2008年1月20日消息,据外电报道,一位自称是俄罗斯安全研究人员的“John Wane”发布了一个软件。他说,这个软件能够击败雅虎用来防止自动注册免费雅虎邮件账户的CAPTCHA人机识别系统。雅虎也许很快会看到来自其邮件账户的垃圾邮件数量急剧增长。
CAPTCHA是一个缩写字,含义是“区分计算机与人类的全自动化的公共图灵测试”。这个技术是显示一个扭曲的文本图形。人类能够识别这种图形,而计算机却不能识别。
谷歌、微软和雅虎等大型电子邮件服务提供商都向注册新账户的用户显示CAPTCHA图像,以确认是真人在进行这种注册。这些工作采取这种措施是为了阻止垃圾邮件制造者使用自动方式注册成千上万的免费账户发送垃圾邮件。
博客和其它在线论坛也使用CAPTCHA技术阻止垃圾信息,自动进行在线投票以及自动猜口令攻击。
Wane在博客中称,几个月前,我们接到信息称,雅虎CAPTCHA人机识别系统的识别率大约是30%。因此,我们进行了一些试验。我们研究了雅虎的CAPTCHA,并且设计了一个类似的系统,识别率达到了大约35%。
目前有各种击败CAPTCHA的方法。但是,谷歌、微软和雅虎使用的CAPTCHA技术仍然很难破解。
如果这个软件能够像说的那样工作,这将迫使雅虎和其它公司投入更多的资金防御垃圾邮件制造者。
雅虎发言人在声明中称,我们知道有人试图破解CAPTCHA人机识别系统。我们将继续改进这个技术并且采取其它防御措施。
