|
Vissa experter berättade för Tencent Technology att det inte är svårt att knäcka denna grafiska verifieringskod.
Den märkliga verifieringskoden 12306 kan inte stoppa scalpers alls: knäckningsmetoden är så här Tencent Technology Sun Hongchao rapporterade den 8 december "Klicka på alla liljor på bilden nedan", "Klicka på alla Bosporos på bilden nedan"...... Dessa märkliga verifieringskoder har sprängt vänkretsen de senaste två dagarna och tvingat dem som redan har bråttom att anstränga hjärnan igen. Ur 12306:s perspektiv kan de oändliga grafiska koderna effektivt slå ner på scalpers och biljettköpsprogram, även om det påverkar viss användarupplevelse. Dock berättade vissa experter för Tencent Technology att det inte är svårt att ta sig igenom denna grafiska verifieringskod, och vissa experter sade till Tencent Technology att den nya verifieringskoden kan göra det lättare för scalpers att dra ärenden. Märkliga och märkliga fakta förmedlas mestadels falskt För närvarande cirkulerar flera märkliga bekräftelser på internet: Bai Baihe, Yang Chengang, kort man, vacker man...... Dessa har också blivit föremål för klagomål från nätanvändare. Enligt Tencent Technologys observation existerar dock de flesta av de märkliga verifieringskoderna inte, och efter nätanvändarstatistik kan de nuvarande verifieringskoderna delas in i följande tolv kategorier: Djur, växter och insekter: ödlor, pingviner, dinosaurier, lotusblad, trollsländor, etc Mat, frukt och grönsaker: friterade degpinnar, purjolök, smörgåsar, plommon, ananas, etc Dagliga nödvändigheter: regnstövlar, tandborstar, kvastar, spadar, varmvattenflaskor, etc Kontorsmaterial: projektorer, mappar, faxmaskiner, arkivväskor, etc Utomhussporter: tält, basketbollar, racketar, bowling, hantlar, etc Hushållsapparater 3C: mobiltelefoner, TV-apparater, varmvattenberedare, riskokare med mera Dagliga nödvändigheter: bambustuttor, kuddar, sängar, tryckkokare, matolja, etc Smycken: jadeit, diamant, agat, klockor, etc Reseredskap: flygplan, cyklar, yachter, etc Traditionell kultur: lila lerkrukor, blått och vitt porslin, lejondans, ansiktsmålning, nyårsmålningar med mera Offentliga faciliteter: fontäner, gatlyktor, bibliotek, tidningskiosker, järnvägsspår, etc Egennamn: måne, pyramid, mörkt moln, solenergi, etc Enligt relevanta medierapporter finns det för närvarande 581 bildverifieringskoder i bakgrunden 12306. Bildigenkänning är inte svårt Uppdateringen av verifieringskoden har alltid varit i fokus på 12306, eftersom biljetten till vårfestivalen inte har kunnat bli av med skuggan av skalphandlare. Den initiala CAPTCHA är ofta ett enkelt tal eller ett enkelt tecken bestående av siffror plus bokstäver. Denna verifieringskod knäcktes snabbt, och sedan började 12306 införa addition, subtraktion, multiplikation och divisionsberäkningar, vilka inte varade länge. Enligt branschinsiders kan denna verifieringskod enkelt knäckas med optisk teckenigenkänningsteknik och viss bakgrundsprogramvara. Personen berättade också för Tencent Technology att efter att bildteknologin antagits har svårigheten att spricka ökat relativt, och motsvarande karaktärer i bilden har också ökat svårigheten. Men enligt faktiska tester kan datorprogramvara med hjälp av intelligent bildigenkänningsteknologi från jättar som Google känna igen betydelsen av de flesta bilder, med en noggrannhet på 85%. Just nu är det mest klagade på den dåliga bildkvaliteten på verifieringskoden, men en insider från Beijing Megvii Technology, ett inhemskt maskinvisionsföretag, berättade för Tencent Technology: "12306 saknar inte högkvalitativa bilder, men väljer medvetet bilder som är svåra att känna igen, syftet är att göra det svårt för människor att känna igen, så att maskininlärning blir mycket