DoNews 3月18日消息(记者 陈蓉)
春运刚刚落下帷幕,铁路12306售票网也在登录界面推出了全新的验证方式,即用户在登录时,除了要填写好登录名和密码,还要准确地选取图片验证码才能登录成功。据悉,新的验证方式推出后,主流抢票工具一度均无法登录,但到了晚上,抢票公司初步的破解方案已经出炉。
昨日有用户登录12306网站,在登录界面发现,在登录名和密码的下方,是硕大的白框,也就是验证码区域,区域中间写着“点此开始验证”。用户按照提示,点开之后看到,验证码区域出现8张图片,验证要求“请点击下图中所有的萤火虫”,识别成功后即可进入购票页面。
据了解,八个验证码图片完全随机,有许多海量图案可备选,基本都是生活中能见到的物品,据说这种验证方式涉及了人脑模糊处理,正常用户可以轻松识别,抢票软件则只能“莫名其妙”了。果旅客看不清某张图片或者没把握,可以进行刷新,重新选择。
12306验证码改版后的第一时间内,所有抢票工具都已经无法登录。随后还有网站评论称,12306这次启用的图片验证码简单有效,抢票软件如能破解就“无敌”了,值得点赞。然而,铁路售票官网与抢票软件的战斗,显然还要继续。昨晚,有抢票软件公司发出声明,已在第一时间投入技术团队,出台应对措施,实现图像验证码自动识别,12306推出的新的验证措施对其抢票软件没有影响,甚至声称“成功率提升200%”。
以下为DoNews收集的部分观点:
TYPCN_Technical:还不如用Hashcash验证
12306 的新验证码已经可以被识别了,其实还不如用 Hashcash 验证,类似挖比特币的方式,只是运算时间稍微短一点,不过也一定程度上打击了黄牛,不买一堆电脑根本抢不动。
知友王猫猫:这个办法不靠谱
中午看到这个验证码就囧了。
以前和同学讨论过图片验证码的问题,结论就是不靠谱。
?图片过于复杂、混淆过多、条件太诡异时会挡住大部分正常用户
?容易被枚举,题库太弱,不如字符组合可能性多
?破解门槛不一定高于字符型Captcha
目测12306图片是低分辨率网络图片。猜想用公共服务就足够破解了,不需要自己搞机器学习什么一类。
知友北极:用户体验不会太高
机器识别图案慢,人识别同样不会太快,会延误订票时间,就跟乌云的那个图里说明的一样:机器识别麻烦的,人同样也麻烦。几乎不存在一种由机器生成,人识别快、机器识别慢的东西。
知友dabaii:广告位商机无限
对于这种用户必须用,用户没有替代品的网站来说。把验证码变成广告位简直是丧心病狂屌炸天的商机。这些图片完全可以招标使用各种广告,比如:请选择健康营养又美味的“银鹭花生牛奶”,请选择 今年过节不收礼,收礼只收“脑白金”的爷爷和奶奶广告图。(完)