2008 был не самым лучшим годом для систем по борьбе со спамом на основе
CAPTCHA, например, Google Gmail CAPTCHA была взломана в феврале, а за ней в
апреле последовала и аналогичная система Hotmail. Специалисты отреагировали на
это внедрением изображений в CAPTCHA, но и это помогает только против взломщиков
капчи на основе ботов. И хотя автоматизированные системы взлома все еще в ответе
за подавляющее большинство каждодневных попыток обхода капчи, они уже не могут
претендовать на исключительность.

Данчо Данчев в своей статье
для ZDNet сообщает о появлении целой иерархии экономических взаимоотношений по
взлому CAPTCHA в Индии. Хотя всю схему взаимодействия крупных компаний по взлому
капчи, делегирующих свою работу множеству более мелких структур, представить
себе невозможно, но на основе имеющихся сведений можно сделать вывод о том, что
взлом («решение проблемы» в рыночной терминологии) CAPTCHA становится одним из
самых быстрорастущих секторов индийского рынка технологий. По сведениям Данчева,
взломщики капчи могут в день зарабатывать больше денег, чем если бы они
функционировали в режиме обычных центров обработки данных.

Индийские взломщики капчи зарабатывают примерно от 1/10 до 1/8 цента за
каждую взломанную капчу. Специализирующиеся на этом компании предлагают широкий
ассортимент услуг по числу взламываемой в день капчи. Компании поменьше способны
предложить 25000-50000 «решений» в день, более крупные структуры могут решать до
700000 случаев за день. Данные системы спроектированы также с учетом требований
по минимизации задержек при взломе; например, одна из компаний рекламирует
заявленную задержку возврата взломанной капчи из MySpace в течение 20 секунд,
ехидно замечая при этом, что «возможны множественные задержки, самой
распространенной причиной которых является сама MySpace, как глючная и тормозная
система, затрудняющая нашим серверам быструю работу с капча».

Остается только догадываться, не является ли огромный трафик из Индии одной
из причин того, почему MySpace такая тормозящая, вялая и «глючная». В любом
случае, CAPTCHA может быть еще и не умерла, но консолидация усилий по ее взлому
может вызвать серьезные проблемы у организаций, полагающихся на эту систему в
борьбе против спама. Она была хороша (хоть иногда ее и невозможно было
прочесть), но сейчас довольно трудно себе представить внедрение таких
нововведений в CAPTCHA, которые не затрудняли бы работу законным пользователям
и, в то же самое время, оставались бы нечитаемыми для профессионалов, которым
было заплачено за взлом.



Оставить мнение