雙人成行爛橘子origin賬號的驗證碼究竟是怎么來的

我堅信，遇到這個問題的不止我一個。

我之前并不是沒有用過EA家的origin平臺，也并不是沒有注冊過origin賬號，但是早我終于找到一個愿意陪我玩《雙人成行》的人之后，為他注冊一個origin賬號卻成功卡住了我。

在注冊賬號的時候需要輸入驗證碼本身是再正常不過的一件事。一個簡簡單單的驗證流程能夠有效避免腳本自動注冊賬號，減輕服務器的負載。但是我在之前，從來沒有哪怕一次遇到過如此“陰間”的驗證碼系統(tǒng)。

（《雙人成行》無疑是一款好游戲，雖然我還沒玩上）

稍等片刻，讓我平復一下心情，然后從頭說起。

故事需要從《雙人成行》這款游戲說起，在游戲發(fā)售了一段時間之后，我終于在朋友中找到了一個愿意跟我一塊玩游戲的人，但在我慫恿他下載游戲的時候卻出現(xiàn)了一個預料之外的問題——他沒有origin賬號。

（我沒有想到這個頁面會是噩夢的開始）

EA繼承了育碧的光榮傳統(tǒng)，即便我是在Steam購買的游戲想要運行游戲也依舊需要雙方都下載origin平臺，并且都有origin賬號。origin是EA旗下的數(shù)字游戲商城，由于平臺橙色的Logo，origin酷似orange（橘子）的讀音以及差到離譜的服務器質量被玩家“親切”的稱呼為“爛橘子”，為了表示親切我們下文中也將用爛橘子來稱呼origin平臺。

（origin的Logo）

爛橘子的“爛”體現(xiàn)在多個方面，在使用爛橘子的過程中你可能會遇到無法登陸，登陸之后刷新不出來頁面，刷新出來頁面了打不開游戲庫，終于打開游戲庫了下載游戲速度以“b”為單位，甚至你經(jīng)歷千辛萬苦下載好游戲之后還可以能會在游戲里蹦出一行“連結服務器失敗，請重試”。也正是因此提起爛橘子幾乎是無人不對齊深惡痛絕，可謂是“正版游戲受害者”的最佳寫照。

（講個笑話：“下載速度真的非?？臁保?/p>

但是即便如此，在很長的一段時間里至少注冊一個origin賬號的過程還是比較輕松的，早些年如果你所在地區(qū)的網(wǎng)絡質量優(yōu)秀且不是移動網(wǎng)的話甚至有概率不用加速器或其他“技術手段”就能夠完成賬號注冊，但誰曾想不知何時EA卻將爛橘子的注冊驗證改成了這個樣子：

看著似乎還好，是吧？但如果我告訴你這樣的題有整整12道，每一道還都有時間限制，你錯誤一次就需要重頭再來，并且它會在你費勁做完全部12題之后才告訴你需要重試的話呢？

是不是血壓已經(jīng)開始飆升了？

這還沒完，相信你沒有忘記上面說過的：爛橘子的服務器質量非常差。這導致有的時候你在做注冊驗證的時候也會出現(xiàn)服務器問題，顯然，這種時候EA會非常貼心的讓你...再算一遍。

而即便你頂著糟糕的網(wǎng)絡質量，以精湛的心算能力做完了全部的算骰子題，迎接你的也可能并不是完成驗證的提示，而是告訴你超時了，需要重做。

（就像這樣）

好了，現(xiàn)在讓我們喝口水，冷靜一下。也不要急著去罵EA，因為在一番查證之后我發(fā)覺這個喪盡天良的陰間驗證碼并不是出自EA之手，而是來自一家名叫“Arkose Labs”的公司。

