由我國西北大學(xué)房鼎益、陳曉江教授團(tuán)隊聯(lián)合北京大學(xué)、英國蘭卡斯特大學(xué)研究發(fā)現(xiàn)， 網(wǎng)站上看似復(fù)雜的文本驗證碼存在“巨大安全漏洞”， 大多數(shù)可被人工智能破解 。
【網(wǎng)站文本驗證碼存在"巨大安全漏洞" 可被AI破解】這一成果發(fā)布于近期由國際計算機(jī)協(xié)會在加拿大舉辦的2018年計算機(jī)與通訊安全會議上， 該會議是國際公認(rèn)的計算機(jī)安全領(lǐng)域的頂級會議之一 。
西北大學(xué)團(tuán)隊負(fù)責(zé)人房鼎益教授介紹， 團(tuán)隊基于最新的人工智能技術(shù)， 建立了一套新型驗證碼求解器 。 他們綜合分析了全球最熱門50個網(wǎng)站的文本驗證碼， 包括公眾熟知的谷歌、eBay、微軟、維基百科、淘寶、百度、騰訊、京東等網(wǎng)站 。 實驗證明， 大部分文本驗證碼可在0.05秒內(nèi)被人工智能攻破 。
近10年來， 驗證碼已成為大部分網(wǎng)站和應(yīng)用程序必備的安全機(jī)制之一 。 雖然過程繁瑣， 但卻起著重要的作用 。 在輸入驗證碼時， 后臺系統(tǒng)能通過輸入時長來識別登錄者是人， 還是計算機(jī)程序， 從而避免因惡意登錄導(dǎo)致的密碼泄露、刷票、作弊等現(xiàn)象 。
“驗證碼一旦被人工智能攻破， 寫個程序就能成為水軍， 用機(jī)器點(diǎn)贊或投票；也能刷搶火車票， 這是人工操作做不到的 。 ”房鼎益說 。
然而實驗表明， 大部分網(wǎng)站文本驗證碼的破解率能夠達(dá)到50%以上 。 團(tuán)隊主要成員、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授湯戰(zhàn)勇說， 通過這項研究， 希望能提高業(yè)界對文本驗證碼安全性的重視和關(guān)注 。 近年來在人工智能技術(shù)取得重大突破這一背景下， 文本驗證碼的安全性非常脆弱， 我們急需考慮使用新型的驗證碼方案 。
房鼎益教授也表示， 目前研究人員正致力于利用人工智能技術(shù)合成更安全的驗證碼來抵御此類攻擊 。 “我們試圖在不影響交互性的基礎(chǔ)上， 讓用戶體驗更便捷， 讓機(jī)器更難識別， 確保網(wǎng)絡(luò)安全和用戶隱私不被泄露， 是我們未來的研究方向 。 ”

推薦閱讀

• 

  勞動者辭職補(bǔ)償金的標(biāo)準(zhǔn)是什么
• 

  PCTG杯子安全嗎
• 

  孫臏電影結(jié)局
• 

  edius怎么打馬賽克
• 

  戀人之森天梯玩法詳解 天梯闖關(guān)規(guī)則介紹
• 

  科目三補(bǔ)考費(fèi)怎么交?
• 

  向日葵代表什么意思，向日葵代表什么意思花語是什么？
• 

  哪里可以學(xué)做蛋糕
• 

  淘寶買煙搜什么
• 

  自古忠臣出孝子出自何書
• 

  貓膿皮癥是怎么回事
• 

  苦葉菜如何做，苦葉菜做干有什么辦法？
• 

  藍(lán)顏知己和紅顏知己的區(qū)別
• 

  鄂州|中企承建的沙特保障性住房項目一期工程再次交付300套住宅
• 

  分享萬彩動畫大師更換場景的相關(guān)操作講述 萬彩動畫大師手機(jī)版app下載
• 

  南京南瑞信息通信科技有限公司,南瑞信通

• 華為怎么樣定位別人手機(jī)位置 查華為手機(jī)定位網(wǎng)站
• Linux Shell文本處理命令匯總
• Linux如何使用grep命令搜索文本文件
• 哪一種驗證碼不能泄露
• qq驗證消息添加好友是什么意思
• 發(fā)送朋友驗證是拉黑還是刪除
• 解決連接被重置問題
• 微信注冊輔助驗證什么意思
• 微信單刪再加有個等待驗證
• 如何查開賓館記錄查詢 免費(fèi)查開賓館記錄查詢網(wǎng)站