在最近10年，驗證碼已經成為大部分網站和應用程序必備的安全機制之一。日常登錄網站時，我們經常需要輸入文字或數(shù)字的驗證碼。雖然比較煩人，但是驗證碼卻起著相當重要的作用，它們的目的是使后臺系統(tǒng)驗證登錄者身份，即登錄者是真正的“人”而不是“計算機程序”，從而避免由于惡意登錄而導致的密碼泄露、刷票、作弊等現(xiàn)象。然而，目前普遍采用的諸如字符扭曲、混淆背景等復雜的文本驗證碼機制，真的安全、可靠嗎？

“近年來在人工智能技術取得重大突破這一背景下，文本驗證碼的安全性已變得非常脆弱。因此，我們亟需考慮使用新型的驗證碼方案?！蔽鞅贝髮W信息科學與技術學院湯戰(zhàn)勇副教授說。

來自中國西北大學的房鼎益、陳曉江教授團隊聯(lián)合北京大學、英國蘭卡斯特大學的研究成果對這一問題給出了答案。該團隊基于最新的人工智能技術建立了一套新型驗證碼求解器。該驗證碼求解器能夠以更高精度、更快時間、更低攻擊成本破解現(xiàn)有方法無法破解的復雜驗證碼。

與傳統(tǒng)破解方法比較結果圖

破解團隊的實驗表明，僅利用500個目標驗證碼優(yōu)化求解器，便可使求解器在0.05秒之內攻破驗證碼，該方法可以攻破全球排名前50的網站使用的所有文本驗證碼。這些網站包括谷歌、eBay、微軟、維基百科、淘寶、百度、騰訊、搜狐和京東等網站。在驗證碼的識別率上，該項研究比2017年發(fā)表在Science上的研究成果平均高出20%。在某些類型的驗證碼上，該求解器甚至取得了比人工更高的識別率。研究表明，這是一個“巨大的安全漏洞”。

“該項技術不僅可以應用到文本驗證碼的攻擊上，還可能應用到其它基于圖像的攻擊場景中。目前，我們正致力于利用人工智能技術合成更為安全的驗證碼來抵御此類攻擊?！闭撐牡谝蛔髡摺⑽鞅贝髮W信息科學與技術學院在讀博士生葉貴鑫說。

（看看新聞Knews記者：王崢 編輯：范燕菲）