“驗(yàn)證碼的進(jìn)步就是一個(gè)‘研究���、破解�、提升、再破解���、再?gòu)浹a(bǔ)’的過(guò)程,國(guó)際��、國(guó)內(nèi)的許多公司常向我們尋求建議����。”2013年���,各大網(wǎng)站紛紛推出空心驗(yàn)證碼,它打破了傳統(tǒng)的實(shí)心字體的模式����,用輪廓線(xiàn)的空心字體替代。這樣當(dāng)多個(gè)字符重疊粘連的時(shí)候��,機(jī)器識(shí)別度較差����,但是人類(lèi)仍然可以很好的識(shí)別����。但高海昌發(fā)現(xiàn)���,只需先將空心填充成實(shí)心字符���,使用顏色填充算法得到離散的筆畫(huà)塊����。然后使用卷積神經(jīng)網(wǎng)絡(luò)和深度優(yōu)先算法對(duì)筆畫(huà)塊進(jìn)行組合識(shí)別���,尋求最優(yōu)解作為識(shí)別結(jié)果����,此類(lèi)驗(yàn)證碼也可就此被破解����。
“我們針對(duì)Yahoo�����、百度�����、新浪��、騰訊�、和中國(guó)移動(dòng)在線(xiàn)支付網(wǎng)站的空心驗(yàn)證碼分別取得了36%���、51%����、59%�、89%和66%的成功率�?��!贝顺晒难芯课恼隆癟he robustness of hollow CAPTCHAs”被密碼學(xué)和信息安全領(lǐng)域享有崇高聲譽(yù)、公認(rèn)的頂級(jí)國(guó)際學(xué)術(shù)會(huì)議之一的ACM CCS 2013正式錄用�,這也是中國(guó)大陸研究機(jī)構(gòu)首次有論文在這個(gè)高檔次會(huì)議上發(fā)表。
“Yahoo和騰訊等公司的空心驗(yàn)證碼被攻破后�,也主動(dòng)聯(lián)系我們,希望我們能對(duì)其驗(yàn)證碼改進(jìn)提供幫助�����。如今����,騰訊公司每當(dāng)推出新型驗(yàn)證碼后,總會(huì)首先讓我的團(tuán)隊(duì)試一試能否破解����。”高海昌說(shuō)�,“驗(yàn)證碼可以防止濫用網(wǎng)絡(luò)資源,與普通人生活息息相關(guān)���,是網(wǎng)絡(luò)安全的第一關(guān)�?�!?/p>
未來(lái)方向:“破”與“立”中守護(hù)互聯(lián)網(wǎng)安全
當(dāng)文本驗(yàn)證碼被證明不再安全,尋找可使用簡(jiǎn)便�、安全性又高的新驗(yàn)證碼,便成了高海昌目前工作的重點(diǎn)�。“‘破’是為了更好地‘立’�����。想要設(shè)計(jì)新型的驗(yàn)證碼��,就需綜合考慮當(dāng)前圖像處理和人機(jī)交互領(lǐng)域的最新進(jìn)展和成果��,盡力挖掘出人類(lèi)擅長(zhǎng)處理而計(jì)算機(jī)AI算法不擅長(zhǎng)的�����?!备吆2f(shuō),“這個(gè)過(guò)程中���,最難的便是如何保證驗(yàn)證碼不易被破解�,同時(shí)還實(shí)現(xiàn)用戶(hù)友好����。”
近日��,高海昌正致力于研究一種十分巧妙的新型圖片驗(yàn)證碼��?!艾F(xiàn)有計(jì)算機(jī)無(wú)法破解,方法也很簡(jiǎn)單����。”高海昌介紹說(shuō)����,“在背景圖片上自動(dòng)生成幾個(gè)線(xiàn)條不連續(xù)不均勻、形狀不規(guī)則的幾何圖形�����,圖形之間相互交疊�����,背景中再加入一些短線(xiàn)條作為噪點(diǎn)���,就構(gòu)成我們正在提出的新型圖形驗(yàn)證碼����。人類(lèi)很容易分辨,計(jì)算機(jī)卻難以區(qū)分識(shí)別這些不規(guī)則幾何圖形的邊界���?��!苯?jīng)試驗(yàn),尚沒(méi)有計(jì)算機(jī)程序能有效破解高海昌團(tuán)隊(duì)所提出的新驗(yàn)證碼��。人類(lèi)數(shù)起來(lái)很簡(jiǎn)單�,又能有效阻擋惡意程序,在文本驗(yàn)證碼被證明不再安全�����、深入研究失去意義時(shí)����,這種巧妙的驗(yàn)證碼或許為今后相關(guān)領(lǐng)域的研究提供了一個(gè)值得深入探索的方向。
“缺點(diǎn)也并非沒(méi)有����。因同一個(gè)圖片中圈的數(shù)量不能太多,否則人類(lèi)也可能難以數(shù)清;數(shù)量很少的情況下�,計(jì)算機(jī)存在通過(guò)多次猜測(cè)猜中驗(yàn)證碼的可能。針對(duì)這種情況���,我們將圖片的數(shù)量增加到5張,平均每張1到10個(gè)圈����。如此,只需短短幾秒人類(lèi)便可輕松通過(guò)驗(yàn)證碼����,同時(shí)安全性也大大提高?���!蹦壳埃蓑?yàn)證碼的研究文章已投給相關(guān)雜志���。
盡管文字驗(yàn)證碼已被證明不安全��,但因其使用的便捷性����,以及新型驗(yàn)證碼機(jī)制的不成熟(如典型的12306圖像驗(yàn)證碼),尚不可能完全被取代�。“圖形驗(yàn)證碼比文本驗(yàn)證碼先進(jìn)�,這也是技術(shù)發(fā)展的趨勢(shì)。谷歌就推出了將任意圖片切成圓形生成驗(yàn)證碼���,然后將圖片旋轉(zhuǎn)���,用戶(hù)在使用時(shí)只需將角度轉(zhuǎn)正即可。這種驗(yàn)證碼機(jī)器識(shí)別難度同樣很大��。某些網(wǎng)站也推出了手機(jī)短信驗(yàn)證等新型驗(yàn)證碼�,這是文本或圖片驗(yàn)證碼很好的替代方式,但對(duì)服務(wù)器要求頗高�。”高海昌說(shuō)�。
“驗(yàn)證碼的研究是小步前進(jìn)的,每次進(jìn)步都是已有成果上的小幅推進(jìn)�,想要提出一種全新的驗(yàn)證碼,達(dá)到魯棒性和可用性的最佳平衡�����,目前來(lái)說(shuō)難度還很大���?��!备吆2f(shuō)�����,“但安全無(wú)小事��,技術(shù)上不能開(kāi)倒車(chē),在未來(lái)��,運(yùn)用指紋����、虹膜等生物特征作為驗(yàn)證碼得到普及也有可能實(shí)現(xiàn)的一天。堅(jiān)持下去��,驗(yàn)證碼的發(fā)展或許會(huì)有翻天覆地的變化��?����!?/p>
在這場(chǎng)“破”與“立”的拉鋸戰(zhàn)中���,高海昌樂(lè)在其中�����。
(文/西電新聞網(wǎng)·付一楓)
陜公網(wǎng)安備61019002002681號(hào)
