Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 165

CAPTCHA(验证码)

审核人Cybersecurity entrepreneur & security researcher

CAPTCHA(验证码) 是什么?

CAPTCHA(验证码)用于区分真人与自动化机器人的挑战响应测试,常部署在注册、登录与表单提交等环节。


CAPTCHA(全自动区分计算机和人类的公开图灵测试)向用户呈现一项对人类容易、对软件困难的任务:扭曲文本、图像选择、音频提示,或无感的行为分析。这一术语出自 2003 年 Carnegie Mellon 的 Luis von Ahn、Manuel Blum、Nicholas Hopper 和 John Langford 撰写的一篇论文,该文将这一挑战定位为“困难的 AI 问题”——任何能解出它的程序都推动了 AI 的进步,因此无论哪种情况,这项测试都保持有用。reCAPTCHA 是同一团队孵化的项目,曾通过验证码挑战众包书籍数字化工作,于 2009 年被 Google 收购。

flowchart TD
  U[访客提交表单] --> W{"CAPTCHA / 风险检测"}
  W -->|"信号:鼠标、IP、浏览器"| SC[评分请求]
  SC -->|"高置信度为真人"| P[放行]
  SC -->|"低分"| CH[交互式挑战]
  CH -->|"通过"| P
  CH -->|"失败 / 打码农场"| B[阻止或升级验证]

Google reCAPTCHA v3、hCaptcha 和 Cloudflare Turnstile 等现代服务会基于浏览器信号、IP 信誉和交互模式对请求评分,而不总是展示一道谜题。验证码可减少凭据撞库、爬虫、虚假账号注册和评论垃圾,但它 不是身份验证:图像和文本挑战如今会被现代计算机视觉模型以及付费的人工打码农场大规模攻破(像 2Captcha 这样的服务,几美元就能买到数千次解题)。它们还带来无障碍与隐私方面的担忧。应把验证码视为速率限制、MFA、机器人管理与行为分析等多层防御中的一层,而非独立的关卡。

示例

  1. 01

    reCAPTCHA v3 对每次请求返回 0.0-1.0 的风险分数。

  2. 02

    登录表单上的 Cloudflare Turnstile 小组件。

常见问题

CAPTCHA(验证码) 是什么?

用于区分真人与自动化机器人的挑战响应测试,常部署在注册、登录与表单提交等环节。 它属于网络安全的 应用安全 分类。

CAPTCHA(验证码) 是什么意思?

用于区分真人与自动化机器人的挑战响应测试,常部署在注册、登录与表单提交等环节。

如何防御 CAPTCHA(验证码)?

针对 CAPTCHA(验证码) 的防御通常结合技术控制与运营实践,详见上方完整定义。

相关术语