趋势网(微博)讯：Luis von Ahn和他的团队在2000年时开发了CAPTCHAs(Completely Automated Public Turing test to tell Computers and Humans Apart)，这个东西的主要作用就是用来区分机器和人，从而来保护人们免受由机器自动发出的垃圾邮件的侵扰。

这种验证方式就是让人们看一张被扭曲过的图片然后让他们输入图片上的数字和字母，说到这，大家都明白了，这种防御方式就是“验证码”。这种方式在被发明出来的前几年效果很好，不过随着时间的推移，黑客们一轮一轮地向这种保护方式发起冲击，通过不断地尝试与挑战，最终还是将这种保护方法破解了。

破解验证码的方法目前不止一种，其中有一种的主要原理是黑客们通过技术手段欺骗用户，让他们为自己“打工”，黑客们将一个目标网站上的验证码通过技术手段搬到实际根本不存在验证码的非目标网站上，然后当用户登录非目标网站并成功输入验证码后，黑客们就将这些信息再发送到他们需要的目标网站，从而达到借用户之手帮助自己向其他地方发送垃圾信息的目的。

在验证码的保护方式被破解以后，科学家们便在研究新一代的保护措施，而下面这张花花绿绿的图就是他们的最新研究成果。

地铁工地龙门吊坍塌砸中轿车  洛杉矶市长候选人女儿路边身亡  伊朗阿巴斯港一栋居民楼传出爆 炸声  

卡内基梅隆大学(Carnegie Mellon University)的一个由博士生Jeremiah Blocki，Manuel Blum教授和副教授AnupamDatta组成的3人团队开发了这个叫GOTCHA(Generating panOptic Turing Tests to Tell Computers and Humans Apart)的保护方式。

这种保护方式会先根据用户提供的密码来派生出一幅多色墨点图，在这个图中会有2种墨点，一种是根据用户设定的密码派生出来帮助用户记忆密码的墨点，而另外一种则是用来混淆视听的随机墨点。

在新图形生成之后，用户被要求用几个词语来描述这幅图并记住这些词语和词语的顺序，等到用户再次需要用密码登陆时，这幅图就会和一些乱序的词语一起出现来检验用户，只有用户在正确输入密码并按顺序挑选对了词语后，登陆才能成功。

副教授Datta表示，对于黑客来说，他们需要在线下知道用户的密码及词组排列顺序，否则他们就无法完成线上伪装登陆，因为这种保护方法要求用户必须是线上实时进行交互才可以进行登陆。

博士生Blocki也透露，这种保护方法看似对人很容易，但对机器来说极其难破解，因为机器并不具备人类的视觉辨析能力，而他们研究这种GOTCHA的目的也与CAPTCHAs不同，此项目的重点是为了保护用户的账户不受黑客入侵，而非阻止黑客发送垃圾信息。

目前，他们在自己的网站上发布“挑战书”，邀请安全公司来破解他们的GOTCHA系统，他们希望以此方式来发现系统的漏洞并继而进行下一步的完善。