您当前的位置:黑客接单 > 关于我们

网站文本验证码存在“巨大安全漏洞” 能被AI破解

黑客接单
来源 实力黑客接单
2019-09-26 22:36:37 阅读
  【PConline资讯】12月24日电由我国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在巨大安全漏洞,大多数可被人工智能破解。   这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。   西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热门50个网站的文本验证码,包括公众熟知的谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、京东等网站。实验证明,大部分文本验证码可在0.05秒内被人工智能攻破。   近10年来,验证码已成为大部分网站和应用程序必备的安全机制之一。虽然过程繁琐,但却起着重要的作用。在输入验证码时,后台系统能通过输入时长来识别登录者是人,还是计算机程序,从而避免因恶意登录导致的密码泄露、刷票、作弊等现象。   验证码一旦被人工智能攻破,写个程序就能成为水军,用机器点赞或投票;也能刷抢火车票,这是人工操作做不到的。房鼎益说。   然而实验表明,大部分网站文本验证码的破解率能够达到50%以上。团队主要成员、西北大学信息科学与技术学院副教授汤战勇说,通过这项研究,希望能提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性非常脆弱,我们急需考虑使用新型的验证码方案。   房鼎益教授也表示,目前研究人员正致力于利用人工智能技术合成更安全的验证码来抵御此类攻击。我们试图在不影响交互性的基础上,让用户体验更便捷,让机器更难识别,确保网络安全和用户隐私不被泄露,是我们未来的研究方向。



免责声明:文章《网站文本验证码存在“巨大安全漏洞” 能被AI破解》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!


预约黑客技术服务添加QQ号: 免费领取黑客技术

黑客接单简介
实力黑客 咨询
如果需要请联系QQ:
1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]
2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 [接受授权的业务]
3:破解业务类:软件,加密文件,二次打包,脱壳等。[接受授权的业务]
4:二次开发业务清单:软件二次开发,源代码二次开发等
5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等
备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。
为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明
如果需要请联系QQ: