CAPTCHA 绕过服务的增长威胁

关键要点

• 越来越多的威胁行为者使用非法服务绕过 CAPTCHA 校验。
• 这些服务主要依赖人工解答，效率高于机器学习和光学字符识别。
• 攻击者利用代理软件更有效地绕过防机器人保护措施。
• CAPTCHA 由于服务的增多而面临效能下降的风险。

根据 的报道，越来越多的威胁行为者正在利用针对绕过

校验的非法服务。趋势科技的一份报告显示，当前这些服务主要是通过人力解答来完成 CAPTCHA 解谜任务，而非依赖机器学习和光学字符识别。

这种对 CAPTCHA 的实时传输已通过 API 调用实现，攻击者利用了完整的 CAPTCHA 解密过程工作流程来达到目的。除了使用这些 CAPTCHA解谜服务，攻击者还利用代理软件（proxyware）服务来更有效地绕过反机器人保护，甚至在 Poshmark 社交电商市场的 CAPTCHA解谜服务中使用了代理软件网络。

“CAPTCHA 是防止垃圾邮件和机器人滥用的常用工具，但越来越多的 CAPTCHA 绕过服务使其效用下降。尽管在线网络服务可以阻止滥用者的原始
IP，但代理软件的普及使得这种方法变得形同虚设，就像 CAPTCHA 一样不再起效。”趋势科技研究员乔伊·科斯托亚（Joey Costoya）表示。

服务类型 | 功能
—|—
CAPTCHA 绕过 | 利用人力快速解答 CAPTCHA
代理软件 | 绕过反机器人保护，隐匿用户身份

面对不断增长的威胁，企业在防范方面更需重视与时俱进的隐私保护措施，从而更有效地应对新的安全挑战。