圖片發(fā)自簡(jiǎn)書App

春運(yùn)火車票開始預(yù)訂了，然而，要想在網(wǎng)上買到票路狮，總有些坎不是你抬抬腳就邁得過去的虫啥。

最近兩天，鐵路客戶服務(wù)中心12306網(wǎng)站的購票驗(yàn)證碼難倒了許多旅客奄妨。網(wǎng)站要求旅客在購票時(shí)做多項(xiàng)選擇題涂籽，在每組8張圖片中選出同類物品，但是給出的圖片像素普遍偏低砸抛，不易識(shí)別评雌，這讓分秒必爭(zhēng)的春運(yùn)網(wǎng)上搶票者瞬間“抓瞎”。

當(dāng)然直焙，12306為了防止黃牛以及搶票軟件破解景东，所以這回直接放大招，不斷將登錄的圖形驗(yàn)證碼更新奔誓，層出不窮的圖形碼讓一些網(wǎng)購車票的旅客大傷腦筋斤吐。

有網(wǎng)友統(tǒng)計(jì)后發(fā)現(xiàn)，這些驗(yàn)證碼厨喂，可以細(xì)分為十二個(gè)品類：動(dòng)植昆蟲類：如蜥蜴和措、企鵝、恐龍蜕煌、荷葉派阱、蜻蜓等。食品果蔬類：如油條幌绍、韭菜、三明治故响、話梅傀广、菠蘿等。日用百貨類：雨靴彩届、牙刷伪冰、掃把、鐵鍬樟蠕、熱水袋等贮聂。辦公用品類：投影儀、文件夾寨辩、傳真機(jī)吓懈、檔案袋等。戶外運(yùn)動(dòng)類：帳篷靡狞、籃球耻警、球拍、保齡球、啞鈴等甘穿。家電3C類：手機(jī)腮恩、電視機(jī)、熱水器温兼、電飯煲等秸滴。生活用品類：竹席、枕頭募判、床荡含、高壓鍋、食用油等兰伤。珠寶飾品類：翡翠内颗、鉆石、瑪瑙敦腔、鐘表等均澳。出行工具類：飛機(jī)、自行車符衔、游艇等找前。傳統(tǒng)文化類：紫砂壺、青花瓷判族、舞獅躺盛、臉譜、年畫等形帮。公共設(shè)施類：噴泉槽惫、路燈、圖書館辩撑、報(bào)刊亭界斜、鐵軌等。專有名詞類：月亮合冀、金字塔各薇、烏云、太陽能等君躺。面對(duì)如此喪心病狂的驗(yàn)證碼峭判，每次放票的時(shí)候，購票的旅客都要連續(xù)奮戰(zhàn)個(gè)幾分鐘棕叫，但是總有多數(shù)人得到的結(jié)果是：2秒后重新驗(yàn)證林螃。

有網(wǎng)站統(tǒng)計(jì)，12306網(wǎng)站的購票驗(yàn)證碼共有581種俺泣，按照要輸入兩個(gè)關(guān)鍵詞的規(guī)則治宣，排列組合多達(dá)336980種急侥。一次性輸入準(zhǔn)確的比例為8%，兩次輸入準(zhǔn)確的比例為27%侮邀，三次甚至4次以上輸入準(zhǔn)確的比例為65%坏怪。如果一次性輸入成功的平均用時(shí)為5秒的話，按照熱門車票“秒光”的情況計(jì)算绊茧，每輸錯(cuò)一次驗(yàn)證碼铝宵，就意味著當(dāng)次購票成功率下降80%左右。根據(jù)統(tǒng)計(jì)华畏，目前最容易識(shí)別的驗(yàn)證碼是自行車鹏秋、人民幣和老虎，最難識(shí)別的為七星瓢蟲亡笑、經(jīng)筒侣夷、噴霧器，而其它的如魷魚仑乌、章魚百拓，盒子、收納箱等也很容易讓人分不清楚晰甚。有網(wǎng)友表示：“春節(jié)將至衙传，登錄12306搶票很讓人心塞，即使網(wǎng)速手速都給力厕九，圖片驗(yàn)證那一關(guān)分分鐘把用戶逼瘋的節(jié)奏氨痛贰！比高考還難啊”扁远！“12306的驗(yàn)證碼俊鱼，已經(jīng)擊敗了全國99%的購票者，我已經(jīng)找不到回家的路了畅买〔⑾校”

那么，從用戶體驗(yàn)上來講皮获，并沒有比之前的文字驗(yàn)證碼好用多少焙蚓。雖然用戶不再依靠鍵盤輸入纹冤，但是面對(duì)小且密集的8張圖片洒宝，選出“所有”正確的圖片，那必須把所有圖片仔細(xì)看一遍萌京，這一過程帶來的不確認(rèn)型其實(shí)是同用戶分辨G和9和心里過程是一樣的雁歌。事實(shí)上，圖像識(shí)別的發(fā)展也是趨于成熟知残。所以靠瞎，12306的圖片驗(yàn)證碼被迅速破解也不是什么難事，反而將門檻降低。直接將圖片處理后丟入google乏盐、百度的識(shí)圖接口佳窑，根據(jù)代碼，進(jìn)行了下一步的處理工作父能，利用第三方軟件識(shí)別中文字符神凑，然后將字符與圖片字符進(jìn)行匹配，之后選擇圖片何吝。整個(gè)測(cè)試圖片大概200張（只是模擬了登錄溉委，沒有去刷掉一整車票），通過率在85%左右爱榕。僅僅是技術(shù)愛好者動(dòng)用一些公用接口就輕松能識(shí)別圖片類容瓣喊，而且一旦識(shí)別后，還可以將這張出現(xiàn)過的圖片存庫黔酥，再次出現(xiàn)就更加快速準(zhǔn)確的定位了藻三。暫且不談圖像識(shí)別和機(jī)器學(xué)習(xí)這樣高大上的破解方法了。 ? ?驗(yàn)證安全的終極奧義是什么呢絮爷？可以回顧一下去年的關(guān)于google的No-CAPTCHA（No-Capthcha是Re-Capthcha的子項(xiàng)目）的文章趴酣，google提出了一個(gè)概念叫human behavior analysis，大意是將用戶的行為做為判斷人與計(jì)算機(jī)的準(zhǔn)則坑夯。這個(gè)理念提出的意義在于岖寞，不再依靠圖靈測(cè)試即單一的答案來判斷人機(jī)，而是通過用戶一系列的上網(wǎng)行為來確定訪問者是人柜蜈，還是機(jī)器仗谆。但是從google目前的前端代碼層和具體流程來看，目前只是試探性的的發(fā)展淑履，如果這個(gè)理念能夠?qū)嶋H操作并完善隶垮，那么驗(yàn)證碼的安全性將提高的一個(gè)史無前例的高水平，至少破解門檻不會(huì)低到僅僅調(diào)用一下公共接口就瞬間破解秘噪。