來源:
新華網

研究發現:網站文本驗證碼存在“巨大安全漏洞”

2018-12-24 21:40:27 來源: 新華網

  新華社西安12月24日電(記者李華、王釗)由我國西北大學房鼎益、陳曉江教授團隊聯合北京大學、英國蘭卡斯特大學研究發現,網站上看似復雜的文本驗證碼存在“巨大安全漏洞”,大多數可被人工智能破解。

  這一成果發布于近期由國際計算機協會在加拿大舉辦的2018年計算機與通訊安全會議上,該會議是國際公認的計算機安全領域的頂級會議之一。

  西北大學團隊負責人房鼎益教授介紹,團隊基于最新的人工智能技術,建立了一套新型驗證碼求解器。他們綜合分析了全球最熱門50個網站的文本驗證碼,包括公眾熟知的谷歌、eBay、微軟、維基百科、淘寶、百度、騰訊、京東等網站。實驗證明,大部分文本驗證碼可在0.05秒內被人工智能攻破。

  近10年來,驗證碼已成為大部分網站和應用程序必備的安全機制之一。雖然過程繁瑣,但卻起著重要的作用。在輸入驗證碼時,后臺系統能通過輸入時長來識別登錄者是人,還是計算機程序,從而避免因惡意登錄導致的密碼泄露、刷票、作弊等現象。

  “驗證碼一旦被人工智能攻破,寫個程序就能成為水軍,用機器點贊或投票;也能刷搶火車票,這是人工操作做不到的。”房鼎益說。

  然而實驗表明,大部分網站文本驗證碼的破解率能夠達到50%以上。團隊主要成員、西北大學信息科學與技術學院副教授湯戰勇說,通過這項研究,希望能提高業界對文本驗證碼安全性的重視和關注。近年來在人工智能技術取得重大突破這一背景下,文本驗證碼的安全性非常脆弱,我們急需考慮使用新型的驗證碼方案。

  房鼎益教授也表示,目前研究人員正致力于利用人工智能技術合成更安全的驗證碼來抵御此類攻擊。“我們試圖在不影響交互性的基礎上,讓用戶體驗更便捷,讓機器更難識別,確保網絡安全和用戶隱私不被泄露,是我們未來的研究方向。”

責任編輯: 張曉艷
關鍵詞:
+1
新聞評論文明上網理性發言,請遵守新聞評論服務協議,評論僅供表達個人看法,并不代表我網立場

為你推薦

加載更多新聞
020020030100000000000000011100001210023346
亚洲中文字幕无码日韩| 一区二区中文字幕 | 中文字幕在线免费看线人 | 西西4444www大胆无码| 精品久久久久中文字| 日韩av无码中文字幕| 中文字幕人妻色偷偷久久 | 国产成人无码免费网站| 日韩中文久久| www无码乱伦| 中文字幕在线看日本大片| 18无码粉嫩小泬无套在线观看| 亚洲精品97久久中文字幕无码| 国产日韩精品无码区免费专区国产| 中文无码vs无码人妻| 亚洲v国产v天堂a无码久久| 中文字字幕在线中文无码| 乱人伦中文无码视频在线观看| 亚洲AV无码成人精品区在线观看 | 韩国免费a级作爱片无码| 日韩亚洲欧美中文高清在线| 久久99久久无码毛片一区二区| 国产成人无码av| 天堂√中文最新版在线下载| 久久久久久国产精品免费无码| 日韩中文字幕在线不卡| 最近中文字幕在线中文高清版| 无码专区AAAAAA免费视频| 亚洲精品97久久中文字幕无码| 中文字幕网伦射乱中文| 成在线人免费无码高潮喷水| 久久久久亚洲AV片无码下载蜜桃| 亚洲无av在线中文字幕| 无码人妻一区二区三区精品视频| 亚洲AV综合色区无码一区| 中文字幕亚洲乱码熟女一区二区| 精品人无码一区二区三区| 亚洲一区爱区精品无码| 麻豆国产精品无码视频| 熟妇人妻无乱码中文字幕真矢织江 | 亚洲一区爱区精品无码|