網(wǎng)站上看似復(fù)雜的文本驗證碼存在“巨大安全漏洞”���,大多數(shù)可被人工智能破解�。
在近期2018年計算機與通訊安全會議上���,由中國西北大學(xué)房鼎益��、陳曉江教授團隊聯(lián)合北京大學(xué)�、英國蘭卡斯特大學(xué)研究發(fā)現(xiàn)并提出,網(wǎng)站上看似復(fù)雜的文本驗證碼存在“巨大安全漏洞”�,大多數(shù)可被人工智能破解。
西北大學(xué)團隊負(fù)責(zé)人房鼎益教授介紹����,團隊基于最新的人工智能技術(shù),建立了一套新型驗證碼求解器�。他們綜合分析了全球最熱門50個 網(wǎng)站
的文本驗證碼,包括公眾熟知的谷歌��、eBay���、 微軟 ����、維基百科�����、淘寶��、百度��、 騰訊 、 京東
等網(wǎng)站���。實驗證明�,大部分文本驗證碼可在0.05秒內(nèi)被人工智能攻破�。“驗證碼一旦被人工智能攻破�,寫個程序就能成為水軍,用機器點贊或投票����;也能刷搶火車票��,這是人工操作做不到的���?����!?/p>
然而實驗表明����,大部分網(wǎng)站文本驗證碼的破解率能夠達(dá)到50%以上����。團隊主要成員��、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授湯戰(zhàn)勇說����,通過這項研究��,希望能提高業(yè)界對文本驗證碼安全性的重視和關(guān)注���。近年來在人工智能技術(shù)取得重大突破這一背景下�����,文本驗證碼的安全性非常脆弱�,我們急需考慮使用新型的驗證碼方案���。
房鼎益教授也表示�����,目前研究人員正致力于利用人工智能技術(shù)合成更安全的驗證碼來抵御此類攻擊����。“我們試圖在不影響交互性的基礎(chǔ)上���,讓用戶體驗更便捷�,讓機器更難識別���,確保網(wǎng)絡(luò)安全和用戶隱私不被泄露��,是我們未來的研究方向��?��!?/p>
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們��,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號