svår, även om det tekniskt kan användas, men igenkänningsgraden kommer att vara mycket låg." ” Tidigare rapporterades att 360-programvara har kunnat känna igen bilder baserat på sök big data, med en noggrannhet på 90%. Dock har deras gamla rival Cheetah-biljettinsamlingsprogramvara inte denna funktion, och när verifieringskoden dyker upp måste användarna kontrollera den manuellt, och Li Tiejun, en Cheetah-mobilingenjör, sade att 360:s metod kommer att förstöra stabiliteten i 12306-systemet. Li Tiejun berättade också för Tencent Technology att årets gepard främst kommer att förbättra användarupplevelsen: "Till exempel kommer den automatiskt att visa vilken rutt som är mest trafikerad, och det är svårt att få tag på biljetter." ” Enligt Li Tiejun är den nuvarande verifieringskoden lika svår för alla, och den kommer att minska trafikpåverkan på kort tid, vilket är rimligt. Våldsam konkurs Men vissa experter inom bildigenkänning har också gett ytterligare idéer till Tencent Technology. Data visar att antalet grafikkoder för 12306:s webbplats är 581, och en säkerhetsanställd från ett inhemskt internetjätteföretag berättade för Tencent Technology: "581 eller till och med 5800 är inte svårt för maskinen, så länge du kan ha tillräckligt tålamod, borsta ut alla bilder och lägga till anteckningar, är brute force-knäckning enkelt." ” Insatta inom Megvii Technology berättade också för Tencent Technology: "Maskinen kan komma ihåg svaret i förväg, och när verifieringskoden behövs kan den memoreras, och färdiga verktyg kan enkelt göra det." ” De två branschinsiderna berättade också för Tencent Technology att om 12306 inte stärker antalet egna bilder och galleriets intelligens, så kan scalpers enkelt få biljetter via tekniska medel under Spring Festival. Insiders inom Megvii Technology berättade till och med för Tencent Technology: "På detta sätt, jämfört med den tidigare dynamiska verifieringskoden, har frågeuppsättningen minskats, och du behöver bara jämföra de kända korrekta svarsbilderna med kandidatbilderna som ges för att lyckas med verifieringen." ” En annan scalper i branschen gav en annan metod, han berättade för Tencent Technology: "Ett enklare sätt att kringgå verifiering är att åka till områden med lägre arbetskostnader, anställa personer för att dra verifieringskoden och lämna resten av processen till maskinen." ” Enligt Li Tiejun, även om dessa metoder är lätta att genomföra, är de lätta att utlösa avlyssningsreglerna från 12306: "I år är förbudstiden för 12306 mycket lång. ” Enligt Li Tiejun kommer 12306, utöver den grafiska verifieringskoden, även att använda olika metoder för att begränsa scalpers i år. 1. Begränsa öppningen av flera konton Ett 12306-konto kan bara vara online en gång, tidigare fanns det ingen gräns, scalpers kan öppna flera webbläsare, flera datorer, datorer och mobiltelefoner för att hämta biljetter samtidigt; 2. Begränsa enkelköp Det finns många personer i Kina vars personuppgifter har läckt, och scalpers kan använda denna personliga information för att registrera flera konton för att underlätta ärendehantering, men 12306 begränsar maximalt 15 kontakter till ett konto och får inte raderas inom ett halvår av kontakt. Därför säljer scalpers biljetter för upp till 15 personer på ett konto. Enligt Li Tiejun förbryllade den supersvåra verifieringskoden inte bara nätanvändare, utan också svartskåpare som stal röster. Men han sade också till Tencent Technology att även om en rad tekniska metoder har antagits, kommer klagomålen mot 12306 inte att minska: "Trots allt är motsättningen mellan utbud och efterfrågan fortfarande mycket stor." ”
Källa till denna artikel:http://www.techweb.com.cn/internet/2015-12-08/2237711_1.shtml | 
Publicerad på 2015-12-08 09:59:31
|
|
|
|
