原标题:图形验证安全性高可用性差
回家的火车票果真要被一个小小的验证码挡住?昨日,华商报记者采访了长期从事验证码安全性与可用性研究的西安电子科技大学副教授高海昌,他表示,12306选择图形验证码虽比传统文本验证码安全性高,但可用性太差。
抢票软件几乎都有智能学习功能
作为一年一度的“火车票抢票大战”中的守方——12306,其推出的图形验证码就遭遇了前所未有的吐槽。购票者在使用后纷纷表示很难一次性成功,而第三方渠道则表示只要安装其抢票软件便可成功抢票。昨日有媒体在体验后还得出了结论:“12306验证码,果真是难倒了普通人,方便了抢票软件!”
缘何会出现这样的情况?西安电子科技大学副教授高海昌解释说,验证码是“全自动区分计算机和人类的图灵测试”的俗称,可“区分操作行为的是人还是计算机”,目的是保护互联网资源不被滥用。目前,验证码主要包括文本验证码、语音验证码、图形验证码,应用最为广泛是的文本验证码,而安全性最高的则是图形验证码。
高海昌介绍,12306图片库中有581款图片验证码,都是生活中常见物体,包括动植昆虫、食品果蔬、日用百货等共12个大类。按说数量并不多,但考虑到普通人使用手机、电脑抢票时,图片本来就小,加之图像显示差异性,要想在短时间内予以识别,确实很困难。与此形成鲜明对比的是,当下抢票软件几乎都具有智能学习功能,581款的图库对于软件而言猜中易如反掌,可能也就是1秒钟的时间。这也是12306验证码“难倒了人方便了抢票软件”的原因。
技术不能开倒车 不能恢复文本验证
既然图形验证码如此不方便,抢票软件破解易如反掌,能否恢复使用文本验证码呢?
“技术上不能开倒车,不能因为使用不便就轻易提出恢复使用文本验证码。”高海昌说,图形验证码比文本验证码先进,这也是技术发展的趋势。谷歌就推出了将任意图片切成圆形生成验证码,然后将图片旋转,用户在使用时只需将角度转正即可。这种方式的好处是软件无法进行破解。
高海昌表示,目前有些用户数量级不大的网站已不使用文本或图片验证码,而是用短信验证,这可以说是一种很好的替代方式。今年12306也推出了手机双向验证,但这对12306的服务器提出了巨大挑战,一旦出现几千万人同时使用的峰值情况,往往会出现手机收不到短信的情况。 华商报记者乙实
