網(wǎng)站上看似復(fù)雜的文本驗(yàn)證碼存在“巨大安全漏洞”�����,大多數(shù)可被人工智能破解�。
在近期2018年計(jì)算機(jī)與通訊安全會(huì)議上�����,由中國(guó)西北大學(xué)房鼎益���、陳曉江教授團(tuán)隊(duì)聯(lián)合北京大學(xué)�����、英國(guó)蘭卡斯特大學(xué)研究發(fā)現(xiàn)并提出�����,網(wǎng)站上看似復(fù)雜的文本驗(yàn)證碼存在“巨大安全漏洞”�,大多數(shù)可被人工智能破解���。
西北大學(xué)團(tuán)隊(duì)負(fù)責(zé)人房鼎益教授介紹�����,團(tuán)隊(duì)基于最新的人工智能技術(shù)��,建立了一套新型驗(yàn)證碼求解器�����。他們綜合分析了全球最熱門(mén)50個(gè) 網(wǎng)站
的文本驗(yàn)證碼���,包括公眾熟知的谷歌�����、eBay����、 微軟 ���、維基百科�、淘寶���、百度��、 騰訊 �����、 京東
等網(wǎng)站���。實(shí)驗(yàn)證明�����,大部分文本驗(yàn)證碼可在0.05秒內(nèi)被人工智能攻破?���!膀?yàn)證碼一旦被人工智能攻破,寫(xiě)個(gè)程序就能成為水軍�����,用機(jī)器點(diǎn)贊或投票���;也能刷搶火車(chē)票��,這是人工操作做不到的���。“
然而實(shí)驗(yàn)表明����,大部分網(wǎng)站文本驗(yàn)證碼的破解率能夠達(dá)到50%以上。團(tuán)隊(duì)主要成員�、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授湯戰(zhàn)勇說(shuō),通過(guò)這項(xiàng)研究�,希望能提高業(yè)界對(duì)文本驗(yàn)證碼安全性的重視和關(guān)注。近年來(lái)在人工智能技術(shù)取得重大突破這一背景下,文本驗(yàn)證碼的安全性非常脆弱�����,我們急需考慮使用新型的驗(yàn)證碼方案�。
房鼎益教授也表示,目前研究人員正致力于利用人工智能技術(shù)合成更安全的驗(yàn)證碼來(lái)抵御此類(lèi)攻擊�。“我們?cè)噲D在不影響交互性的基礎(chǔ)上��,讓用戶(hù)體驗(yàn)更便捷�����,讓機(jī)器更難識(shí)別����,確保網(wǎng)絡(luò)安全和用戶(hù)隱私不被泄露,是我們未來(lái)的研究方向��?�!?/p>
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�。如您是字體廠商���、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)