HOME

 

 

那福忠,知名電子出版專家、網路作家。
   
  諜對諜
  那福忠 January 15, 2009
  請把你的想法寫信給我: [email protected]
   

  有人把網路比作冰山,露在水面上的只有一小部分,所謂冰山一角,大部分則藏在水面之下,水面上的網路有目共睹,大家享受資訊的豐富、郵件的互通、商務的便捷、並展現聲光之美,但暗藏在水裡的,則是另一個世界,垃圾、病毒、駭客、色情、監控、欺詐、盜竊。水平面成為兩個世界的交戰區,水裡的盡量想冒上來,水上的盡量壓下去,唯水底的勢力似乎大過水面上的防禦能力,水面上的只能盡可加強防禦能力。

   在許多網路安全的措施上,有一種稱為 CAPTCHA 的技術,這個怪名稱也許沒聽過,但大家幾乎都用過。許多重要網站需要登錄,加入會員、電子交易、民意調查,都會出現一個匡匡,裡面有幾個歪歪扭扭的英文字母或是數目字,在字的旁邊還製造了雜訊,然後讓你把匡裡的文字與數字重新輸入一遍,如圖示修改微軟 Passport Network 的密碼(點選放大),如果輸入正確,才能進入網站。這一防禦技術不是防人,而是防止冰山底下的惡意電腦假冒活人,人只要用眼睛看就知道是什麼字母,不會寫錯,但電腦就不容易分辨扭曲的字體,猜錯了就被阻擋在外。

   這個稱為 Challenge Response 技術的 CAPTCHA,是 Completely Automated Public Turing test to tell Computers and Humans Apart 一串字的縮寫,由紐約州立大學所發展,意在以簡單文字的辨識,來區別誰是人、誰是電腦,來阻止惡意電腦進入,所以在設計上讓人容易辨識(有時還真要費心來猜、如圖點選放大),同時又讓惡意電腦不容易識別。電腦一旦穿過這一道牆,最常做的事就是在網站開一個戶頭,然後對外傳送大量垃圾。道高一尺、魔高一丈,據 CAPTCHA 的發明人說,這簡直是軍事競賽,今天所有的 CAPTCHA 碼,都被字體識別軟體破解了。

   就在去年,微軟研發了一套 CAPTCHA 系統,並廣泛用在 Hotmail、MSN、Windows Live 的服務項目,並在英國聲稱被電腦破解的機會是萬分之一,沒想到被英國 Newscatle 大學的電腦科學家 Jeff Yan 給破解,機率居然高達 60%,微軟這才趕緊加強改善。紐約州立大學的 Oommen Thomas 等幾位科學家,進一步發展以手寫的文字作基礎,從兩萬多種資料庫選出書寫的字母,找到字母的曲線、迴轉等重要控制辨認點,然後再加以扭曲,應該更能增加安全。不過這仍有一定的限度,否則電腦固然看不懂,連人也看不懂。你認得出來上圖(點選放大)是什麼字麼?

   Oommen Thomas 教授公佈他最新的手寫字串之後,經最好的字體識別軟體實驗,能成功辨認的機率還不到百分之一,主要是把手寫的字體連在一起,識別軟體不容易把字母切隔。但 Jeff Yan 顧慮到這種方式對人的干擾,電腦識別的成功率固然僅有百分之一,但對人的識別成功率也僅有75%,每四個人就有一個人看不懂這個「天書」,機率太低了。Oommen Thomas 承認這一缺點,說有的區域無論電腦與人都不容易辨識,但另外有電腦不易辨識但人卻容易辨識的區域,他正在尋找這一區域。

   CAPTCHA 原始創造人之一的 Luis von Ahn,是 Carnegie Mellon 大學電腦科學家,更新了原始版本取名 reCAPTCHA,從古書掃瞄字母,專門採用有缺陷的字體,而且不斷更新,走在破解電腦的之前,使得電腦破解率在千分之一,但人的辨識率達96%,雖不滿意、但可接受,目前有十萬個網站採用。至於採用手寫字體,他認為現在大家都不寫字了,對手寫字體越來越陌生,辨識更困難了。

   CAPTCHA 全名裡有一個 Turing test 名詞,讀者也許不熟習,Turing 是一個人名,英國的數學家、邏輯家、密碼家 Alan Turing (1912-1954),也是著名的早期人工智慧學者,他發明一種測驗方法來鑑定人工智慧,如果 A 是電腦、B 是人、C 是裁判人,同一問題如果 C 無法判斷是 A 或者是 B 回答的,A 就算通過人工智慧測驗。CAPTCHA 的測驗裁判不是人、是另一台電腦,目的則是希望 A 通不過測驗。在網路世界,這種電腦之間諜對諜的爭戰,會持續不斷下去。

建議趣味閱讀:
1. Alan Turing 在 1936 年的發明 Turing Machine,雖然僅是紙上電腦,卻能模擬各種運算。
2. Alan Turing 在二次大戰破解德國海軍 Enigma 密碼機,立下戰功。
3. Turing Test 的競賽 Loebner Prize,2008 年的得主居然騙過十二位裁判其中的三人,誤以為是人的答案。



上一篇   下一篇 索 引