“驗(yàn)證碼的進(jìn)步就是一個(gè)‘研究�����、破解、提升��、再破解��、再?gòu)浹a(bǔ)’的過(guò)程�����,國(guó)際���、國(guó)內(nèi)的許多公司常向我們尋求建議�?��!?013年��,各大網(wǎng)站紛紛推出空心驗(yàn)證碼����,它打破了傳統(tǒng)的實(shí)心字體的模式�,用輪廓線的空心字體替代。這樣當(dāng)多個(gè)字符重疊粘連的時(shí)候,機(jī)器識(shí)別度較差�����,但是人類仍然可以很好的識(shí)別���。但高海昌發(fā)現(xiàn)�,只需先將空心填充成實(shí)心字符��,使用顏色填充算法得到離散的筆畫塊���。然后使用卷積神經(jīng)網(wǎng)絡(luò)和深度優(yōu)先算法對(duì)筆畫塊進(jìn)行組合識(shí)別�,尋求最優(yōu)解作為識(shí)別結(jié)果����,此類驗(yàn)證碼也可就此被破解�����。
“我們針對(duì)Yahoo���、百度��、新浪���、騰訊����、和中國(guó)移動(dòng)在線支付網(wǎng)站的空心驗(yàn)證碼分別取得了36%�����、51%����、59%、89%和66%的成功率�。”此成果的研究文章“The robustness of hollow CAPTCHAs”被密碼學(xué)和信息安全領(lǐng)域享有崇高聲譽(yù)����、公認(rèn)的頂級(jí)國(guó)際學(xué)術(shù)會(huì)議之一的ACM CCS 2013正式錄用,這也是中國(guó)大陸研究機(jī)構(gòu)首次有論文在這個(gè)高檔次會(huì)議上發(fā)表����。
“Yahoo和騰訊等公司的空心驗(yàn)證碼被攻破后,也主動(dòng)聯(lián)系我們���,希望我們能對(duì)其驗(yàn)證碼改進(jìn)提供幫助�。如今,騰訊公司每當(dāng)推出新型驗(yàn)證碼后���,總會(huì)首先讓我的團(tuán)隊(duì)試一試能否破解�����?���!备吆2f(shuō)��,“驗(yàn)證碼可以防止濫用網(wǎng)絡(luò)資源�,與普通人生活息息相關(guān),是網(wǎng)絡(luò)安全的第一關(guān)�?!?/p>
未來(lái)方向:“破”與“立”中守護(hù)互聯(lián)網(wǎng)安全
當(dāng)文本驗(yàn)證碼被證明不再安全,尋找可使用簡(jiǎn)便�����、安全性又高的新驗(yàn)證碼���,便成了高海昌目前工作的重點(diǎn)�。“‘破’是為了更好地‘立’��。想要設(shè)計(jì)新型的驗(yàn)證碼�����,就需綜合考慮當(dāng)前圖像處理和人機(jī)交互領(lǐng)域的最新進(jìn)展和成果����,盡力挖掘出人類擅長(zhǎng)處理而計(jì)算機(jī)AI算法不擅長(zhǎng)的?���!备吆2f(shuō),“這個(gè)過(guò)程中�,最難的便是如何保證驗(yàn)證碼不易被破解,同時(shí)還實(shí)現(xiàn)用戶友好��?�!?/p>
近日����,高海昌正致力于研究一種十分巧妙的新型圖片驗(yàn)證碼��?����!艾F(xiàn)有計(jì)算機(jī)無(wú)法破解�����,方法也很簡(jiǎn)單�����?��!备吆2榻B說(shuō),“在背景圖片上自動(dòng)生成幾個(gè)線條不連續(xù)不均勻��、形狀不規(guī)則的幾何圖形���,圖形之間相互交疊���,背景中再加入一些短線條作為噪點(diǎn)���,就構(gòu)成我們正在提出的新型圖形驗(yàn)證碼���。人類很容易分辨�,計(jì)算機(jī)卻難以區(qū)分識(shí)別這些不規(guī)則幾何圖形的邊界��?��!苯?jīng)試驗(yàn)�����,尚沒有計(jì)算機(jī)程序能有效破解高海昌團(tuán)隊(duì)所提出的新驗(yàn)證碼�。人類數(shù)起來(lái)很簡(jiǎn)單�,又能有效阻擋惡意程序,在文本驗(yàn)證碼被證明不再安全����、深入研究失去意義時(shí),這種巧妙的驗(yàn)證碼或許為今后相關(guān)領(lǐng)域的研究提供了一個(gè)值得深入探索的方向��。
“缺點(diǎn)也并非沒有�。因同一個(gè)圖片中圈的數(shù)量不能太多,否則人類也可能難以數(shù)清����;數(shù)量很少的情況下�,計(jì)算機(jī)存在通過(guò)多次猜測(cè)猜中驗(yàn)證碼的可能�����。針對(duì)這種情況�����,我們將圖片的數(shù)量增加到5張����,平均每張1到10個(gè)圈。如此�,只需短短幾秒人類便可輕松通過(guò)驗(yàn)證碼,同時(shí)安全性也大大提高����。”目前�����,此驗(yàn)證碼的研究文章已投給相關(guān)雜志。
盡管文字驗(yàn)證碼已被證明不安全�,但因其使用的便捷性����,以及新型驗(yàn)證碼機(jī)制的不成熟(如典型的12306圖像驗(yàn)證碼),尚不可能完全被取代��?�!皥D形驗(yàn)證碼比文本驗(yàn)證碼先進(jìn)�����,這也是技術(shù)發(fā)展的趨勢(shì)���。谷歌就推出了將任意圖片切成圓形生成驗(yàn)證碼��,然后將圖片旋轉(zhuǎn)���,用戶在使用時(shí)只需將角度轉(zhuǎn)正即可。這種驗(yàn)證碼機(jī)器識(shí)別難度同樣很大�����。某些網(wǎng)站也推出了手機(jī)短信驗(yàn)證等新型驗(yàn)證碼,這是文本或圖片驗(yàn)證碼很好的替代方式����,但對(duì)服務(wù)器要求頗高?��!备吆2f(shuō)�����。
“驗(yàn)證碼的研究是小步前進(jìn)的����,每次進(jìn)步都是已有成果上的小幅推進(jìn)��,想要提出一種全新的驗(yàn)證碼����,達(dá)到魯棒性和可用性的最佳平衡,目前來(lái)說(shuō)難度還很大����。”高海昌說(shuō)�,“但安全無(wú)小事,技術(shù)上不能開倒車,在未來(lái)�,運(yùn)用指紋、虹膜等生物特征作為驗(yàn)證碼得到普及也有可能實(shí)現(xiàn)的一天����。堅(jiān)持下去���,驗(yàn)證碼的發(fā)展或許會(huì)有翻天覆地的變化�?!?/p>
在這場(chǎng)“破”與“立”的拉鋸戰(zhàn)中,高海昌樂在其中���。
(文/西電新聞網(wǎng)·付一楓)
陜公網(wǎng)安備61019002002681號(hào)