驗證碼就像互聯網世界的守衛

攔截黑產惡意攻擊，守護46億網民安危

可是有一天，城內網民騙過守衛，開了后門

黑產大軍涌入城內，各路牛鬼蛇神，各種坑蒙拐騙偷

[[351994]]

某東南亞小城內的CAPTCHA farms(打碼平臺)

「打碼平臺」已被納入最高檢指導案例

1. 打碼平臺，遍地開花的血汗工廠

打碼平臺，又被稱作CAPTCHA farms，指在進行驗證碼人機測試時，將該請求發送到打碼平臺，由真實的人來完成。從而通過人肉眾包的形式，幫助黑產團伙繞過驗證碼。

作為網絡黑產最常見，也是最暴利的渠道，打碼平臺多集中在東南亞、拉美、非洲等區域。這些地方，勞動力成本非常低廉，大批低薪打碼工擠在狹小的房間。當然，更多的是支持遠程在線工作，他們之中，有學生，全職太太，也有中老年人以及無業人群。

[[351995]]

打碼平臺大多集中在第三世界國家

2. 疫情影響下，正在萎縮的血汗工廠

鮑里斯科·梅爾尼克(Borysko Melnik)是一家打碼平臺的老板，就在上周，催債公司搬走了家里全新的皮革沙發。其實，Melnik早已陷入財務危機，突如其來的全球性疫情，讓他近乎破產。

Melkink出身在烏克蘭北部約200萬人口的小鎮，他在距離家鄉8,800公里外的菲律賓和新加坡經營著CAPTCHA farms，那里的低廉勞動力一度讓他在小鎮一夜暴富。而隨著疫情的擴散，各地政府加強人員外出管控。過去三五十人的團隊，擠在小房間為他賺錢的好光景，已經一去不復返。

受疫情影響，失業的菲律賓人民 | 圖源：arabnews

由于沒有遠程經營模式的經驗，Melkink沒辦法在短短幾個月的時間，組織數百人在家中遠程工作。為了維護老客戶的生意，他嘗試在黑市購買一些便宜的自動化腳本，但是這些根本沒辦法繞過企業的驗證碼。

疫情下，新的訂單不斷找了過來，但是Melkink已經無法及時響應客戶的需求。他現在不得不取消有線電視訂閱，不然他連買伏特加的錢都拿不出來，那簡直會要了他的命。

全球十大打碼平臺

3. 全球打碼工分布，印巴委穩居前三

由于受客觀條件限制，擁有全球第一的勞動力輸出大國的中國，打碼工并未活躍在國際打碼平臺。而根據KoloXXbablo以及2CapXXha兩大打碼平臺的數據，當前全球打碼工人力輸出大國分別是：

• 印度
• 巴基斯坦
• 委內瑞拉
• 菲律賓
• 印尼
• 越南
• 肯尼亞
• 坦桑尼亞
• 新加坡

[[351996]]

KoloXXbablo上常駐打碼工

根據平臺日活數據，當前KoloXXbablo上，多達111位越南人加入了該平臺，這一數據僅次于印尼234人和委內瑞拉401人。而2CapXXha的另一項統計數據顯示，每天大約有3,000名來自全球各地的打碼工，在線輸入驗證碼。

4. 打碼工的12小時=30元RMB

2012年，「世界第一石油大國」委內瑞拉遭遇有史以來最嚴重的一次經濟危機。在2016年，委內瑞拉的消費物價上漲了800%，經濟則萎縮了18.6%，有近75%的委內瑞拉人因缺乏營養而體重平均下降8.7公斤。饑餓的窘迫以及求生的本能，讓這個南美大國的人民，逐漸踏上打碼工之路。

弗朗西斯科·埃薩(Francisco J. Esaa)是KoloXXbablo平臺的全職打碼工，這位19歲的委內瑞拉少年，已經在該平臺工作了3年。三年的時間，Esaa一共解決了超過200萬個驗證碼。最快的時候，他能夠以每分鐘20-25的速度輸入驗證碼。

[[351997]]

在家工作的Esaa | 圖源：elpais

Esaa表示，對于大多數人來說，每天要花費8~12小時在平臺上，這樣雖然非常累，但是大家基本上都能賺到3-5美元的收入，這對于他們而言，已經非常足夠了。因為按照當地匯率，他們在一天之內的收入，幾乎等于當地人一個月的基本工資。這個位于首都加拉加斯(Caracas)西南的阿拉瓜州(Aragua)，距離首都僅140公里外的小城，人均月收入竟然不足20元人民 幣。

在Esaa看來，自己并沒有被剝削，反而這份打碼工的工作，讓朋友們都非常羨慕。所以，就算Esaa不做，他背后還會有成千上萬的窮人，迫切想要替代他的位置。

打碼工在平臺尋找雇主

5. 黑場對抗仍將繼續，打碼工夾縫求生

從經濟學的角度來看，黃牛是市場競爭環境下的產物，一定程度上可以說是市場必需品。同樣，與黑產的對抗也將是一場持久的博弈，與此同時，受經濟環境，國家政策等影響，打碼工還將繼續扮演著「開后門」的角色。但是，這并不代表，人工打碼平臺無懈可擊，就可以肆無忌憚的竊取企業與消費者的線上資產，威脅大家的隱私數據安全。

一方面，自2017年6月，騰訊協助浙江警方，成功打掉當時國內最大的打碼平臺「快啊答題」以來。國家相關部門便開始加大此類專門用于犯罪的程序或技術的研究，特別在疫情影響下，企業加快線上平臺建設，加大線上資金投入的當下，驗證碼所起到的作用，更是毋庸置疑。針對打碼平臺的犯罪行為，必將遭到法律的制裁;

另一方面，當下行為驗證產品已相當成熟，能夠很好的滿足企業各類請求，通過生物行為特征以及人工智能技術，針對多大數百個不同事件進行動態分析，準確區分人機。而針對人工打碼平臺，同樣可以通過客戶端環境檢測，與之對抗。

總之，天網恢恢疏而不漏，法律的重拳必將收治各類牛鬼蛇神，隨著安全的不斷升級，必將加固城門防線。法制與創新，共同推動互聯網世界的長治久安。