「我不是机器人」怎知道不是人类？资工教授揭密：打勾让你露馅

登入或是申请帐号时，应该都碰过输入「验证码」的经历吧！大多是输入一串歪七扭八的英文数字，有时会碰到「点选有车子的照片」这种模式，还有一种验证要你打勾「我不是机器人」。相信不少人都非常好奇，电脑到底是怎么透过一个点选打勾的过程就能知道我到底是不是机器人呢？

光是点一下这样的小动作就能判定，应该不少人会怀疑这样真的准吗？毕竟以人脑来说，「点一下」跟「判断乱七八糟的文字」相比，点一下真的简单太多了。

日本资讯工程教授大久保隆夫博士解释了网路上常见的「我不是机器人」判读原理。教授先提到，这样的系统只能辨识登入者是人类还是机器人，不能像帐号密码那样完成「身分认证」。

也就是说，这系统只能判定你是人类还是电脑机器人，无法判定你是否为帐号本人。系统会自动相信这组帐号与密码的主人就是你，接着跳出辨识系统来判定你是不是人类。

大久保教授说道，其实「reCAPTCHA」辨识系统从过去的输入文字到选择图片再到点选我不是机器人，是一连串进步的历程。大家会觉得，这个验证越进步，应该要越来越繁复，才不会被电脑破解，但实际上却越来越简单，只要按一个键就能解决。大久保教授解释，其实并不是用有无「打勾」判读你是不是机器人，而是在打勾前就判读完成了。

「reCAPTCHA」系统辨识以「拉卷轴的速度、移动游标的轨迹、点击的频率和次数」为主要判定项目。

因为要打勾前，要先拉动卷轴，移动游标到框框上，这些步骤是系统判定是否为人类的重要依据。大久保教授说，因为现在AI技术越来越进步，像是以前的输入文字、选择图片常常能被破解。

但其实真正被破解的原因其实并不是图片或文字被机器人成功辨识，而是那种系统为了让眼睛不方便的人也可以使用，所以通常有声音模式，让人们输入听到的内容，播放出来的验证码以「语音转文字」的形式被破解才是主因。

每当有人做出新的辨识系统，就会有人想尽办法破解，这就是资安的攻防战。所以不要小看点一下小框框的这个举动，里面充满著许多秘密呢！