垃圾邮件发送者如何设法规避验证码？

Question

我已经把验证码在我的博客，我仍然得到垃圾邮件发送者，是有一个脚本的地方，使它们能够做到这一点，还是他们手工做呢？

Answer 1

取决于哪个验证码和哪些垃圾邮件发送者。
一些验证码薄弱，容易断裂，或有他们的数量有限，图书馆存在。否则，有人只是手动进行，或者是因为他们真的想要给你发垃圾邮件，或者他们正在一些便宜的血汗工厂获得报酬。

recaptcha似乎是更耐者之一这里使用。

Answer 2

这取决于验证码，当然，但最有可能的是手工完成。如果您的博客足够流行，可能值得有人花时间自行完成，在这种情况下......您只需要注意并根据需要删除即可。

Answer 3

这取决于您使用的是哪种类型的CAPTCHA。一些用于生成CAPTCHA挑战的方法很容易通过光学字符识别来绕过。有些方法有固有的缺陷，可以让垃圾邮件发送者永远不会通过挑战。

“安全”或“好”还没有被殴打通过自动化手段仍然可以被人殴打验证码方案。一种流行的技术是让垃圾邮件软件检索挑战，然后将其显示在不同的网站上，其中毫无防备的人类为了获得对其他资源的访问权而解决它。

最后，有些垃圾只是手动输入解决方案，因为他们只是决定惹恼你。

维基百科对CAPTCHAs的好文章，包括他们的规避。我听过

Answer 4

最好的答案是，垃圾邮件发送者公司聘请了印度人民在键入答案。它比编写软件更便宜，更准确。

Answer 5

大多数垃圾邮件发送者使用OCR来绕过验证码。我在我的博客上发布了recaptcha，并且从那以后没有看到过任何垃圾邮件。 recaptcha的缺点是图像真的很难辨认，我想它也很难对垃圾邮件发送者。

Answer 6

有人租用第三世界国家，如印度人们打破验证码。他们只需通过Mechanical Turk或oDesk雇用他们。从技术上讲，还有一种方法可以阻止这种情况发生。只需使用地理IP服务来跟踪访问者的位置。如果你从一个国家得到游客的突然涌入你通常没有得到来自观众，他们有一个不正常的浏览模式（如打字每20秒一个CAPTCHA），那么它的安全承担访问者被别人雇佣来打破你的CAPTCHA。当然，人们可以通过在美国或其他国家招聘人才来规避这种情况，但是我不知道许多美国人愿意为便士工作来完成这些琐碎的任务。