每到月中，預約「澳車北上」的時候便開始要搶票，早上八時三十分前，守在安靜的地方，迅速地按下不同的按鈕，然後在最關鍵的時刻用手高速地拉動驗證碼，等待最終的結果，這種心跳流汗的感覺，可能和電競不遑多讓。

說到驗證碼，猶記得早期圖片驗證碼讓大家找樓梯、認單車，表面是確認「你是不是真人」，實際是讓互聯網公司省了大筆訓練成本，通過人的挑選，讓AI學識圖像需要的「標註工作」，我們的驗證行動，變成對企業的免費勞動。畢竟請人專門標注圖片要花錢，而讓用戶在驗證時順便做，對方做了廉價牛馬亦不知道。

但現在搶票用的手拉拼圖驗證碼，就和之前的目標完全不同。拼圖要快、要準，機器永遠比人強，AI按算法走，又快又不出錯，人卻要反覆調整，那為甚麼要選擇這個暴露弱點的驗證碼方法？

其實要分清真人與機器，關鍵就在於逆思維，真正的區分方法，就藏在人的「不完美」內。比如人在拼圖時，一開始會快點試方向，快拼好時就會慢下來，生怕移動過頭；這不是笨，而是人會根據「快完成」的目標，主動調整速度，先省時間，後保準確。但AI不會這麼「權衡」，它從頭到尾都是一個速度、一個精度，不會因為「快好了」就謹慎。這份「會權衡」的特點，才是真人最獨特的標誌，也是驗證碼分別的重點。

這種「用小特徵篩選目標」的思路，詐騙集團其實也在用。早年詐騙電郵的註冊地總是尼日利亞，從不更改，不是騙子笨到不會偽裝，而是故意設一道「篩選門檻」，聰明人看到就知道是騙局直接刪掉；留下的人警惕性低，騙起來更省勁。對騙子來說，騙人要花時間、費口舌，把難騙的人先篩掉，就能把力氣用在容易得手的目標上，少浪費資源。

看似毫不相干的兩件事，其實是運用同一個原理，不管是做驗證碼還是任何決策，關鍵是找到「核心差異點」，平衡好成本與效果。企業設計驗證碼，不用跟AI比誰更精準，而是要抓住人「會權衡」的特點；經營也一樣，不用貪圖「所有客戶都要」，而是用合適的方式找到最匹配的客戶。

要戰勝那些「精」人，可能最好的方法還是做「笨」的功夫，畢竟「笨功夫」其實就是一種厚積薄發。有如當年的驗證碼一樣，爬樓梯又好，單車也罷，往往能夠在資源短缺「停電、無油」的情況下，走到終點。◇