（EA就是Arkose Labs的客戶之一）

那么這個Arkose Labs又是何方神圣？根據(jù)Arkose Labs官網(wǎng)的簡介這是一家針對企業(yè)用戶的網(wǎng)絡安全企業(yè)，主營業(yè)務是為合作方提供成套的網(wǎng)路安全和防火墻解決方案。而驗證碼作為防反惡意注冊的主要手段在Arkose Labs的業(yè)務范圍內(nèi)自熱也就不是什么奇怪的事情了。

（Arkose Labs的Logo）

那么Arkose Labs為什么要把自己的驗證碼搞成這個樣子？他們難道不知道自己做的驗證碼有多么惡心么？我想他們是知道的，但由于驗證碼這一系統(tǒng)的特殊性還是采用了這種驗證系統(tǒng)。

啊，這里的特殊性可不是說一個驗證碼能夠為企業(yè)的網(wǎng)絡安全提供多少直接幫助，而是驗證碼能夠提供大量免費的“勞動力”。比如說各位應該見過這樣的驗證碼吧：

這種驗證碼最早來自谷歌，同款的還有選擇圖中的紅綠燈，汽車，橋等等各個種類，但是這些驗證碼防腳本注冊的功能都只是次要的，它們的核心用處是為訓練AI提供基礎數(shù)據(jù)。比如上圖中的驗證碼需要用戶選擇指示牌所在的格子，谷歌收集用戶選擇數(shù)據(jù)之后既能夠得出在大眾認知中什么樣的圖形是與指示牌有關的，繼而讓AI能夠做到識別指示牌。

驗證碼能做的還不止于此，比如這個：

看起來只是一個普通的文字驗證碼，對吧，但讓我們來看看它的來歷：

對于計算機來說這個單詞中的兩個N都并不好識別，因此通過將文字做成驗證碼的方式就能夠得知在大眾看來這個圖案究竟是N還是A或者O，繼而實現(xiàn)機器識別字母的效率。

當然，你應該也遇到過這樣的驗證系統(tǒng)：

只需要點一下確定自己不是機器人就能夠繼續(xù)后續(xù)操作看起來非常簡單，但是實際上這樣的驗證原理是讀取用戶的鼠標和鍵盤操作，通過操作是否自然來判斷究竟是不是人在進行操作。這樣的方法雖然看起來方便了用戶，但無形中卻犧牲了用戶的安全隱私。

那么Arkose Labs又用這些驗證碼干了什么呢？

和其他大部分提供驗證碼的公司一樣，Arkose Labs同樣在利用用戶操作驗證碼的信息來進行AI的訓練，并且不僅如此，作為一家網(wǎng)絡安全公司，他們還致力于通過驗證碼將IP異常的訪問攔截下來。

（檢測與發(fā)現(xiàn)可疑的IP）

好了，到這里我們終于找到了爛橘子陰間驗證碼的根本原因：由于國內(nèi)特殊的網(wǎng)絡環(huán)境，和爛橘子極差的服務器質量，國內(nèi)玩家在使用爛橘子的時候基本都會選擇采用加速器，修改host或者其他手段來提升訪問速度，而這些手段無一例外都會導致訪問IP與直連時有一定的差別，在面對大量來自同一國家的“異常IP”訪問時Arkose Labs理所當然的將來自這一區(qū)域的IP全部劃進了需要攔截的范圍內(nèi)，這就導致在國內(nèi)的玩家要么直接肉身飛出國內(nèi)，要么用某些不可說的手段修改自己的IP地址，否則很難解決這些打一開始就沒打算讓用戶完成的驗證碼。

當然，這僅僅是一種推測，站在我個人的角度我當然希望自己并不會是因為這種不講道理的原因就被拒之門外，同時我也看到有玩家已經(jīng)向EA反饋了這一問題，希望這些算骰子的驗證碼能夠早日消失吧。

哦對了，或許我們應該慶幸自己遇到的不是這樣的驗證碼？

（這個驗證碼需要你找到不會碰到奶酪的老鼠）

本文系作者投稿，不代表聚俠網(wǎng)觀點