“请点击下图中所有的百合”、“请点击下图中所有的博斯普鲁斯海峡”……这些奇葩验证码在最近两天刷爆了朋友圈,并让那些本就手忙脚乱的抢票者不得不再次绞尽脑汁。
在12306看来,层出不穷的图形码能够有效打击黄牛和抢票软件,虽然影响了一些用户体验。
但一些专家却表示,要攻破这道图形验证码,并不困难,还有专家表示,新的验证码或许将更容易让黄牛进行刷票。
奇葩验证多为以讹传讹
目前在网上流传着一批奇葩验证:白百何、杨臣刚、矮子、美男子……这些也都成为了网友们吐槽的对象。
但据观察发现,目前大多数奇葩验证码并不存在,而经过网友统计,目前验证码可分为如下十二类:
动植昆虫类:蜥蜴、企鹅、恐龙、荷叶、蜻蜓等
食品果蔬类:油条、韭菜、叁明治、话梅、菠萝等
日用百货类:雨靴、牙刷、扫把、铁锹、热水袋等
办公用品类:投影仪、文件夹、传真机、档案袋等
户外运动类:帐篷、篮球、球拍、保龄球、哑铃等
家电3颁类:手机、电视机、热水器、电饭煲等
生活用品类:竹席、枕头、床、高压锅、食用油等
珠宝饰品类:翡翠、钻石、玛瑙、钟表等
出行工具类:飞机、自行车、游艇等
传统文化类:紫砂壶、青花瓷、舞狮、脸谱、年画等
公共设施类:喷泉、路灯、图书馆、报刊亭、铁轨等
专有名词类:月亮、金字塔、乌云、太阳能等
而据相关媒体报道,目前12306后台共有581种图片验证码。
图像识别并不难
验证码的更新换代一直是12306被人关注的焦点,这是因为春运车票一直摆脱不了黄牛的阴影。
最初的验证码往往是简单的数字,或者数字加字母组成的简单字符。这种验证码被迅速破解,随后12306开始推出加减乘除计算,也并未维持多久。
据业内人士介绍,这种验证码可以被光学字符识别技术加一些后台软件轻松破解。该人士同时表示,采取图片技术之后,破解的难度相对提高,图片对应字符也增加了难度。
但根据实际测试表明,借助于骋辞辞驳濒别等巨头的智能识图技术,电脑软件能够识别大部分图片的涵义,准确率达到85%。
目前受到吐槽最多的是验证码的糟糕画质,但国内机器视觉公司北京旷视科技内部人士表示:“12306并不是没有画质高的图片,但故意选用很难识别的图片,目的就是让人类都难以识别,这样机器学习就会非常困难,虽然技术上可以操作,但识别率会很低。”
此前有消息显示360软件已能够根据搜索大数据对图片进行识别,正确率达到90%。但其老对手猎豹抢票软件并没有这一功能,出现验证码时,用户需要手动勾选,猎豹移动工程师李铁军表示,360的做法是会破坏12306系统本身的稳定性的。
李铁军同时表示,今年猎豹主要将在用户体验上进行升级:“比如会自动提示什么路线比较忙,抢票困难等。”
在李铁军看来,目前验证码对所有人的难度都一样,会缓解短时间内的流量冲击,还算公平。
暴力破库
但一些图像识别方面的专家也提供了额外的思路。
数据显示12306网站图形码的数量为581种,一位来自国内互联网巨头公司的安全员工表示:“581种甚至5800种对于机器来说都不是困难的,只要能够足够的耐心,把所有的图片都刷出来并加上备注,暴力破解很容易。”
旷视科技内部人士也表示:“可以让机器提前记住答案,在需要验证码的时候背答案就可以,现成的工具很容易就能做到。”
这两位业内人士同时表示,如果12306不加强自己图片的数量,不加强图库的智能化,那在春运期间黄牛很容易就能通过技术手段抢到票。
旷视科技内部人士甚至表示:“这样看来,比起之前的动态验证码,问题集反而缩小了,只需要拿已知的正确答案图片和给出的候选图片做比对就可以顺利通过验证。”
另一位业内黄牛则给出了不同的做法,他表示:“一个更简单绕过验证的办法是,去一些人工成本较低的地区,雇一些人专门刷验证码,其他的流程则交给机器。”
这些做法在李铁军看来,虽然容易实现,但容易触发12306的拦截规则:“今年12306的封禁时间很长。”
在李铁军看来,除了图形验证码以外,今年12306还会采用多种办法来限制黄牛。
1、限制账号多开
一个12306帐号只能一个在线,以往是没有限制的,黄牛可以开多个浏览器,多台电脑,电脑加手机同时抢票;
2、限制单人抢购
中国有非常多的人个人信息已经泄露,黄牛可以利用这些个人信息注册多帐号,方便抢票,但12306限制了一个帐号最多只能添加15个联系人,且半年内不允许删除。因此,黄牛一个帐号最多卖15个人的票。
在李铁军看来,超难的验证码不仅难住了网民,同样难住了倒票的黄牛。但他同时也表示,虽然采用了多种技术手段,但针对12306的吐槽也不会减少:“毕竟供需矛盾依然很大。”