除了各类技术攻击，人为攻击验证码也十分普遍，常见的有代理人及走私攻击。代理人攻击是指攻击者借助某用户访问该网站的请求完成自己攻击目的，利用网站用户破解验证码，使用户在无意中帮助攻击者完成识别。走私攻击是指攻击者在其控制僵尸网络的僵尸中注入相关的恶意代码插件，当僵尸用户浏览网页或申请某种服务的过程中，攻击者在认为合理的用户操作前拦截其网络交互，然后发给僵尸用户一个攻击者需要解决的验证码，使用户以为是正常服务网站的验证码，并帮助攻击者完成验证。这两类验证码攻击方式都属于借助他人之手完成验证需求，但依靠计算机系统很难解决这类人为攻击手段。可见，当前验证码面临的攻击是来自多方面的，因此验证码的完善与改进还有很长的路要求。