研究发现:网站文本验证码存在“巨大安全漏洞”
由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。
这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。
西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热门50个网站的文本验证码,包括公众熟知的谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、京东等网站。实验证明,大部分文本验证码可在0.05秒内被人工智能攻破。
近10年来,验证码已成为大部分网站和应用程序必备的安全机制之一。虽然过程繁琐,但却起着重要的作用。在输入验证码时,后台系统能通过输入时长来识别登录者是人,还是计算机程序,从而避免因恶意登录导致的密码泄露、刷票、作弊等现象。
“验证码一旦被人工智能攻破,写个程序就能成为水军,用机器点赞或投票;也能刷抢火车票,这是人工操作做不到的。”房鼎益说。
然而实验表明,大部分网站文本验证码的破解率能够达到50%以上。团队主要成员、西北大学信息科学与技术学院副教授汤战勇说,通过这项研究,希望能提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性非常脆弱,我们急需考虑使用新型的验证码方案。
房鼎益教授也表示,目前研究人员正致力于利用人工智能技术合成更安全的验证码来抵御此类攻击。“我们试图在不影响交互性的基础上,让用户体验更便捷,让机器更难识别,确保网络安全和用户隐私不被泄露,是我们未来的研究方向。”
关键词:
相关阅读
-
我国儿童成长发育进入平稳增长阶段 通讯
我国儿童成长发育进入平稳增长阶段《7岁以下儿童生长标准》明年施行... -
休舱:全球观速讯
11月25日,呼和浩特市水岸小镇1号方舱医院休舱。当日,随着该方舱医... -
航天新征程|神舟十四号乘组:中国空间...
人民网厦门11月25日电(记者赵竹青、张克非)中国空间站等你来出差!1... -
卡塔尔世界杯何以钟情中国新能源客车?
“在整个世界杯期间,我和我的同事都将驾驶这些巴士,将观众送到各... -
当前热点-央行宣布全面降准 释放长期资...
中国人民银行决定于12月5日降低金融机构存款准备金率0 25个百分点... -
央行降低金融机构存款准备金率 释放长...
(记者吴秋余)为保持流动性合理充裕,促进综合融资成本稳中有降,... -
10月货物和服务贸易进出口规模同比增长5%
(记者刘开雄)国家外汇管理局25日发布数据显示,2022年10月,我国... -
重点聚焦!内蒙古新增本土确诊病例116例
11月25日0—24时,内蒙古自治区报告新增本土确诊病例116例,其中呼... -
我区向实体经济和房贷客户让利近54亿元_看点
本网讯(内蒙古日报社融媒体记者李永桃)“按照国家做好普惠金融‘减... -
【书写乡村振兴奋进画卷】“万企兴万村...
前不久,自治区民营百强企业蒙泰集团与伊金霍洛旗红庆河镇哈达图淖... -
观察:【众志成城 同心抗疫】首府金融...
本网讯(内蒙古日报社融媒体记者郑学良)11月25日,记者从呼和浩特市... -
1-10月我区民间投资占全部投资55.2%|当前看点
本网讯(内蒙古日报社融媒体记者杨帆)自治区统计局消息:今年1-10月... -
全球热头条丨【学习宣传贯彻党的二十大...
11月10日,张跃清忙碌完核酸检测任务后,急匆匆地赶回村委会,带领... -
航天新征程|杨利伟:中国空间站时代脚...
人民网厦门11月25日电(记者赵竹青、张克非)11月25日,由中央网信办... -
滚动:个人养老金制度启动实施
25日,人力资源社会保障部宣布个人养老金制度启动实施在北京、上海... -
内蒙古大部分地区将迎入冬以来最强寒潮...
新华社呼和浩特11月25日电(记者哈丽娜)记者从内蒙古自治区气象局了... -
“顶流”到阶下囚!吴亦凡一审被判13年...
11月25日,北京市朝阳区人民法院一审公开宣判被告人吴亦凡强奸、聚... -
个人养老金36个先行城市或地区名单发布...
个人养老金制度启动实施,北京、上海、广州、西安、成都等36个先行... -
越冬候鸟“做客”额济纳旗
初冬时节,在额济纳旗沙日淖尔水库,数量众多的赤麻鸭、灰雁、大天... -
俄今年大豆收成创纪录-每日速看
新华社莫斯科11月24日电(记者刘恺)俄罗斯农业部24日发布消息说,今...