由中國西北大學(xué)房鼎益���、陳曉江教授團隊聯(lián)合北京大學(xué)、英國蘭卡斯特大學(xué)研究發(fā)現(xiàn)��,網(wǎng)站上看似復(fù)雜的文本驗證碼存在“巨大安全漏洞”���,大多數(shù)可被人工智能破解�����。
這一成果發(fā)布于近期由國際計算機協(xié)會在加拿大舉辦的2018年計算機與通訊安全會議上�,該會議是國際公認(rèn)的計算機安全領(lǐng)域的頂級會議之一����。
西北大學(xué)團隊負(fù)責(zé)人房鼎益教授介紹,團隊基于最新的人工智能技術(shù)����,建立了一套新型驗證碼求解器��。他們綜合分析了全球最熱門50個網(wǎng)站的文本驗證碼,包括公眾熟知的谷歌�����、eBay���、微軟��、維基百科��、淘寶����、百度���、騰訊��、京東等網(wǎng)站�。實驗證明���,大部分文本驗證碼可在0.05秒內(nèi)被人工智能攻破���。
近10年來�����,驗證碼已成為大部分網(wǎng)站和應(yīng)用程序必備的安全機制之一���。雖然過程繁瑣,但卻起著重要的作用�。在輸入驗證碼時,后臺系統(tǒng)能通過輸入時長來識別登錄者是人�����,還是計算機程序����,從而避免因惡意登錄導(dǎo)致的密碼泄露、刷票��、作弊等現(xiàn)象���。
“驗證碼一旦被人工智能攻破�,寫個程序就能成為水軍��,用機器點贊或投票;也能刷搶火車票,這是人工操作做不到的���。”房鼎益說。
然而實驗表明���,大部分網(wǎng)站文本驗證碼的破解率能夠達到50%以上����。團隊主要成員����、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授湯戰(zhàn)勇說,通過這項研究��,希望能提高業(yè)界對文本驗證碼安全性的重視和關(guān)注��。近年來在人工智能技術(shù)取得重大突破這一背景下��,文本驗證碼的安全性非常脆弱�,我們急需考慮使用新型的驗證碼方案。
房鼎益教授也表示���,目前研究人員正致力于利用人工智能技術(shù)合成更安全的驗證碼來抵御此類攻擊��。“我們試圖在不影響交互性的基礎(chǔ)上����,讓用戶體驗更便捷,讓機器更難識別�����,確保網(wǎng)絡(luò)安全和用戶隱私不被泄露���,是我們未來的研究方向�����。”
關(guān)鍵詞:
