您的位置: 河源信息港 > 军事

原理解析12306购票新验证码破解可能性

发布时间:2019-07-12 19:03:36

【原理解析】12306购票新验证码破解可能性存在

3 15刚过,12306订票站就推出全新的验证码,方式与以往数字或者汉字的不同,这次是根据汉字识别图片中的内容。登录12306,点击 点此开始验证 ,之后会出现验证码图片,在页上显示8张图片,有贺卡、雕像、动物、植物、热气球、家用电器等等,然后,要求消费者点击选出其中一类物品。

【原理解析】12306购票新验证码破解可能性存在

比如,选出8张图片中所有的 鞭炮 或者 血压计 等等。只有多选正确后,才能顺利登录12306订票系统,没把握的可以刷新更换。友们戏称,这是12306的 找在 游戏。

12306为何采用新验证码

在去年的达沃斯论坛上,马云向外界透露,阿里巴巴在做的一个很大的项目是在 春运 期间为火车订票站保驾护航。

阿里的帮助的确起到了非常大的作用。2015年春运售票峰日出现在2014年12月19日,12306站访问量(PV值)达到破纪录的297亿次,平均每秒PV(每秒页面浏览量)超过30万次,当天共发售火车票956.4万张,其中互联发售563.9万张,占比59%,均创历年春运新高。把高频次、高消耗、低转化的余票查询环节放到云端,而将下单、支付的核心业务仍留在12306自己的后台系统上,这样的思路为12306减负不少。

每秒30万次的PV很大程度是刷出来的。这里面有各种浏览器,抢票app的贡献,也有黄牛私人定制软件的贡献。在络订票时代,络黄牛配置了100兆光纤宽带;有专门为抢票设计的外挂程序。用黄牛自己的话说就是 一般乘客根本不可能有机会抢到票 。这种巨大的刷票增加了服务器的负担,造成死机,引来社会抱怨。

于是,攻防战出现了:一边大流量刷,一边强大的服务器能力接受这种刷,力保不死机,但这样的攻防战不是根本的解决办法。所以,12306推出新的验证方式,就是为了堵住机器登录。

总的来说,这次启用的图片验证码简单有效,正常用户可以轻松识别。新的验证码启用后,一时之间,现有的抢票软件都失效了。

新验证码也有可能被破解

不过,破解的可能性也是存在的。要破解,需要能够模仿人的点击,识别汉语,这两项技术相对比较成熟。稍微有问题的是图片识别,虽然现在百度提出了百度大脑,拍照搜索,但实际上效果还是非常差,机器识别图片现在的可用性还不高,比如,机器很难识别二维平面上呈现出来的透视关系,而人类却可以进行 脑补 。

但是,机器却有自己的粗暴办法。每一张图片的数字文件,都有自己特定的信息特征码,机器只要把图片的数字特征识别出来,然后,人工把这个的数字特征与某种物品联系在一起,那么,当下一次机器遇到了这个图片,计算出了这个特征码之后,经过比对已有的特征码,机器就知道这张图片应该归为那一类。

当然,实现这个目标之前,必须人工完成所有特征码与类别的一一对应关系,所以,如果这里的 所有 指的是无限的话,破解就不可能实现。图片会是无限的吗。不过,阿里的工程师与产品经理也并不是傻瓜,相信后续还会有更多的办法。不过,把点击、刷新与服务器容量的攻防战换做工程师与黑客之间的攻防战,仍然会消耗大量的费用。

从社会意

seo推广是什么
一些seo分享心得
小程序实现回复功能
猜你会喜欢的
猜你会喜欢的