烂橘给两个人的产地账号验证码是怎么来的？

我坚信我不是唯一一个遇到这个问题的人。

我之前不是没用过EA的origin平台，也不是没注册过origin账号，但是在我终于找到一个愿意和我一起玩“两人一排”的人之后，给他注册一个origin账号成功卡住了我。

注册账号时输入验证码本身是正常的。简单的验证过程可以有效地避免脚本自动注册帐户，并减少服务器的负载。但是我之前从来没有在冥界遇到过这样的验证码系统。

(“两连胜”无疑是个好游戏，虽然我还没玩过)

等一下，让我冷静一下，然后从头开始。

故事需要从“两连”这个游戏说起。游戏卖了一段时间后，我终于找到了一个愿意和我一起玩游戏的朋友，但是在我催促他下载游戏的时候，出现了一个意想不到的问题——他没有origin账号。

没想到这一页是噩梦的开始。

EA继承了育碧的光荣传统。即使我在Steam上买了游戏，想运行游戏，还是需要双方下载origin平台，有origin账号。Origin是EA旗下的数字游戏商城。由于平台的橙色Logo，origin因发音与orange相似，服务器质量差得离谱，被玩家称为“烂橙”。为了表示善意，下面我们也将原点平台称为烂橙。

(origin的标志)

烂橘子在很多方面都是“烂”的。在烂橘子的使用过程中，可能会遇到无法登录，登录后无法刷新页面，刷新页面后无法打开游戏库，最后只能打开游戏库。游戏的下载速度是“B”，甚至在你历尽千辛万苦下载游戏后，游戏里也可能会弹出一行“连接服务器失败，请重试”。也正因为如此，几乎没有人讨厌提到烂橘子，可谓是“正版游戏受害者”的最好写照。

(讲个笑话:“下载速度真快”)

但即便如此，长时间注册至少一个原点账号的过程还是比较容易的。早些年，如果你所在地区的网络质量很优秀，又不是移动网络，甚至可以不用加速器或者其他“技术手段”来完成账号注册，但谁曾想到ea把烂橘子的注册验证改成了这样:

看起来很好，不是吗？但是如果我告诉你有12题，每道题都有时间限制，一旦出错需要重新来过，并且它会告诉你在你辛辛苦苦做完所有12题后需要重新来过呢？

血压开始飙升了吗？

这还不是全部。相信你没忘记上面说的:烂橘子的服务器质量很差。当你进行注册验证时，这有时会导致服务器出现问题。很明显，EA会很体贴的让你...再做一次。

而即使你已经对着糟糕的网络质量，用出色的心算能力完成了所有的骰子计算，迎接你的也可能不是完成验证的提示，而是告诉你已经超时，需要重做。

(就这样)

好了，现在让我们喝点水，冷静一下。先不要急着骂EA，因为经过一番验证，我发现这个肆无忌惮的黑社会验证码并不是来自EA，而是来自一家名为“ArkoseLabs”的公司。

(EA是ArkoseLabs的客户之一)

那么这个ArkoseLabs是谁？根据ArkoseLabs官网的简介，这是一家面向企业用户的网络安全企业，主要业务是为合作伙伴提供完整的网络安全和防火墙解决方案。验证码作为防止恶意注册的主要手段，在ArkoseLabs的业务范围内自热也就不足为奇了。

(ArkoseLabs的标志)

那么ArkoseLabs为什么要把他的验证码做成这样呢？他们不知道自己做的验证码有多恶心吗？我想他们是知道的，但是因为验证码系统的特殊性，所以采用了这个验证系统。

啊，这里的特殊性不是一个验证码能为企业的网络安全提供多少直接的帮助，而是验证码能提供很多免费的“劳动力”。比如，你应该见过这样一个验证码:

这种验证码最早来自Google，同款的还有各种红绿灯、汽车、桥梁等等，但是这些验证码的防止脚本注册的作用只是次要的，它们的核心用途是为训练AI提供基础数据。比如上图中的验证码，要求用户选择标志所在的网格。谷歌收集用户选择数据后，不仅可以找出公众感知中与标志相关的图形种类，还可以使AI识别标志。

验证码可以做的不止这些，比如:

它看起来像是一个普通的文本验证码，对吧，但是我们来看看它的由来:

对于计算机来说，这个单词中的两个N是不容易识别的，所以我们可以通过把文字做成验证码来知道这个图案在大众眼中是N、A还是O，进而实现机器识别字母的效率。

当然，你应该遇到过这样的验证系统:

仅仅通过点击来确定自己不是机器人就能继续后续操作，看似很简单，但实际上这种验证的原理是读取用户的鼠标和键盘操作，判断操作是否自然。这种方式虽然看似方便了用户，但无形中牺牲了用户的安全和隐私。

那么ArkoseLabs用这些验证码做了什么呢？

和其他大多数提供验证码的公司一样，ArkoseLabs也利用用户操作验证码的信息进行AI训练，不仅如此，作为一家网络安全公司，他们还致力于通过验证码拦截IP异常访问。

(检测和发现可疑IP)

好了，在这里我们终于找到了烂橙验证码的根本原因:由于国内特殊的网络环境和烂橙的服务器质量差，国内玩家在使用烂橙时基本都选择使用加速器、修改主机或者其他手段来提高访问速度，而这些手段无一例外都会导致访问IP和直接连接有一定的区别。面对大量来自同一个国家的“异常IP”访问，ArkoseLabs很自然地将来自这个地区的IP全部归入了要拦截的范围，导致国内的玩家要么直接飞出了这个国家，要么通过一些不可告人的手段修改了自己的IP地址，否则就很难解决这些一开始就不打算让用户完成的验证码。

当然，这只是一种推测。从我个人的角度来说，我当然希望自己不会因为这个不合理的原因而被拒。同时我也看到有玩家已经把这个问题反馈给EA了。希望这些数骰子的验证码尽快消失。

哦，对了，也许我们应该庆幸没有遇到这样的验证码？

(这个验证码要求你找一个不会碰奶酪的鼠标。)