|
Деякі експерти повідомили Tencent Technology, що зламати цей код графічної верифікації нескладно.
Дивний код верифікації 12306 зовсім не може зупинити перекупників: метод зламу такий Tencent Technology Sun Hongchao повідомила 8 грудня "Будь ласка, натисніть на всі лілії на фото нижче", "Будь ласка, натисніть на всі босфори на фото нижче"...... Ці дивні коди підтвердження за останні два дні розірвали коло друзів і змусили тих, хто вже поспішав, знову ламати голову. На думку 12306, нескінченні графічні коди можуть ефективно боротися з перекупниками та програмами для викрадення квитків, хоча це впливає на певний користувацький досвід. Однак деякі експерти повідомили Tencent Technology, що прорватися крізь цей код для графічної верифікації нескладно, а деякі експерти повідомили Tencent Technology, що новий код верифікації може полегшити перекупникам свайпування квитків. Дивні та дивні факти здебільшого передаються хибно Наразі в Інтернеті поширюється низка дивних підтверджень: Бай Байхе, Ян Ченган, низький чоловік, красивий чоловік...... Вони також стали об'єктом скарг від користувачів мережі. Однак, за спостереженнями Tencent Technology, більшість дивних кодів верифікації не існує, і після статистики користувачів мережі поточні коди перевірки можна поділити на такі дванадцять категорій: Тварини, рослини та комахи: ящірки, пінгвіни, динозаври, листя лотоса, бабки тощо Їжа, фрукти та овочі: смажені тісті палички, порей, бутерброди, сливи, ананаси тощо Повсякденні речі: дощови, зубні щітки, мітли, лопати, грілки тощо Канцелярське приладдя: проектори, папки, факси, пакети для файлів тощо Види спорту на відкритому повітрі: намети, баскетбольні м'ячі, ракетки, боулінг, гантелі тощо Побутова техніка 3C: мобільні телефони, телевізори, бойлери, рисоварки тощо Повсякденні речі: бамбукові килимки, подушки, ліжка, скороварки, олія тощо Прикраси: жадеїт, діамант, агат, годинники тощо Інструменти для подорожей: літаки, велосипеди, яхти тощо Традиційна культура: фіолетові глиняні горщики, синя та біла порцеляна, танець лева, аквагрим, новорічні картини тощо Громадські об'єкти: фонтани, вуличні ліхтарі, бібліотеки, газетні кіоски, залізничні колії тощо Власні імена: місяць, піраміда, темна хмара, сонячна енергія тощо За даними відповідних ЗМІ, наразі у фоновому коді 12306 налічується 581 код для перевірки зображень. Розпізнавання зображень не є складним Оновлення коду верифікації завжди було в центрі уваги 12306, оскільки квиток на весняний фестиваль не зміг позбутися тіні перекупників. Початковий CAPTCHA часто є простим числом або простим символом, що складається з чисел плюс літер. Цей код верифікації був швидко зламаний, і тоді 12306 почав вводити обчислення додавання, віднімання, множення та ділення, які тривали недовго. За словами інсайдерів галузі, цей код перевірки легко зламати за допомогою оптичної технології розпізнавання символів та деяких фонових програм. Ця особа також розповіла Tencent Technology, що після впровадження технології зображення складність тріщини значно зросла, а відповідні персонажі зображення також підвищили складність. Однак, згідно з реальними тестами, завдяки інтелектуальним технологіям розпізнавання зображень гігантів, таких як Google, програмне забезпечення може розпізнавати значення більшості зображень із точністю 85%. Наразі найбільше скаржиться на низьку якість зображення коду верифікації, але інсайдер з Beijing Megvii Technology, вітчизняної компанії з машинного зору, розповів Tencent Technology: «12306 не позбавлений високоякісних зображень, але навмисно відбирає зображення, які важко розпізнати, мета — ускладнити розпізнавання людьми, щоб машинне навчання було дуже складним, хоча технічно