网络资讯

网络资讯

首页 > 网络资讯 > 12306奇葩验证码:高难度才能拦住黄牛

12306奇葩验证码:高难度才能拦住黄牛

5年前 热度:1525 ℃

“我被12306验证码彻底打败了……”在过去的一个多星期,12306的验证码几乎引发了全民吐槽——低像素、难辨识的图形验证码,似乎成了消费者和火车票之间最大的拦路虎,更有甚者认为:如此难辨识的验证码,等于在为黄牛争取时间和便利。

  而法治周末记者采访的业内人士表示,12306验证码一定程度上增加了普通用户买票的时间,但与此同时,也对黄牛及抢票插件、抢票浏览器厂商起到了有效的阻拦作用。

  吐槽:验证码到底在防谁

  “12306验证码,您已打败全国99%的用户……”“智商被12306验证码碾轧得已清零。”近日,多组12306图形验证码刷爆网络,网友在吐槽自己的奇葩经历时不忘娱乐,连续几天,网络上都是吐槽与段子齐飞。

  目前,12306网站和手机APP在用户登录和购票提交订单两个环节,设置了图形验证码,其形式是要求用户从8组图片中选出指定的物品。

  “验证码要猜半天,等到猜对了票就没了!”网友“麦田上的麦浪”吐槽。

  不仅如此,网络上还出现了12306验证码明星版、手机版、汽车版等,即从8张图片中找出某位明星、某特定型号的手机或某特定型号的汽车等,这更引起了网友对12306做广告的质疑。

  对此,中国铁道科学研究院电子计算技术研究所副所长朱建生对媒体表示,图形验证码中的图片和类目均是日常生活中较为常见的物品及物体,并没有所谓“识别明星脸”这种类别,网上的图片是有人PS而成。

  朱建生介绍说,以前设置数字验证码,社会上的抢票软件、浏览器采用非正常手段可以分析字母数字验证码,影响正常购票的旅客。从今年3月开始,换成图形验证码,对防范机器自动识别有抑制作用。以售票高峰日12月8日为例,当日售出车票608.7万张,3600万登录人数,相比去年,网站登录人数下降了35%,售票量增长了8%,这说明新的图形验证码确实抑制了刷票软件。

  可北京白领张丽(化名)对此依然充满疑惑:“验证码非要这么难吗?普通用户都被挡了,难道不是给了黄牛和刷票软件机会吗?”

  调查:黄牛底气不如往年足

  那么如此“奇葩”的验证码,到底有没有让黄牛抢票更容易呢?

  法治周末记者调查发现,倒卖火车票的黄牛目前大量藏身于网络,并且早在春运火车票还未开售时,就已经开始招揽生意了。

  但记者注意到,今年的黄牛对于“客户”的要求变多了,并且给出的承诺也少了,底气明显没有以往足。

  在QQ群中搜索“火车票”,会出现上百个结果,法治周末记者随机添加了两个群,结果都被要求单加另外的QQ个人号。

  其中一个名为“专业抢春节火车票”的黄牛,在问了记者购票日期、人数、起始站、席位等要求后,才告诉记者价格,称要买1月21日到2月6日之间的火车票,硬座一张加价150元,硬卧和软卧加200元。

  “你自己把12306上的日期、起始站、乘客等资料填好,把账号、密码给我们;然后在我们的淘宝店拍下加价的钱,等我们帮你刷到票时,把账号密码给你,你自己登录12306去把票买了。”这位黄牛向记者介绍了“交易步骤”,并强调自家刷票成功率是百分之百。

  见到记者有疑惑,对方还发来了几张抢票成功的截图,称是帮顾客刷到的票,记者见到这些票有的是2月1日的,有的是2月4日,有的目的地是南京,有的目的地是长沙。

  不过,稍后当记者再次追问是否一定能刷到票时,对方却不再正面回应,而是表示会提前7天告诉结果,“如果没有刷到票会告诉你,给你退款,你还有7天的时间自己去想办法”。

  不仅如此,对方还跟记者强调多遍,不能指定车次,“你能指定日期和席位,但不能指定哪趟车;指定车次的话我们不接,到你家有多少班就刷多少班车”。

  当记者追问往年都能指定车次为何今年不行时,对方表示今年12306改版有很多限制,票没有以往好刷,“今年很多人都觉得图形验证码难,对我们来说也难”。

  而一位常年做倒票生意的黄牛告诉记者,不仅仅是图形验证码,今年12306还有许多新规定,如一个账号只能在一个地方登录,刷票过于频繁的账户,直接封锁其IP地址等,这些都为黄牛刷票增加了难度。

