北京儿童插座价格联盟

Supreme 官网用上了 CAPTCHA ,作弊机器人的末日真的来了吗?

楼主:NOWRE 时间:2017-12-24 08:27:50


北京时间昨天夜间,那些围绕着街头滑板 “至尊” 品牌 Supreme 爱好者、情报主页,除了 Mike Hill 的最新合作之外,也都不约而同地告诉了大家一个讯息:即日起,Supreme 在其官方网店 (supremenewyork.com/shop) 启用了由 CAPTCHA 人机区分测试开发而来的验证系统。


(图片来源:@Supreme_leaks_news)


这一行为,意味着 Supreme 品牌终于以官方的身份出面,开始对作弊机器人 (Bot) 进行官方管制 —— 这是从 2006 年 Supreme 官网正式落成起,Supreme 品牌第一次对这种日益泛滥,且有违公平公正原则的现象进行的正面回应。


现在市面上流行的一款 “专业级” Supreme 用抢货机器人,美 / 英 / 日均适用,自带货品关键词搜索、快速锁定商品、自动填充地址信息、瞬间结账、定时器等功能,售价 89.99 美元


对于那些想要原价买到心爱 Supreme 的爱好者来说,这或许是个好消息。因为也许从此,那些不把 Supreme 当作投资而囤货的普通消费者们,看上去有了更大的机会只用官方定价就买到自己的心仪单品了。 


可问题是,那些强大的抢货机器人程序,真的会就此止步,就此在 Supreme 的官网迎来末日吗? 


事情也许没那么简单。




什么是 CAPTCHA? 它能干什么?


CAPTCHA 是 “全自动区分计算机和人类的图灵测试”的简称 (英文:Completely Automated Public Turing Test to Tell Computers and Humans Apart,好长...),我知道这听起来十分科幻。 


其测试内容,主要是利用人类脑中的辨别能力,对一些难以被计算机识别的字符等图像进行辨认,以此用这些 “计算机不能完成” 的行为,从根本辨别出 “人” 和 “计算机” 。而基于这种测试的程序,必须能生成并评价人类能很容易通过,但计算机却通不过的测试。因此 CAPTCHA 通俗点的名字,才叫人机验证。 


而被 Supreme 官网所用的 reCAPTCHA,是在原 CAPTCHA 测试基础上进行延展的技术,相比传统的人机验证,其本质更像是 “让计算机求助于人类”,在 2009 年被 Google 收购,并以此基础进行再开发。 


对于常去外网看世界的朋友们来说,reCAPTCHA 系统的实体,大家应该多少都有见过 (因为 VPN 常常被误认为 “恶意机器人” 的缘故)。它实际上由 “NoCAPTCHA” 和 “reCAPTCHA” 两部分组成,其一是一个简单的认证系统,上面只有一句 “我不是机器人” 和一个等你打勾的方框,当你确认后,Google 会用一系列 “风险分析引擎” 对用户进行无缝分析,并以此来判断你是否是一个 “真人” 。



当然如果你真的坐在电脑前,且并没有操作恶意机器人的嫌疑,那么基本上有很大几率会被判断成功;可一旦你 “不小心” 被判断成为 “机器人”,那么你就要经历一个,对机器人来说十分 “痛苦” (如果他们有感觉的话) 的测试了:比如,你要从鸡蛋、牛肉和其他鸟类中认出哪一只才是火鸡,或从一堆狗里面选一只颜色相近的小猫出来… 我要是星战里的 R2-D2,估计早就自毁前程,改行当垃圾桶去了。



说到这儿,估计很多人都想起了 2015 年,我国铁道部购票官网 12306.cn 进行验证码革命的事。那些难度逆天的图片验证码,不得不说与 reCAPTCHA 拥有极高的相似度...



那时候,12306 火了,这样的验证码一度成了不少科技媒体吐槽的对象,“12306 验证码体” 也悄然走红 —— 不少网友称,12306 这下不光防了黄牛,连智商不够的普通用户,也都被一并过滤了。


来感受网友的幽默感 (图片来源:@ericwhiteback)




道高一尺魔永远高一丈,这绝不是 “人 vs 机器人” 的终点


虽然眼下,reCAPTCHA 的运用,预计的确可以令 Supreme 官网的购置环境被净化些许,但事实上,那些异端开发者破解 reCAPTCHA 的速度,却绝不比它更新换代的速度慢多少。 


就在 Supreme 官网开始用上 reCAPTCHA 的几个小时后,某 Supreme 专用机器人官网。便更新了这样一则页面:



看了图,你也知道内容大概指什么了,他们已经着手为 reCAPTCHA 研究解决方案,并准备更新机器人的版本了,而在他们解决问题的期间,甚至还为各位机器人的使用者指了路:一个名叫 “2CAPTCHA” 的工具,售价仅 5 美元,下面还实时的显示着这个工具的 “功绩”…



当然,现在专门用来破解 reCAPTCHA 认证系统的工具绝不仅仅只有这一个。在我 Google 关键词“CAPTCHA hack” 时,足足有约 669,000 条结果,和一堆直接把功能指向破解 CAPTCHA 系统的,名字千奇百怪的破解工具...


(图片来源:Google)


保守点讲,就算它们的普遍成功率只有 40%,那也挺可怕的了,不是么?更何况依我看,这一个个破解工具页面的专业维护程度,相信他们能够大摇大摆的出来,把自己开发的工具拿出来进行盈利,这程度也绝不仅仅只是能自动分辩出火鸡和火鸡腿的区别,就能了事的。 


其实,Supreme 出手并不算早,如今与它一样抢手的 PALACE,其实早就在官网的结帐页面用上了 reCAPTCHA 认证。


但事实却是一样很难买… (图片来源:PALACE)


以 Nike 为例,大品牌在官方网络渠道发售限量商品的时候,也都面临着同样的问题。早在 2014 年,Nike 就联合了 Confident Technologies 公司,在美国官网率先开启了类似 reCAPTCHA 认证的图片验证码系统:


(图片来源:Nike)


但最终,以上品牌的粉丝们对作弊下单机器人的怨声载道依旧没有间断过,并纷纷从一场场 “人类 vs 机器人” 的战斗中败下阵来,一次,又一次的。




如今互联网的发达,令许多原本只能在店内购买的限量产品,在网络上销售的几率变得越来越大,但用 “类 CAPTCHA” 的认证方法去维持发售规则的公平,却不再是现阶段对待网络最好的选择了,推出一种公平性高、操作难度低的全新的发售方式,如今已刻不容缓。 


如果非要在这个速度上加一个期限的话,那么比作弊机器人的 “进化速度” 快一些,就好。 


说着说着,我仿佛把自己想象成了 《终结者》 里的约翰·康纳,渴望带领着人类将那些机器人彻底击败…


(图片来源:Aceshowbiz)


唯一不同的是,我们面对的机器人,终究都是人祸 ——也希望我们不会沦落到,只有用时间机器回到过去,去拔了史上第一个作弊机器人开发者电脑的电源,才能换回公平的地步吧...


PEACE.



编辑:404

回复“ Supreme ”查看往期内容

其他精彩内容

点击以下图片查看

少了它,你住的只是房子,不叫家


少了它,你住的只是房子,不叫家


「NOWRE TV」让 Jameson 告诉你如何在魔都过一个圣帕特里克节



点击阅读原文查看更多内容

朋友 图片 表情 草稿箱
请遵守社区公约言论规则,不得违反国家法律法规