його можна реалізувати, але рівень розпізнавання буде дуже низьким.» ” Раніше повідомлялося, що програмне забезпечення 360 здатне розпізнавати зображення на основі великих даних пошуку з точністю 90%. Однак його старий конкурент Cheetah для захоплення квитків не має такої функції, і коли з'являється код підтвердження, користувачам потрібно перевіряти його вручну, а Лі Тієцзюнь, інженер мобільного зв'язку Cheetah, сказав, що підхід 360 зруйнує стабільність самої системи 12306. Лі Тєцзюнь також розповів Tencent Technology, що цьогорічний Cheetah головним чином покращить користувацький досвід: «Наприклад, він автоматично підкаже, який маршрут більш завантажений, і отримати квитки буде складно.» ” На думку Лі Тєцзюня, поточний код верифікації має однакову складність для всіх і зменшить вплив трафіку за короткий час, що справедливо. Насильницьке банкрутство Але деякі експерти з розпізнавання зображень також запропонували додаткові ідеї для Tencent Technology. Дані показують, що кількість графічних кодів на сайті 12306 становить 581, і співробітник служби безпеки з вітчизняної інтернет-гігантської компанії розповів Tencent Technology: «581 чи навіть 5800 — це не складно для машини, якщо ви достатньо терплячі, видалите всі зображення і додаєте нотатки, груба сила зламає легко.» ” Інсайдери Megvii Technology також розповіли Tencent Technology: «Машина може запам'ятати відповідь заздалегідь, і коли потрібен код перевірки, його можна запам'ятати, а готові інструменти легко це зроблять.» ” Двоє інсайдерів індустрії також повідомили Tencent Technology, що якщо 12306 не збільшить кількість власних фотографій і інтелект галереї, то перекупники зможуть легко отримати квитки технічними способами під час Весняного фестивалю. Інсайдери Megvii Technology навіть повідомили Tencent Technology: «Таким чином, порівняно з попереднім кодом динамічної верифікації, набір запитань зменшився, і потрібно лише порівняти відомі фото правильних відповідей із зображеннями кандидатів, щоб успішно пройти верифікацію.» ” Ще один перекупник у галузі запропонував інший підхід, він сказав Tencent Technology: «Простіший спосіб обійти верифікацію — це піти в деякі райони з нижчими витратами на робочу силу, найняти людей для перегляду коду перевірки, а решту процесу залишити машині.» ” На думку Лі Тєцзюня, хоча ці практики легко реалізувати, їх легко активувати правила перехоплення 12306: «Цього року час бану 12306 дуже довгий. ” На думку Лі Тєцзюня, окрім коду графічної верифікації, 12306 цього року також використовуватиме різні методи для обмеження перекупників. 1. Обмежити відкриття кількох рахунків Обліковий запис 12306 може бути онлайн лише один раз; раніше обмежень не було, перекупники могли одночасно відкривати кілька браузерів, комп'ютерів, комп'ютерів і мобільних телефонів для отримання квитків; 2. Обмежити покупки з одиночним терміном У Китаї є багато людей, чиї особисті дані були розкриті, і перекупники можуть використовувати цю особисту інформацію для реєстрації кількох акаунтів з метою спрощення отримання квитків, але 12306 обмежує максимум 15 контактів одним акаунтом і не дозволяється видаляти протягом півроку. Тому перекупники продають квитки до 15 осіб на одному акаунті. На думку Лі Тєцзюня, надзвичайно складний код верифікації не лише збивав з пантелику користувачів мережі, а й збивав з пантелику перекупників, які скальпували голоси. Але він також сказав Tencent Technology, що хоча було впроваджено різні технічні засоби, скарги на 12306 не зменшаться: «Адже суперечність між попитом і пропозицією досі дуже велика.» ”
Джерело цієї статті:http://www.techweb.com.cn/internet/2015-12-08/2237711_1.shtml | 
Опубліковано 08.12.2015 09:59:31
|
|
|
|
