我之前不是沒用過EA的origin平臺,也不是沒註冊過origin賬號,但是在我終於找到壹個願意和我壹起玩“兩人壹排”的人之後,給他註冊壹個origin賬號成功卡住了我。
註冊賬號時輸入驗證碼本身是正常的。簡單的驗證過程可以有效地避免腳本自動註冊帳戶,並減少服務器的負載。但是我之前從來沒有在冥界遇到過這樣的驗證碼系統。
(“兩連勝”無疑是個好遊戲,雖然我還沒玩過)
等壹下,讓我冷靜壹下,然後從頭開始。
故事需要從“兩連”這個遊戲說起。遊戲賣了壹段時間後,我終於找到了壹個願意和我壹起玩遊戲的朋友,但是在我催促他下載遊戲的時候,出現了壹個意想不到的問題——他沒有origin賬號。
沒想到這壹頁是噩夢的開始。
EA繼承了育碧的光榮傳統。即使我在Steam上買了遊戲,想運行遊戲,還是需要雙方下載origin平臺,有origin賬號。Origin是EA旗下的數字遊戲商城。由於平臺的橙色Logo,origin因發音與orange相似,服務器質量差得離譜,被玩家稱為“爛橙”。為了表示善意,下面我們也將原點平臺稱為爛橙。
(origin的標誌)
爛橘子在很多方面都是“爛”的。在爛橘子的使用過程中,可能會遇到無法登錄,登錄後無法刷新頁面,刷新頁面後無法打開遊戲庫,最後只能打開遊戲庫。遊戲的下載速度是“B”,甚至在妳歷盡千辛萬苦下載遊戲後,遊戲裏也可能會彈出壹行“連接服務器失敗,請重試”。也正因為如此,幾乎沒有人討厭提到爛橘子,可謂是“正版遊戲受害者”的最好寫照。
(講個笑話:“下載速度真快”)
但即便如此,長時間註冊至少壹個原點賬號的過程還是比較容易的。早些年,如果妳所在地區的網絡質量很優秀,又不是移動網絡,甚至可以不用加速器或者其他“技術手段”來完成賬號註冊,但誰曾想到ea把爛橘子的註冊驗證改成了這樣:
看起來很好,不是嗎?但是如果我告訴妳有12題,每道題都有時間限制,壹旦出錯需要重新來過,並且它會告訴妳在妳辛辛苦苦做完所有12題後需要重新來過呢?
血壓開始飆升了嗎?
這還不是全部。相信妳沒忘記上面說的:爛橘子的服務器質量很差。當妳進行註冊驗證時,這有時會導致服務器出現問題。很明顯,EA會很體貼的讓妳...再做壹次。
而即使妳已經對著糟糕的網絡質量,用出色的心算能力完成了所有的骰子計算,迎接妳的也可能不是完成驗證的提示,而是告訴妳已經超時,需要重做。
(就這樣)
好了,現在讓我們喝點水,冷靜壹下。先不要急著罵EA,因為經過壹番驗證,我發現這個肆無忌憚的黑社會驗證碼並不是來自EA,而是來自壹家名為“ArkoseLabs”的公司。
(EA是ArkoseLabs的客戶之壹)
那麽這個ArkoseLabs是誰?根據ArkoseLabs官網的簡介,這是壹家面向企業用戶的網絡安全企業,主要業務是為合作夥伴提供完整的網絡安全和防火墻解決方案。驗證碼作為防止惡意註冊的主要手段,在ArkoseLabs的業務範圍內自熱也就不足為奇了。
(ArkoseLabs的標誌)
那麽ArkoseLabs為什麽要把他的驗證碼做成這樣呢?他們不知道自己做的驗證碼有多惡心嗎?我想他們是知道的,但是因為驗證碼系統的特殊性,所以采用了這個驗證系統。
啊,這裏的特殊性不是壹個驗證碼能為企業的網絡安全提供多少直接的幫助,而是驗證碼能提供很多免費的“勞動力”。比如,妳應該見過這樣壹個驗證碼:
這種驗證碼最早來自Google,同款的還有各種紅綠燈、汽車、橋梁等等,但是這些驗證碼的防止腳本註冊的作用只是次要的,它們的核心用途是為訓練AI提供基礎數據。比如上圖中的驗證碼,要求用戶選擇標誌所在的網格。谷歌收集用戶選擇數據後,不僅可以找出公眾感知中與標誌相關的圖形種類,還可以使AI識別標誌。
驗證碼可以做的不止這些,比如:
它看起來像是壹個普通的文本驗證碼,對吧,但是我們來看看它的由來:
對於計算機來說,這個單詞中的兩個N是不容易識別的,所以我們可以通過把文字做成驗證碼來知道這個圖案在大眾眼中是N、A還是O,進而實現機器識別字母的效率。
當然,妳應該遇到過這樣的驗證系統:
僅僅通過點擊來確定自己不是機器人就能繼續後續操作,看似很簡單,但實際上這種驗證的原理是讀取用戶的鼠標和鍵盤操作,判斷操作是否自然。這種方式雖然看似方便了用戶,但無形中犧牲了用戶的安全和隱私。
那麽ArkoseLabs用這些驗證碼做了什麽呢?
和其他大多數提供驗證碼的公司壹樣,ArkoseLabs也利用用戶操作驗證碼的信息進行AI訓練,不僅如此,作為壹家網絡安全公司,他們還致力於通過驗證碼攔截IP異常訪問。
(檢測和發現可疑IP)
好了,在這裏我們終於找到了爛橙驗證碼的根本原因:由於國內特殊的網絡環境和爛橙的服務器質量差,國內玩家在使用爛橙時基本都選擇使用加速器、修改主機或者其他手段來提高訪問速度,而這些手段無壹例外都會導致訪問IP和直接連接有壹定的區別。面對大量來自同壹個國家的“異常IP”訪問,ArkoseLabs很自然地將來自這個地區的IP全部歸入了要攔截的範圍,導致國內的玩家要麽直接飛出了這個國家,要麽通過壹些不可告人的手段修改了自己的IP地址,否則就很難解決這些壹開始就不打算讓用戶完成的驗證碼。
當然,這只是壹種推測。從我個人的角度來說,我當然希望自己不會因為這個不合理的原因而被拒。同時我也看到有玩家已經把這個問題反饋給EA了。希望這些數骰子的驗證碼盡快消失。
哦,對了,也許我們應該慶幸沒有遇到這樣的驗證碼?
(這個驗證碼要求妳找壹個不會碰奶酪的鼠標。)