12306图形验证码遭吐槽

2015 年 12 月 15 日2930

记者 张潇“我的验证码是点击下图中所有的章鱼,天哪!我本身就分不清章鱼和鱿鱼,太头大了!”南郊某高校的张同学,接受记者采访时,正在铁路网上购票平台12306网站买寒假回家的火车票,购票验证码看得他直挠头。

网友:

“七星瓢虫”“经筒”最难辨认

近来,“难以辨识的验证码”成了网友们“吐槽”的焦点。有人说,“图片几乎囊括了天文地理、历史政治等多方面,多验证一次就巩固了一个知识点,还可以德智体美劳全面发展。”更有人吐槽,图片像素低是因为“大家在雾霾中早就应该习惯这种模糊”。记者尝试登录网上购票系统。随意选定车次、日期后,要求输入登录信息,还必须填写正确的验证码——“请点击下图中所有的公交卡”。验证码是由若干个模糊的随机图形组成的,辨认起来确实很费劲。

据某网站统计,12306网站的购票验证码共有581种,按照要输入两个关键词的规则,排列组合多达336980种;目前最容易识别的验证码是自行车、人民币和老虎,最难识别的为七星瓢虫、经筒、喷雾器,而其他如鱿鱼、章鱼、盒子、收纳箱等也很容易让人分不清楚。据说,8%的人才能一次性识别对。

专家:

验证码是为了防止黄牛票泛滥“其实一开始,互联网没有验证码,验证码(Captcha)的发展也不过十来年。”专门研究网络与信息安全、身份认证的高海昌说。他是西安电子科技大学软件学院的教授,也是中国大陆在信息安全旗舰会议CCS上发表论文的第一人。他解释,这种验证码测试是一种图灵测试,通俗地来说就是判断使用者是人还是机器,“一旦没有验证码,黑客用刷票软件来买票就会导致黄牛票泛滥。”

据了解,大家一般上网所见到的验证码大多是文本的,就是一些文字和字母的结合,加上一些背景噪音。高海昌说:“这样做的目的,也是为了防止‘机器人’,也就是编写软件恶意注册,比如免费邮箱如果没有验证码,编写的软件一会就能注册一万个邮箱然后向其他邮箱发广告,造成大量的‘垃圾邮件’来占用网络资源。”

详解:

图形验证码尚未广泛商用

高海昌说,文本验证码大多都被破解了,用图形作为验证码确实是这两年国际研究的主流,但一直还在研究阶段,没有被普遍商用,12306网站使用图形作为验证码是“吃螃蟹”的举动。高教授详细解释了其中的原因,“验证码要商用,就要符合安全和可用两个条件,然而这两个条件本身就是矛盾,也就是说越好用可能越不安全,所以研究的方向就是要找到最佳的平衡点,让验证码即安全又能不让人‘吐槽’。目前,12306的验证码就是为了‘安全’、牺牲了部分‘可用’性。”他开玩笑说:“有点‘杀敌一千自损八百’的意思。”

目前12306的图形验证也不是完全意义上的“图形验证码”。高海昌说:“真正的图形验证是随机生成,数量是无限的。而目前的12306验证码有一个数据库,总共只有581种。其实也是有可能被刷票软件破解的。”

手机短信验证、图片验证码、字母验证码、语音验证码、拼图验证码、选择题验证码、问答验证码……几年来,验证码的类型也是五花八门,“12306之所以没有选择手机短信验证码,这是因为用户量太大了,服务器跟不上。”据了解,谷歌等公司目前都在研究新型验证码。高教授说:“有一种验证码就是很简单的让用户点击选择‘我不是机器人’,从用户的浏览等行为上来判断这是‘人类’还是‘机器人’。”目前,高海昌正在做有关图形验证方面的研究,“用户体验还不错”。他说:“图形验证码的发展有个过程,我估计一两年内会有大的改观。”

作者:张潇

netease

本文来源:西安日报

0 0