|
“12306的验证码,已经击败了全国99%的购票者,我已经找不到回家的路了”。为了防止抢票软件破解,12306网站不断将登录的图形验证码更新。但从网友的反馈来看,这种做法除了给普通购票者曾加难度以外,并没有起到拦截刷票的效果。 打黄牛 12306验证码一直在战斗 春运期间的黄牛票泛滥,是一直难以解决的问题。自从有了12306网络购票系统以后,黄牛们更加猖獗,常常短时间买完一整趟车的票。为了防止转型后的“技术黄牛”刷票,12306系统近年来保持着每年更新的节奏,几乎可写成一部黄牛与12306的技术博弈史,堪称屡战屡败,屡败屡战。 2010年12306订票系统面世后,2011年刷票软件紧随其后,是当时最早的刷票软件,技术黄牛可以在短时间内定光一趟车的票。2012年,12306上线了排队系统,升级了验证码。但很快黄牛发明了新软件,可以强行购买一趟已经售罄列车的车票,这样一旦有退票,就会立刻落入黄牛手中。 随后在2013年年底,12306升级为彩色动态验证码,2014年初升级为新版静态验证码,2014年底升级为“群魔乱舞”验证码,2015年3月启用现在我们看到的图片验证码。然而,每一次升级都会迎来两拨新闻报道热潮。一波是在刚刚宣布后,以《12306官网放大招:启用图片验证码所有抢票软件将失效》为主题的新闻报道,但是通常一天或几天后就会出现一大波类似《12306验证码被抢票软件破解 技术过时被鄙视》的新闻。 “反人类”的图片验证 在程序员眼中依旧落后 图片验证并非春运独享,今年3月份12306网站便将原有的英文字符验证码变换到8张小图片,用户必须根据问题提示来点击选中正确的图片,然后才能预定车票。然而仅在一天之间,就有技术大牛出来告诉大家这种验证方式有多落后。 最初扭曲英文字符验证码屡屡被识别,是因为在这近十年计算机科学技术的发展,OCR(Optical Character Recognition,光学字符识别)等技术发展的已经十分成熟,识别扭曲英文字符并非难事,根据现有实验报告统计及真实调查,普通的验证码的破解率基本在75%以上。 OCR技术导致英文字符验证码很难起作用,事实上,图像识别的发展也趋于成熟。所以,12306的图片验证码被迅速破解也不是什么难事,反而将门槛降低。数据显示12306网站图形码的数量为581种,一位来自国内互联网巨头公司的安全员工曾表示:“581种甚至5800种对于机器来说都不是困难的,只要能够足够的耐心,把所有的图片都刷出来并加上备注,暴力破解很容易。可以让机器提前记住答案,在需要验证码的时候背答案就可以,现成的工具很容易就能做到。” |
|
|
