我已经在我的博客上放了验证码,我仍然收到垃圾邮件发送者,是否有一个脚本允许他们这样做或者他们是手动这样做的?
问问题
3472 次
6 回答
4
这取决于您使用的验证码类型。一些生成 CAPTCHA 挑战的方法很容易通过光学字符识别规避。一些方法具有固有的缺陷,让垃圾邮件发送者在没有通过挑战的情况下通过。
尚未被自动化手段击败的“安全”或“良好”验证码方案仍然可以被人类击败。一种流行的技术是让垃圾邮件软件检索挑战,然后将其显示在不同的网站上,在那里毫无戒心的人类解决它以获得对其他资源的访问。
最后,一些垃圾邮件发送者只是手动输入解决方案,因为他们就是这样决心惹恼你。
维基百科有一篇关于CAPTCHA的好文章,包括它们的规避。
于 2009-08-31T21:28:33.493 回答
3
取决于哪个验证码和哪个垃圾邮件发送者。
一些验证码很弱且容易破解,或者它们的数量有限并且存在库。否则,有人只是手动执行此操作,要么是因为他们真的想向您发送垃圾邮件,要么是在某些廉价血汗工厂中获得报酬。
recaptcha似乎是这里使用的更具抵抗力的一种。
于 2009-08-31T21:24:58.963 回答
1
有些人雇用印度等第三世界国家的人来破解验证码。他们只是通过 Mechanical Turk 或 oDesk 雇佣他们。从技术上讲,也有办法阻止这种情况。只需使用地理 IP 服务来跟踪访问者的位置。如果您的访问者突然涌入您通常不会访问的国家/地区,并且他们的浏览模式不正常(例如每 20 秒输入一次验证码),那么可以安全地假设访问者是受雇来破坏您的验证码。当然,人们可以通过在美国雇用 ppl 或其他方式来规避这一点,但我不知道有多少美国人愿意为便士做这些卑微的工作。
于 2011-04-02T03:55:33.160 回答
1
我听过的最好的答案是,一家垃圾邮件发送公司聘请了印度的人来输入答案。它比编写软件更便宜、更准确。
于 2009-08-31T21:30:45.083 回答
0
当然,这取决于验证码,但很可能是手工完成的。如果您的博客足够受欢迎,那么可能值得有人花时间自己阅读,在这种情况下……您只需要注意并在必要时删除即可。
于 2009-08-31T21:26:02.440 回答
0
大多数垃圾邮件发送者使用 OCR 来规避验证码。我已经在我的博客上发布了 recaptcha,从那以后就没有看到任何垃圾邮件。recaptcha 的缺点是图像真的很难辨认,我想垃圾邮件发送者也很难。
于 2009-08-31T23:55:33.417 回答