一个由人工智能、音频处理以及计算机安全方面的计算机科学家们组成的小组提出了一种方法，能够自动破解那些防止垃圾邮件制造者在像雅虎、微软Hotmail和Twitter网站自动上创建新账号的系统。

　　许多网站都要求用户正确输入一个变形的字符串——一个被称为验证码（CAPTCHA）的谜题——以获得访问权限。这些测试对于人类相对容易，但对于计算机却非常困难。大多数网站同时还以音频形式向有视觉障碍的用户提供验证码，而研究人员发现他们的算法可以破解其中许多音频验证码。早在2008年，斯坦福大学的研究人员已经向人们展示了音频验证码的弱点，但这一新项目的目标是更新更安全的版本。

　　自动破解验证码能够让垃圾邮件制造者大量炮制垃圾邮件的成本变得更低。现在，垃圾邮件制造者需要为破解验证码支付人工费，因此带来每条一美分的成本。

　　斯坦福大学的艾利•比尔斯坦（Elie Bursztein）是该团队领导，他表示，该小组名为deCAPTCHA的算法曾经能够破解微软和雅虎近半数的音频验证码。微软后来已经切换到了另一种验证码，如今该算法仍能破解其1.5%的验证码。

　　“‘在破解安全系统的方法中，’如果你跨越了1%的临界值，你将会有很多麻烦，”比尔斯坦说，“因为那几乎是畅通无阻。”

　　验证码的发明者路易斯•范•阿纳（Luis Von Ahn）说，实际上，企业可以通过限制音频验证码每天被解答的次数或限制某个IP地址的解答次数来控制音频验证码被破解的频率。然而，独立安全专家马库斯•雅各布森（Markus Jakobsson）说，“非常重要的是要明白在坏人动手之前我们是如何破坏东西的。”

　　一段音频验证码会大声朗读一个添加了失真音频的字母或数字组成的字符串。这个斯坦福团队创造了一个学习算法来“以一种我们认为尽可能接近人耳的方式来处理声音，”比尔斯坦说。就是着眼于低频声音，人类非常善于处理这种声音，并能够尽可能地将噪音从音频验证码中除去。

　　比尔斯坦的团队也在致力于破解多种新型的音频验证码。其中一种会同时朗读两个不同的字母或单词组成的字符串。人类非常善于在拥挤的房间里在被众多针锋相对的对话包围的情况下拣选出某个声音，但这项任务对于计算机却相当困难。另一种则是将单词和音乐混在了一起。

　　尽管许多已有的验证码都易受攻击，雅各布森说，但它们的失败并不像密码系统被破解那么严重。“‘验证码破解’是安全性的一个逐渐的衰变。你不必将所有人拒之门外而让你感觉好像拥有了安全性——某些失败是可以容忍的。”