3月15日，2015年春运终于落下帷幕。在今年的人口大迁徙里，12306依然成为被关注的焦点。为了防止黄牛倒票，12306不断更新验证码形式，最新的一版验证码显示方式为：用户需要根据提示，从8张图片中找到提示中提到的相关物品，比如贺卡、雕像、贝壳、玻璃瓶、擀面杖、热气球等。 纵观其他网站的验证码，形式各不相同，有字母或数字的组合，背景有的是纯色，有的则是杂乱无章地密布底纹；有的验证码是公式，需要算对结果才能正确验证；还有的则是文字和图片结合，输入其中的某些特定文字，方可通过。 互联网时代的“先驱”之一――雅虎，开始寻求解决办法。一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸，另一方面，他们自己的免费邮箱，恰恰又是垃圾邮件的最爱――耗费无数资源所阻止的垃圾邮件，都来自于自己的服务器。2000年，卡内基梅隆首次提出了CAPTCHA验证码的概念。 验证码由最初的一些简单的字母，慢慢加入了数字、图案，字母也分出大小写；在国内，验证码中还会出现汉字。背景也不再是单纯的颜色，而是加入了形状各异的底纹。专家解释说，破解验证码的软件会通过图像处理、模式分类等方法自动识别出验证码的内容，如果验证码过于简单则很容易被猜出。 其实12306刚刚推出的图案验证码，是比较容易破解的。从所给的8张图片中随机选出两个图案作为答案进行尝试，直到成功为止。从数学角度看，这种随机的方法就大概有4%的成功几率。在电脑上，用这种猜测的方法，成功猜对一次所需要的时间连1秒钟都不到。为了增加计算机识别的难度，现在大部分主流网站的验证码都进行了扭曲、粘连、加干扰线等设计。那些数字加字母的组合，特别是字母中还要区分大小写的，字符集就会大很多，也会加大程序计算的难度。在这方面，中文字符有先天优势，常用的汉字就有3000多个。所以，国内的网站使用中文验证码相对还是更安全一些。 目前，验证码主要包括文本验证码、语音验证码、图形验证码。其中，由于生成的便利性，文本验证码应用最广泛，也是12306等各大网站正在使用的验证码。语音验证码和图形验证码对资料库和网络带宽要求比较高，所以应用不是很广泛。另一方面，语音和图形验证码的验证时间较长，可用性比较差，也是不被广泛采用的另一个原因。全球相关的研究团队都在寻找替代验证码的方法，目前有些网站已经不使用验证码进行人类和计算机程序的区分，而是使用SMS短信验证的方式，这可以说是一种很好的替代方式。但是这种也不是无懈可击，黄牛同样可以通过注册一堆的手机号来实现破解。所以验证码还会在较长一段时间内存在，而围绕验证码的设计和破解的较量也会继续下去。验证码的安全性与便捷性，更专业的说法是可用性和鲁棒性，是天生的矛与盾，这是因为（）。