成立的前提是【发起恶意行为时,相比机器自动化完成,人工成本更高】,但在人工非常廉价的地方,只需要付出少许的成本就可以利用真人顺利完成验证,验证码完全失效。

但在目前的技术实现上来看,验证码虽然不是一个好的设计,但确实是一个有效的设计。如果没有验证码系统,每年春运,我们根本抢不到票。

2. 验证码的适老化问题

当年轻人在判断到底是“0还是o”,“日还是曰”时,对于老年人简直是灾难。

在《移动互联网(APP)适老化通用设计规范》中也明确对验证码做了要求,不过纵观目前国内的互联网产品,在验证码适老化方面还有很大的提升空间。除了提供传统验证码放大能力以外,还应该支持更多元的验证方式,比如语音验证码等。

3. 验证码能一劳永逸吗?

随着技术的持续发展,未来计算机和人类的差距会越发缩小,验证码是阶段性背景下的产物,人和机器的对抗还将持续进行下去。

4. 有没有可替代的方案

目前也陆续出现了更多元的验证方式,比如指纹、虹膜、体感、声纹技术等,不过目前推广起来难度较大,这些技术的使用需要搭配额外的硬件来实现,抛开硬件的价格,精度本身都是个大问题,更何况安全性和便捷性也并不一定高。

苹果推出了私人访问令牌(无感验证),当用户开始使用手机时,系统就会自动开始跟踪记录,综合用户完成的一系列动作来判断设备背后是真人还是机器。但这是以牺牲个人隐私和数据为代价。尽管苹果承诺这些数据不会被用作其他用途。

5. 验证码的安全性和体验性

要对验证码进行升级,就必须考虑安全性和体验性,既要在交互上尽可能少的阻碍用户,又要做到足够安全,这本身就是很难平衡的天平。

近几年,国内互联网产品都在努力改进验证码方式,很多网站已经改为了短信验证码/扫码登录的方式,在用户体验和便捷性上都有了不小的提升,不过考虑到扫码也会存在潜在安全性,部分网站还是会将传统验证码和扫码结合使用,双重防护。

四、结语

笔者认为,虽然目前我们还没有更好的办法进行人机验证,不过可以尽可能少的对用户使用进行阻碍,在不必要的环节尽可能少的使用验证码。验证码慎用,验证码慎用,验证码慎用。

虽然痛恨它,但也感谢它,更要继续超越它,验证码的发展史,就是人机抗衡的革命史,没有任何解决方案可以一劳永逸,但在可控的范围内,我们可以选择更友好的方式,在体验上,在特殊人群上,都可以做的更好一点点。

记住,人永远是最高级的生物,无论何时。

专栏作家

李云琪,公众号:李云琪,人人都是产品经理专栏作家。痴迷于研究心理学和传播学,志向成为产品+运营的复合型人才。

本文原创发布于人人都是产品经理,未经许可,禁止转载。

本文为人人都是产品经理《原创激励计划》出品。

题图来自Pexels,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。