在最近10年，驗證碼已經(jīng)成為大部分網(wǎng)站和應(yīng)用程序必備的安全機制之一。日常登錄網(wǎng)站時，我們經(jīng)常需要輸入文字或數(shù)字的驗證碼。雖然比較煩人，但是驗證碼卻起著相當(dāng)重要的作用，它們的目的是使后臺系統(tǒng)驗證登錄者身份，即登錄者是真正的“人”而不是“計算機程序”，從而避免由于惡意登錄而導(dǎo)致的密碼泄露、刷票、作弊等現(xiàn)象。然而，目前普遍采用的諸如字符扭曲、混淆背景等復(fù)雜的文本驗證碼機制，真的安全、可靠嗎？

“近年來在人工智能技術(shù)取得重大突破這一背景下，文本驗證碼的安全性已變得非常脆弱。因此，我們亟需考慮使用新型的驗證碼方案?！蔽鞅贝髮W(xué)信息科學(xué)與技術(shù)學(xué)院湯戰(zhàn)勇副教授說。

來自中國西北大學(xué)的房鼎益、陳曉江教授團隊聯(lián)合北京大學(xué)、英國蘭卡斯特大學(xué)的研究成果對這一問題給出了答案。該團隊基于最新的人工智能技術(shù)建立了一套新型驗證碼求解器。該驗證碼求解器能夠以更高精度、更快時間、更低攻擊成本破解現(xiàn)有方法無法破解的復(fù)雜驗證碼。

與傳統(tǒng)破解方法比較結(jié)果圖

破解團隊的實驗表明，僅利用500個目標(biāo)驗證碼優(yōu)化求解器，便可使求解器在0.05秒之內(nèi)攻破驗證碼，該方法可以攻破全球排名前50的網(wǎng)站使用的所有文本驗證碼。這些網(wǎng)站包括谷歌、eBay、微軟、維基百科、淘寶、百度、騰訊、搜狐和京東等網(wǎng)站。在驗證碼的識別率上，該項研究比2017年發(fā)表在Science上的研究成果平均高出20%。在某些類型的驗證碼上，該求解器甚至取得了比人工更高的識別率。研究表明，這是一個“巨大的安全漏洞”。

“該項技術(shù)不僅可以應(yīng)用到文本驗證碼的攻擊上，還可能應(yīng)用到其它基于圖像的攻擊場景中。目前，我們正致力于利用人工智能技術(shù)合成更為安全的驗證碼來抵御此類攻擊?！闭撐牡谝蛔髡?、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院在讀博士生葉貴鑫說。

（看看新聞Knews記者：王崢 編輯：范燕菲）