记者暗访揭露 Captcha 与 CS 学生的背地交易 Captcha 是验证码,对,选课系统里那个

嘎啦日报龙岗电 近日本报接深圳市龙岗区群众举报称目击了多起「Captcha 与 CS 学生做交易,钦点选课速度」的事件。记者初步核实后发现情况并不简单,于是决定择日实地调查该事件。

是日上午,深圳天气情况为「25℃ 78%」,适合记者出行,记者便火速跑往事发地点。抵达后所见的一幕令记者吃惊——在大家熟知的选课系统底下,Captcha 正要完成一笔与 CS 学生的交易,准备离开。记者马上用相机记录了这一罪行:

那么,这背后究竟是怎么一回事呢?

经调查,选课系统原本是没有 Captcha 的。但去年年末时因考虑到服务器(见下图)可能存在负载能力不足的问题,选课系统被加上了 Captcha。此举的目的在于让大家抢课的速度慢一些,号召大家要文抢不要武抢,然而 Captcha 本身却暴露出严重的问题。

服务器(图片仅供参考)

关于此事,记者也联系到一位知情人士,并对其进行了采访。

(记者)你好,你觉得 Captcha 这样设计好不好啊?

(知情人士)好啊!

(记者)我们呢最近收到群众报料说呢,Captcha 与 CS 学生有背地交易,你有没有参与呢?

(知情人士)当然啦!

随后,记者通过知情人士终于了解到这一「交易」是如何进行的。

首先,Captcha 会将自身的值藏在某个隐蔽处。对于一般人来讲,这个地方比较难以发现。但 Captcha 所隐藏这个值一旦被发现,Captcha 设计便会失去作用。

之后,学生会来这一固定地点取得该值。

最后,学生会将所得的值送往输入框,交易在短时间内就能完成,不费学生吹灰之力。以下为一幅示意图(记者已经将需要特别注意的地方用红框标出):

此外,记者还了解到,有人甚至专门为此写了自动化工具。记者的相机捕捉到一小段代码:

直到截稿时,记者仍能发现不少交易在进行。本报记者希望此篇发出后,有关问题可以得到关注如解决。

嘎啦日报 龙岗报道


英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称 CAPTCHA

嘎拉日報

About 嘎拉日報

《嘎啦日報》(英语:Gala daily)係龍崗大學創業公司貳傳媒旗下繁體中文報紙,由大股東猴塞雷所創立,喺2014年9月1號開始出,係龍崗大學最暢銷中文嘅報章。口號「每日一嘎拉,冇人呃到我」

Leave a Reply

Be the First to Comment!

avatar