透過現象看本質—戲說12306驗證碼


年關將至,一場世界級的社會壯舉又將上演,那就是咱們的春運,短短的十幾天將搬運30億人次 的客流,讓國外的記者和看客們都不得不佩服咱們偉大祖國的交通運輸能力。為了準備這場“大戲”,搶票這種全民級現象已經提前上演,雖然買票難的問題已經逐 年好轉,但在搶票過程中仍然槽點不斷,其中的明星當屬驗證碼了,這兩天12306的驗證碼已經被大家各種吐槽各種調侃,那么這次和大家一起來研究一下關于 這個驗證碼背后的問題。

驗證碼的由來

其實一開始,互聯網上是沒有驗證碼的。那時想要在論壇上發帖,只需輕輕敲一下回車鍵。然而,當時的黑客也十分猖狂,他們編寫了一種能夠大量、重復編 寫信息的程序,偽裝成人類用戶,肆無忌憚地朝網絡上傾倒大量的、無意義的“僵尸”信息,垃圾郵件、垃圾廣告、垃圾評論到處亂飛。這時出現了一個人,他的名 字叫路易斯·馮·安,他在研究過程序機器人的“工作手法”之后,給出了一個獨特的方案,就是在用戶進行操作之前,就將那些機器人從正常用戶里揪出來。通常 人類可以用肉眼很輕易地識別圖片里的文字信息,而機器就不能,并且當時的計算機辨識技術還很落后,對于那些鑲嵌在圖片中的、被扭曲過的文字無法辨識,而人 類只需要稍稍皺眉就可以識別出來,所以驗證碼就誕生了

(驗證碼的作用:防止有人利用機器人自動批量注冊、對特定的注冊用戶用特定程序暴力破解方式進行不斷的登陸、灌水等)。

 (2015年,時年36歲的路易斯)

時過近遷,原來的配方,熟悉的味道

就像那句廣告詞“原來的配方,熟悉的味道”,從驗證碼發明到現在的15年間,這種針對于網站的探測式攻擊呈逐年增長的態勢(據安全狗2014年發布 的《中國互聯網服務器安全分析報告》提供的數據,全年的探測試攻擊已經超過2.5億次),正所謂一攻一防,一防一攻,大家在打打鬧鬧中無形的為網絡安全的 發展做出了貢獻。同樣的經過這些年的發展,普通的驗證碼早已難不倒那些黑客了,為了應對這種情況,也就迸發出了無數千奇百怪的驗證碼。

令人驚嘆的驗證碼藝術

在這里把驗證碼稱為藝術可能有一些過了,可是發展至今驗證碼已經深入到每個人的生活中了,手機短信驗證、圖片驗證碼、字母驗證碼、語音驗證碼、拼圖 驗證碼、選擇題驗證碼、問答驗證碼…….等等各式各樣花樣百出,如果把驗證碼當成一件作品,相信每年還可以搞一次評選,如“年度最佳驗證碼獎”“年度最難 驗證碼獎““年度最具創意驗證碼”等等。在這里不得不佩服驗證碼設計師的腦洞。


為什么會產生這些天才般的驗證碼設計?因為許多數字和字母組成的二維碼,黑客可以用OCR(光學字符識別)技術識別,12306之前的驗證碼被搶票 軟件輕易破解了。而據某些專家認為,采取圖片技術之后,就很難有黑客能破解了,就算圖像識別技術能識別圖片,也很難識別出問題,更別說將兩者對應起來了。

但實際測試表明,借助于Google等巨頭的智能識圖技術,能夠識別大部分圖片的涵義,準確率85%。于是聰明的12306工程師開始琢磨著讓驗證 碼變得更加復雜、圖片變得更難認、并且經常更新,這是一場浩大的技術攻防持久戰,為了保證百姓能買到回家的車票,為了提防搶票軟件和背后的黃牛黨,在這里 不得不贊嘆一下工程師們的勞苦用心。

互聯網+思維與12306的激情碰撞

12306的工程師們為了打好這場防御戰不得不說是做足了功課,要設計出足夠復雜又要讓人類可以辨識的驗證碼,真得要上知天文,下知地理,娛樂、動漫、網絡熱點須無一不通。

小編相信這種圖片驗證碼還能起到科普作用(亮點自尋)。

 看到這種強大到連自己都怕的驗證碼,一股濃濃互聯網味道撲面而來,不得不說互聯網+思維成功的和鐵路局來一次完美的融合,而小編剛有更棒的點子,那就是:廣告植入。

“請選出下面哪款洗發水是沙宣、請選出下圖中的超薄款Durex、以下哪位明星代言了寶潔的廣告、請選出奔跑吧兄弟的冠名贊助商……”

這,就是互聯網思維,互聯網+12306,激發巨大的想象空間,中國鐵路未來扭虧為盈不是夢。(其實圖片驗證碼廣告技術是國內一位大學生的創意,現在這技術被鐵路局發揚光大了。PS:辦公室的某位小伙伴,今天中午一直在搶票,最后紅著眼告訴我說:終于訂了張火車票)

驗證碼辛酸的背后是反黑技術不夠聰明

人類一直在與機器就驗證碼展開拉鋸戰,網頁和App上驗證碼出現的原因只有一個:確保你是活人,而不是機器代碼。最初驗證碼是數字,后來被破解了; 所以驗證碼加入了字母,還是被破解了,而更復雜的數字和圖片,繼續被破解,就以這次12306的強大驗證碼而言,近日已經有互聯網公司宣稱攻破了 12306的圖形驗證碼,并首次公布一組驗證碼大數據。數據顯示圖形碼的數量已經多達581種,按照要輸入兩個關鍵詞的登錄規則,用戶將有機會嘗試 336980道不同驗證碼題目的機會,而一次性輸入正確的僅為8%。強大的驗證碼雖然擋住了一部份黑客和黃牛,但同時也擋住了用戶,殺敵一千自損八百,需 要有更為聰明的防御方法。

不妨借鑒一下某些安全行業的方式,像知名的云安全廠商安全狗,在之前的互聯網安全大會上就發布了全新的安全防御理念,通過云端收集客戶端上的被攻擊數據,對用大數據對攻擊方式、來源等進行分析后再匹配相應的防御策略進行下發,這種方式就相當的聰明和智能。

最后,其實票難搶,是因為票少人多,主要的原因并不是驗證碼,在這一場持久戰中鐵路局已經竭盡所能,建議大家更予更多的理解和支持。

來源:51CTO

上一篇: 不懂程序看的明白《黑客帝國》嗎?

下一篇: 自學java不再難,這幾點建議和書籍,你值得擁有!打破傳統

分享到: 更多
时时彩包胆怎么倍投 宝马棋牌 欢乐生肖最精准人工计划 重庆时时彩2017版本 七乐彩基本走势图360 官方极限三肖网址 单机斗地主欢乐版免费 北京pk10赌博骗局 彩票网上投注是否合法 天天棋牌送20元 北京pk10大小走势图带线 后三包胆高手的技巧 福彩时时彩实时开奖 求时时彩后三杀号稳赚 二人斗地主送金币棋牌 福彩欢乐生肖开奖