Microsoft���、QQ和Baidu三個(gè)例子在4個(gè)角度上的方向?yàn)V波和組合
“這是首次將方向?yàn)V波器運(yùn)用到驗(yàn)證碼的識(shí)別中����。方法很簡(jiǎn)單�,但效果也驚人地好?���!庇眠@種方法,無(wú)論文本驗(yàn)證碼如何扭曲���、傾斜���、重疊����、空心�、粘連或加入噪音,即便是使用普通PC�,也可以在數(shù)秒內(nèi)迅速破解。經(jīng)檢測(cè)�����,世界排名前二十的網(wǎng)址的文本驗(yàn)證碼均可通過(guò)此方法識(shí)別���,識(shí)別率最高可達(dá)77%,準(zhǔn)確率超過(guò)現(xiàn)有所有進(jìn)行文本驗(yàn)證碼研究的團(tuán)隊(duì)�。在業(yè)界,當(dāng)識(shí)別率達(dá)到0.01%便算破解成功��。
Baidu的14個(gè)筆畫(huà)塊進(jìn)行動(dòng)態(tài)規(guī)劃求最優(yōu)解
“除了K近鄰算法��,也可以使用深度學(xué)習(xí)中的卷積神經(jīng)網(wǎng)絡(luò)算法來(lái)進(jìn)行識(shí)別���。隨著字符樣本庫(kù)越來(lái)越大�,計(jì)算機(jī)深度學(xué)習(xí)的程度越深,計(jì)算機(jī)對(duì)文本驗(yàn)證碼的識(shí)別率會(huì)不斷提高�����,時(shí)間也將不斷縮短��。我們還對(duì)某些較少被研究的復(fù)雜驗(yàn)證碼進(jìn)行了測(cè)試��,一些人類(lèi)都難以識(shí)別的驗(yàn)證碼���,用此種方法也可得以破解�����?!?/p>
此研究成果被信息系統(tǒng)安全頂級(jí)國(guó)際會(huì)議NDSS’2016正式全文接收����。據(jù)了解,NDSS是信息系統(tǒng)安全領(lǐng)域國(guó)際公認(rèn)的四大頂級(jí)會(huì)議之一(ACM CCS���、IEEE Security & Privacy��、USENIX Security和ISOC NDSS)�,創(chuàng)辦于1994年。西電是繼北大清華之后��,第三家在這個(gè)會(huì)議上發(fā)表論文的大陸科研機(jī)構(gòu)����。
黑客(Hacker)一詞,最初曾指熱心于計(jì)算機(jī)技術(shù)�、水平高超的電腦專(zhuān)家,尤其是程序設(shè)計(jì)人員����,后來(lái)逐漸區(qū)分為白帽、灰帽��、黑帽等����。利用公共通訊網(wǎng)路�����,如互聯(lián)網(wǎng)和電話(huà)系統(tǒng)����,在未經(jīng)許可的情況下���,攻入對(duì)方系統(tǒng)的被稱(chēng)為黑帽黑客(black hat);調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的稱(chēng)為白帽黑客(white hat)���。
“破解驗(yàn)證碼的目的��,不是為了破壞���,而是找出現(xiàn)有驗(yàn)證碼的缺陷,尋求解決方法����,推動(dòng)驗(yàn)證碼研究不斷發(fā)展?����!备吆2Q(chēng)自己屬于白帽黑客����。
驗(yàn)證碼:網(wǎng)絡(luò)安全的第一關(guān)
驗(yàn)證碼的存在,就是需要由用戶(hù)肉眼識(shí)別其中的驗(yàn)證碼信息���,防止一些人利用程序自動(dòng)注冊(cè)��、登錄�����、灌水等等��?���!皩?duì)驗(yàn)證碼的研究,其實(shí)就是對(duì)其魯棒性和可用性的研究��?�!备吆2f(shuō)����。
在驗(yàn)證碼的領(lǐng)域中,魯棒性就是要求驗(yàn)證碼機(jī)制防破解能力強(qiáng)�����,不會(huì)輕易被計(jì)算機(jī)程序自動(dòng)識(shí)別�。可用性就是要求驗(yàn)證碼機(jī)制對(duì)于人類(lèi)的使用交互友好�����,既不能識(shí)別困難����,也不能讓識(shí)別時(shí)間過(guò)長(zhǎng)?����!膀?yàn)證碼研究向前推動(dòng)����,難點(diǎn)就在于不斷尋找這兩者間的最佳平衡點(diǎn)——畢竟可用性高,就要求驗(yàn)證碼簡(jiǎn)單�����,安全性便可能因此降低�����;而魯棒性強(qiáng)���,安全性大大提升��,使用的方便度便不那么高����。”
“最近頻遭質(zhì)疑的12306網(wǎng)站的圖片驗(yàn)證碼��,人類(lèi)的通過(guò)率只有8%���。相反�����,機(jī)器通過(guò)卻易如反掌���。12306后臺(tái)目前有581種生活中常見(jiàn)物體圖片的驗(yàn)證碼,包括動(dòng)植昆蟲(chóng)�����、食品果蔬等12大類(lèi)�。數(shù)量雖不多,但考慮到圖片大小、清晰度等問(wèn)題��,要想在短時(shí)間內(nèi)予以識(shí)別����,確實(shí)困難�。”高海昌介紹說(shuō)����。對(duì)于計(jì)算機(jī)來(lái)說(shuō),581種圖片的學(xué)習(xí)量再小不過(guò)——破解程序經(jīng)多次嘗試����,建立圖片答案庫(kù),不到一秒便可輕松通過(guò)驗(yàn)證碼程序�,驗(yàn)證碼的可用性和安全性都差強(qiáng)人意。高海昌團(tuán)隊(duì)也曾就火車(chē)票售賣(mài)網(wǎng)站驗(yàn)證碼問(wèn)題向有關(guān)部門(mén)提出了自己的建議���。
陜公網(wǎng)安備61019002002681號(hào)
