垃圾郵件發送者如何設法規避驗證碼？

Question

我已經把驗證碼在我的博客，我仍然得到垃圾郵件發送者，是有一個腳本的地方，使它們能夠做到這一點，還是他們手工做呢？

Answer 1

取決於哪個驗證碼和哪些垃圾郵件發送者。
一些驗證碼薄弱，容易斷裂，或有他們的數量有限，圖書館存在。否則，有人只是手動進行，或者是因爲他們真的想要給你發垃圾郵件，或者他們正在一些便宜的血汗工廠獲得報酬。

recaptcha似乎是更耐者之一這裏使用。

Answer 2

這取決於驗證碼，當然，但最有可能的是手工完成。如果您的博客足夠流行，可能值得有人花時間自行完成，在這種情況下......您只需要注意並根據需要刪除即可。

Answer 3

這取決於您使用的是哪種類型的CAPTCHA。一些用於生成CAPTCHA挑戰的方法很容易通過光學字符識別來繞過。有些方法有固有的缺陷，可以讓垃圾郵件發送者永遠不會通過挑戰。

「安全」或「好」還沒有被毆打通過自動化手段仍然可以被人毆打驗證碼方案。一種流行的技術是讓垃圾郵件軟件檢索挑戰，然後將其顯示在不同的網站上，其中毫無防備的人類爲了獲得對其他資源的訪問權而解決它。

最後，有些垃圾只是手動輸入解決方案，因爲他們只是決定惹惱你。

維基百科對CAPTCHAs的好文章，包括他們的規避。我聽過

Answer 4

最好的答案是，垃圾郵件發送者公司聘請了印度人民在鍵入答案。它比編寫軟件更便宜，更準確。

Answer 5

大多數垃圾郵件發送者使用OCR來繞過驗證碼。我在我的博客上發佈了recaptcha，並且從那以後沒有看到過任何垃圾郵件。 recaptcha的缺點是圖像真的很難辨認，我想它也很難對垃圾郵件發送者。

Answer 6

有人租用第三世界國家，如印度人們打破驗證碼。他們只需通過Mechanical Turk或oDesk僱用他們。從技術上講，還有一種方法可以阻止這種情況發生。只需使用地理IP服務來跟蹤訪問者的位置。如果你從一個國家得到遊客的突然涌入你通常沒有得到來自觀衆，他們有一個不正常的瀏覽模式（如打字每20秒一個CAPTCHA），那麼它的安全承擔訪問者被別人僱傭來打破你的CAPTCHA。當然，人們可以通過在美國或其他國家招聘人才來規避這種情況，但是我不知道許多美國人願意爲便士工作來完成這些瑣碎的任務。