  揭秘:“奇葩”验证码能拦黄牛

  “目前,还没有抢票软件,能做到完全自动识别12306的图形验证码,这也是围堵黄牛最关键的地方。”猎豹移动安全专家李铁军告诉法治周末记者。

  “简单地说,验证码的目的就是把机器人(外挂、插件)拦在外面,让真人能进来。早期的验证码是随机数字或字母,之后是图片文字验证码,现在则普遍流行逻辑验证码,即必须依靠人脑的一些判断才能通过验证。”李铁军解释道。

  据统计,12306网站此前使用的验证码有数字、字母、加减法、闪烁变形字母、干扰线变形字母等。

  “像12306网站此前的验证码,早就挡不住破解大军。”李铁军说,以前黄牛能顺利抢到票,是因为使用的专业抢票软件能自动识别数字验证码、字母验证码等,并且软件每秒钟数次提交刷新页面或购票等请求,所以黄牛抢到票的几率远高于普通用户。

  李铁军进一步介绍,目前市面上专业抢票软件,对验证码进行破解的方式主要分为两种。一种是利用第三方“打码”平台,另一种是对图片进行标注匹配。

  “所谓的‘打码’指的是人工识别验证码,即有专业识别验证码的人工团队,配合软件进行刷票工作,他们每天的工作就是识别各种验证码后,将结果反馈给平台,这种平台被称为打码平台。”

  “而对图片标注匹配就是人工识别图片后打上标签,并将标签和图片归入识别软件,当出现验证码时,识别软件就可以自动识别和选择,回答出验证码问题。”

  那么,对目前12306图形验证码来说,这两种方法是否能对其进行破解?

  “严格地从技术上来讲,是有这个可能性的。”互联网安全公司知道创宇安全工程师张祖优表示,“如果12306的图片库不更新或者说更新得特别慢,当其图片被收集得足够多,建立起数据库后,识别就会变得更容易,破解其验证码也会更加容易。”

  百度产品经理白崎也表示,12306的图片库如果不更新,其验证码很快就能被破解,但如果其图片库时常更新,“比如说今天用这一批,明天换另一批,那么即使图片库本身数量较少,想破解也是很难的”。

  李铁军表示,12306的图片库是常常更新的,目前并没有软件能做到全部自动识别12306验证码,所以确实能有效拦截黄牛。

  追问:是否有改进空间

  不过多位接受记者采访的用户表示,即使目前的12306验证码能有效围堵黄牛,普通的用户买票也受到了极大影响,“难道就没有改进的办法吗?”

  对此,铁路部门通报称,将不断筛选更新、选择清晰度高的图片,确保用户体验。

  张祖优认为,12306的图片像素、图库中的一些图片以及验证码中设计的一些问题等,都有改进的空间。

  但张祖优表示,提高图片的清晰度,虽然会让普通用户买票容易,也会让一些恶意用户或机器人买票很容易。

  “所以不能单单指望从技术的角度来解决这个问题,因为你的产品终究是让用户来使用的,必须在保证用户体验和堵截抢票软件中找到一个平衡点。”张祖优说,“还要配合一些人工干预的策略,比如说改变购票要求等,今年12306都有很大的改进,这些人工干预策略本身也是增加黄牛成本的一种方式。”

  法治周末记者注意到,12306今年的购票规则确实多有变化。

  首要的一条就是禁止账号多开,以往一个12306账号可以在多个浏览器、多台电脑或手机上同时登录抢票,今年一个账号只能在一处登录;其次,对于刷票过于频繁的账号,直接封IP地址;此外还强化实名制,要求账号和手机号双向绑定;不仅如此还下调了账号添加联系人的下限,一个账号只能最多加15个联系人,一个身份证最多加在5个账户里。

  “12306这么做的目的就是减轻服务器的压力,把机器人和黄牛挡在外面,真人能够进来买票。”李铁军表示。

  不过,白崎还表示,除了验证码等问题,目前12306的当务之急是提升网站购票系统的服务效率,尽可能不要宕机,能保证用户正常访问、查票、下单、支付,防止网站在人流量大的时候崩溃,“这才是核心基础体验”。


TAGS: 资讯杂谈

评论

微西风博客
微西风博客 发表于 5年前 回复该评论
66
红色枫叶
红色枫叶 发表于 5年前 回复该评论
坑人的12306
月光宝盒
月光宝盒 发表于 5年前 回复该评论
的确很坑的啊
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

一位年轻女董事长的37条忠告

一位年轻女董事长的37条忠告

     1、记住,平均每天看电视超过三个小时以上的,一定都是那些月收入不超过两千元的,如果你想要月收入超...

一个男人该有的东西

一个男人该有的东西

一个男人一定要有一个男人的样子,利利索索、痛痛快快,千万不要扭扭捏捏、婆婆妈妈。一个男人,要懂得保护女人和尊重女人,尤其是后者,千万不要强迫她做她...