登录|注册

验证码安全技术讨论

2014-05-16 09:52:06

     在讨论验证码安全之前,我们要来讨论下验证码的起源,这样对于大家更进一步的了解验证码的相关知识能起到很大的效果,如果不知其理,怎么去更深入的去了解去意呢?验证码安全是现在网络上非常重要的一门技术学问,现在不管是网络上的大大小小网站都会有验证码的存在,比如腾讯网上的QQ号注册,阿里巴巴支付宝的注册,阿里巴巴淘宝号的注册,挣码还有各大论坛,博客的注册或登录等等。


  验证码英文叫CAPTCHA,全称是"Completely Automated Public Turing test to tell Computers and Humans Apart"。图灵测试(Turing test)是计算机科学的祖师爷阿兰.图灵提出来的,也是人工智能领域最著名的实验,意思就是:给你一个人A,一台计算机B,然后把另一个人(考官)放在另一个房间里,考官出题,然后通过A和B的回答,判断谁是计算机。如果考官分不出来哪个是计算机,B就算是通过了图灵测试,也就意味着拥有了真正意义的智能了。这是人工智能的终极目标,目前没有计算机通过呢。所以CAPTCHA的意思呢就是说,它是一种自动化的区别人和计算机的图灵测试。CAPTCHA出现的意义是划时代的,它是目前防范各种机器人最有效的解决方案。但是就像人工智能界总是在不断发展,挑战图灵测试一样,验证码也受到一些模式识别技术的挑战。2008年的时候,yahoo发明的EZ-Gimpy宣布被破解,达到92%的破解率。同期的微软、google等公司的验证码破解率也达到20%~40%不等。挣码那么不同的验证码为什么安全程度会有差异呢?差异到底在哪里?先从验证码识别的技术说起。

  验证码安全的一些新的思路

  1: 使用汉字 汉字验证码是个很有趣的尝试,因为汉字数量众多,以GB2312为例,一共有3755个常用汉字,加上变换的情况,基本上是一个很庞大的数字。同时国内破解验证码的研究基本停留在照抄国外技术的阶段,国外没有汉字验证码的研究啊,所以使用汉字还是比较让人放心的。目前点评使用的汉字验证码,但是词库比较小,还是有一点风险的。使用汉字验证码可能有个缺点就是:汉字本身的多样性可能给用户识别带来的困难,需要细心挑选汉字字库。不过目前没有发现这方面更多的使用,也难以评价。

  2: 使用问答 有些网站的验证码是出一道题目让人填答案什么的,乍一看,计算机必定不具备思考能力,肯定识别不出来。但是别忘了,计算机没有思考能力,必然也不会有出题能力,就那么几道题目,只能人工制定,反而给破解者带来便利。所以这种技术非常难以使用,必须制定大量题库并且随时更新。有些网站注册设置了这种验证码,但是就博主看来其实只是为了考验人类的智商而已,计算机可是会“背答案”的!

  3:使用图片交互 下图是个很有趣的尝试,要求读图片之后回答问题,这么做很多图片识别技术就无能为力了。不过还是那句话,题库需要足够大,题目足够随机,防止计算机“背答案”。国内某些“验证码广告”,其实题库就那么几个,完全只是广告而已。reCaptcha 最后提到一个有趣的项目,google的reCAPTCHA。这个验证码的特点是:它由两个单词组成,一个单词A是计算机知道答案的,而另外一个B是从古籍里面扫描出来,机器难以识别的。它通过A是否验证正确,来判断B的结果的有效性,并将多个有效结果结合起来,组成一个正确结果。基本上这系列的验证码以“难以识别”著称。当然这是指计算机难以识别,但是就我目前测试来看,人类识别也好不到哪去

  4:使用单词 目前有一些国外主流网站使用词语来作为验证码,这样对于用户来说,即使某个字母不认识也可以根据已有语言知识拼写出来,对于用户体验来说是很有帮助的。初到大众点评时,看到这个词组的验证码,不免有点眼前一亮的感觉。但是这种方式,必须有一个足够大的词库,挣码否则,即使不采用图像识别,仅仅使用暴力破解的方法,仍然能达到一定成功率(理论上成功率达到1%的验证码就不能使用了)。其次,可以使用隐式马尔科夫模型等利用前后字母的信息,增加识别成功率。(隐式马尔科夫模型也是一种模式识别的工具,它根据前面某几个词语来预测后面的内容,在语音识别领域有广泛应用。这个不属于本文内容,就不细说了)

  5:拖动验证 这个就是最近流行起来的网站验证方式,比如把苹果拖动到带有苹果提示的框里,就会通过验证,比较经典的就是百度贴吧里面回答问题时应用到的点击验证输入,只是点击就可以,不用用户去手工拖动。

  验证码安全的应用现在越来越广,越来越接所大家的生活,比如在手机上的验证,打开手机都会设一个拖动方法你才能使用手机里的功能,这叫做解锁吧,还有验证码安全在游戏里的应用也是很广的,挣码主流的就是QQ验证码里的DNF游戏的应用了,还有的游戏是问答问题的形式来防止用户采用外挂自动挂机那样会破坏游戏的规则。

联系我们

  • 客服热线1:13074866705
  • 企业QQ客服1:点击这里给我发消息
  • 企业QQ客服2:点击这里给我发消息

当前运行状态

  1. 服务器状态正常
  2. 服务器负载
  3. 单张图片平均识别时间2.4秒
  4. 24小时图片识别准确率99.4%

挣码|挣码打码平台(中国公司)为广大软件开发者、工作室、普通用户提供了打码平台,打码赚钱,答题打码,挣码答题,云验证码识别平台,验证码,验证码识别,全自动验证码识别技术,代答题系统,云打码等服务平台,优中取优、专业进取、利润共享、为用户提供最完美解决方案是挣码(ZM)验证码识别平台不变的品质!


友情链接:

关于我们- 联系我们- 付款方式- 帮助中心- 条款声明

闽ICP备      闽ICP备15004550号-115