双人成行烂橘子origin账号的验证码究竟是怎么来的
时间: 2021-05-06 11:13:04 来源: 聚侠千机 作者: 牛奶盒我坚信,遇到这个问题的不止我一个。
我之前并不是没有用过EA家的origin平台,也并不是没有注册过origin账号,但是早我终于找到一个愿意陪我玩《双人成行》的人之后,为他注册一个origin账号却成功卡住了我。
在注册账号的时候需要输入验证码本身是再正常不过的一件事。一个简简单单的验证流程能够有效避免脚本自动注册账号,减轻服务器的负载。但是我在之前,从来没有哪怕一次遇到过如此“阴间”的验证码系统。
(《双人成行》无疑是一款好游戏,虽然我还没玩上)
稍等片刻,让我平复一下心情,然后从头说起。
故事需要从《双人成行》这款游戏说起,在游戏发售了一段时间之后,我终于在朋友中找到了一个愿意跟我一块玩游戏的人,但在我怂恿他下载游戏的时候却出现了一个预料之外的问题——他没有origin账号。
(我没有想到这个页面会是噩梦的开始)
EA继承了育碧的光荣传统,即便我是在Steam购买的游戏想要运行游戏也依旧需要双方都下载origin平台,并且都有origin账号。origin是EA旗下的数字游戏商城,由于平台橙色的Logo,origin酷似orange(橘子)的读音以及差到离谱的服务器质量被玩家“亲切”的称呼为“烂橘子”,为了表示亲切我们下文中也将用烂橘子来称呼origin平台。
(origin的Logo)
烂橘子的“烂”体现在多个方面,在使用烂橘子的过程中你可能会遇到无法登陆,登陆之后刷新不出来页面,刷新出来页面了打不开游戏库,终于打开游戏库了下载游戏速度以“b”为单位,甚至你经历千辛万苦下载好游戏之后还可以能会在游戏里蹦出一行“连结服务器失败,请重试”。也正是因此提起烂橘子几乎是无人不对齐深恶痛绝,可谓是“正版游戏受害者”的最佳写照。
(讲个笑话:“下载速度真的非常快”)
但是即便如此,在很长的一段时间里至少注册一个origin账号的过程还是比较轻松的,早些年如果你所在地区的网络质量优秀且不是移动网的话甚至有概率不用加速器或其他“技术手段”就能够完成账号注册,但谁曾想不知何时EA却将烂橘子的注册验证改成了这个样子:
看着似乎还好,是吧?但如果我告诉你这样的题有整整12道,每一道还都有时间限制,你错误一次就需要重头再来,并且它会在你费劲做完全部12题之后才告诉你需要重试的话呢?
是不是血压已经开始飙升了?
这还没完,相信你没有忘记上面说过的:烂橘子的服务器质量非常差。这导致有的时候你在做注册验证的时候也会出现服务器问题,显然,这种时候EA会非常贴心的让你...再算一遍。
而即便你顶着糟糕的网络质量,以精湛的心算能力做完了全部的算骰子题,迎接你的也可能并不是完成验证的提示,而是告诉你超时了,需要重做。
(就像这样)
好了,现在让我们喝口水,冷静一下。也不要急着去骂EA,因为在一番查证之后我发觉这个丧尽天良的阴间验证码并不是出自EA之手,而是来自一家名叫“Arkose Labs”的公司。
(EA就是Arkose Labs的客户之一)
那么这个Arkose Labs又是何方神圣?根据Arkose Labs官网的简介这是一家针对企业用户的网络安全企业,主营业务是为合作方提供成套的网路安全和防火墙解决方案。而验证码作为防反恶意注册的主要手段在Arkose Labs的业务范围内自热也就不是什么奇怪的事情了。
(Arkose Labs的Logo)
那么Arkose Labs为什么要把自己的验证码搞成这个样子?他们难道不知道自己做的验证码有多么恶心么?我想他们是知道的,但由于验证码这一系统的特殊性还是采用了这种验证系统。
啊,这里的特殊性可不是说一个验证码能够为企业的网络安全提供多少直接帮助,而是验证码能够提供大量免费的“劳动力”。比如说各位应该见过这样的验证码吧:
这种验证码最早来自谷歌,同款的还有选择图中的红绿灯,汽车,桥等等各个种类,但是这些验证码防脚本注册的功能都只是次要的,它们的核心用处是为训练AI提供基础数据。比如上图中的验证码需要用户选择指示牌所在的格子,谷歌收集用户选择数据之后既能够得出在大众认知中什么样的图形是与指示牌有关的,继而让AI能够做到识别指示牌。
验证码能做的还不止于此,比如这个:
看起来只是一个普通的文字验证码,对吧,但让我们来看看它的来历:
对于计算机来说这个单词中的两个N都并不好识别,因此通过将文字做成验证码的方式就能够得知在大众看来这个图案究竟是N还是A或者O,继而实现机器识别字母的效率。
当然,你应该也遇到过这样的验证系统:
只需要点一下确定自己不是机器人就能够继续后续操作看起来非常简单,但是实际上这样的验证原理是读取用户的鼠标和键盘操作,通过操作是否自然来判断究竟是不是人在进行操作。这样的方法虽然看起来方便了用户,但无形中却牺牲了用户的安全隐私。
那么Arkose Labs又用这些验证码干了什么呢?
和其他大部分提供验证码的公司一样,Arkose Labs同样在利用用户操作验证码的信息来进行AI的训练,并且不仅如此,作为一家网络安全公司,他们还致力于通过验证码将IP异常的访问拦截下来。
(检测与发现可疑的IP)
好了,到这里我们终于找到了烂橘子阴间验证码的根本原因:由于国内特殊的网络环境,和烂橘子极差的服务器质量,国内玩家在使用烂橘子的时候基本都会选择采用加速器,修改host或者其他手段来提升访问速度,而这些手段无一例外都会导致访问IP与直连时有一定的差别,在面对大量来自同一国家的“异常IP”访问时Arkose Labs理所当然的将来自这一区域的IP全部划进了需要拦截的范围内,这就导致在国内的玩家要么直接肉身飞出国内,要么用某些不可说的手段修改自己的IP地址,否则很难解决这些打一开始就没打算让用户完成的验证码。
当然,这仅仅是一种推测,站在我个人的角度我当然希望自己并不会是因为这种不讲道理的原因就被拒之门外,同时我也看到有玩家已经向EA反馈了这一问题,希望这些算骰子的验证码能够早日消失吧。
哦对了,或许我们应该庆幸自己遇到的不是这样的验证码?
(这个验证码需要你找到不会碰到奶酪的老鼠)
本文系作者投稿,不代表聚侠网观点