|
Некоторые эксперты сообщили Tencent Technology, что взломать этот графический код проверки несложно.
Странный код проверки 12306 никак не может остановить перекупщиков: метод взлома выглядит вот так Tencent Technology Sun Hongchao сообщил 8 декабря «Пожалуйста, нажмите на все лилии на фото ниже», «Пожалуйста, нажмите на все Босфоры на фото ниже»...... Эти странные коды проверки за последние два дня взорвали круг друзей и заставили тех, кто уже спешил, снова ломать голову. С точки зрения 12306, бесконечные графические коды эффективно могут ужесточить борьбу с перекупщиками и программами для захвата билетов, хотя это и влияет на пользовательский опыт. Однако некоторые эксперты сообщили Tencent Technology, что прорваться через графический код верификации несложно, а некоторые эксперты сообщили Tencent Technology, что новый код верификации может облегчить перекупщикам возможность свайпать билеты. Странные и странные факты в основном передаются ложно В настоящее время в интернете распространяется ряд странных подтверждений: Бай Байхэ, Ян Чэнган, низкий человек, красивый мужчина...... Они также стали объектом жалоб со стороны пользователей сети. Однако, согласно наблюдению Tencent Technology, большинство странных кодов верификации не существует, и после статистики пользователей текущие коды проверки можно разделить на следующие двенадцать категорий: Животные, растения и насекомые: ящерицы, пингвины, динозавры, листья лотоса, стрекозы и др. Еда, фрукты и овощи: жареные палочки для теста, лук-порей, бутерброды, сливы, ананасы и т.д Повседневные нужды: дождевые ботинки, зубные щётки, метлы, лопаты, грелки и т.д Канцелярские принадлежности: проекторы, папки, факсы, пакеты для документов и так далее Виды спорта на открытом воздухе: палатки, баскетбольные мячи, ракетки, боулинг, гантели и т.д. Бытовая техника 3C: мобильные телефоны, телевизоры, водонагреватели, рисоварки и т.д. Повседневные нужды: бамбуковые коврики, подушки, кровати, скороварки, масло и т.д. Украшения: жадеит, алмаз, агат, часы и т.д. Средства для путешествий: самолёты, велосипеды, яхты и т.д. Традиционная культура: фиолетовые глиняные горшки, синий и белый фарфор, танец льва, аквагрим, новогодние картины и т.д Общественные объекты: фонтаны, уличные фонари, библиотеки, газетные киоски, железнодорожные пути и др. Собственные имена: луна, пирамида, тёмное облако, солнечная энергия и так далее Согласно соответствующим сообщениям СМИ, в фоне 12306 в настоящее время насчитывается 581 код проверки изображений. Распознавание изображений несложно Обновление кода проверки всегда было в центре внимания 12306, потому что билет на Весенний фестиваль не смог избавиться от тени перекупщиков. Начальная CAPTCHA часто представляет собой простое число или простой символ, состоящий из чисел плюс букв. Этот код верификации был быстро взломан, и затем 12306 начал вводить вычисления сложения, вычитания, умножения и деления, которые длились недолго. По словам инсайдеров отрасли, этот код проверки легко взломать с помощью оптической технологии распознавания символов и некоторых фоновых программ. Он также сообщил Tencent Technology, что после внедрения технологии изображения сложность взлома стала относительно возросла, а соответствующие символы изображения также увеличили сложность. Однако, согласно реальным тестам, с помощью интеллектуальных технологий распознавания изображений от таких гигантов, как Google, программное обеспечение способно распознавать смысл большинства изображений с точностью 85%. В настоящее время чаще всего вызывают жалобы на низкое качество изображения кода верификации, но инсайдер из Beijing Megvii Technology, отечественной компании машинного зрения, рассказал Tencent Technology: «12306 не лишён высококачественных изображений, но намеренно выбирает изображения, которые трудно распознать, цель которой — затруднить распознавание человеком, чтобы машинное обучение было очень сложным, хотя технически его можно реализовать, но уровень распознавания будет очень низким.» ” Ранее сообщалось, что программное обеспечение 360 смогло распознавать изображения на основе больших данных поиска с точностью 90%. Однако у его старого конкурента Cheetah для захвата билетов этой функции нет, и когда появляется код подтверждения, пользователям приходится проверять его вручную, а Ли Тэцзюнь, инженер мобильной связи Cheetah, заявил, что подход 360 разрушит стабильность самой системы 12306. Ли Тэцзюнь также рассказал Tencent Technology, что в этом году Cheetah в основном улучшит пользовательский опыт: «Например, он автоматически подскажет, какой маршрут более загружен, и получить билеты будет сложно.» ” По мнению Ли Тэцзюня, текущий код верификации — одинаковая сложность для всех, и он значительно снизит нагрузку на трафик за короткое время, что справедливо. Насильственное банкротство Однако некоторые эксперты по распознаванию изображений также внесли дополнительные идеи в Tencent Technology. Данные показывают, что количество графических кодов на сайте 12306 составляет 581, и сотрудник службы безопасности из отечественной интернет-гигантской компании рассказал Tencent Technology: «581 или даже 5800 — это несложно для машины, если вы достаточно терпеливы, вычёскаете все фотографии и добавите заметки, взлома грубой силой просто.» ” Инсайдеры Megvii Technology также рассказали Tencent Technology: «Машина может запоминать ответ заранее, и когда нужен код проверки, его можно запомнить, а готовые инструменты легко это сделают.» ” Два инсайдера отрасли также сообщили Tencent Technology, что если 12306 не увеличит количество своих фотографий и интеллект галереи, то перекупщики смогут легко получить билеты техническими способами во время Весеннего фестиваля. Инсайдеры Megvii Technology даже сообщили Tencent Technology: «Таким образом, по сравнению с предыдущим кодом динамической верификации, набор вопросов сокращён, и для успешного прохождения проверки достаточно сравнить известные картинки с правильными ответами с фотографиями кандидатов.» ” Другой перекупщик в отрасли предложил другой подход, он рассказал Tencent Technology: «Более простой способ обойти верификацию — это обратиться в районы с более низкими затратами на труд, нанять людей для свайпа кода проверки и оставить остальную часть процесса машине.» ” По мнению Ли Тэцзюня, хотя эти практики легко реализовать, они легко активируют правила перехвата 12306: «В этом году время запрета 12306 очень долгое. ” По мнению Ли Тэцзюня, помимо графического кода проверки, 12306 в этом году также будет использовать различные методы ограничения перекупщиков. 1. Ограничить открытие нескольких счетов Аккаунт 12306 может быть онлайн только один раз; раньше не было ограничений, перекупщики могли одновременно открывать несколько браузеров, компьютеров, компьютеров и мобильных телефонов для получения билетов; 2. Ограничить покупки в одиночку В Китае много людей, чья личная информация была утекла, и перекупщики могут использовать её для регистрации нескольких аккаунтов с целью облегчения получения билетов, но 12306 ограничивает максимум 15 контактов аккаунтом и не может быть удален в течение полугода. Поэтому перекупщики продают билеты до 15 человек на одном аккаунте. По мнению Ли Тэцзюня, сверхсложный код верификации не только ставил в тупик пользователей интернета, но и скупщиков, которые скальпировали голоса. Но он также сообщил Tencent Technology, что, несмотря на использование различных технических методов, жалобы на 12306 не уменьшатся: «В конце концов, противоречие между спросом и предложением всё ещё очень велико.» ”
Источник этой статьи:http://www.techweb.com.cn/internet/2015-12-08/2237711_1.shtml | 
Опубликовано 08.12.2015 9:59:31
|
|
|
|
