您当前的位置:IT头条网要闻正文

12306验证码被拍砖:你其实不了解他们有多拼

放大字体  缩小字体 2017-09-11 15:21:48  阅读:2863+ 来源:新浪科技 作者:黄景

  文章来源:科通社

  问:春运火车票买到了吗?

  答:哎,没有!

  问:“僧多粥少”,买不到正常

  答:不,今年是因为12306的验证码太…

  ……

  文/吕方锐 编辑/陈永杰

  为了对付黄牛,12306官网可谓煞费苦心,单单是验证码一个环节就不断升级:数字、字母、加减法、闪烁变形字母、干扰线变形字母、图片……目前,12306的图形码数量已经多达581种,可以细分为十二个品类。按照要输入两个关键词的登录规则,用户将有机会尝试336980道不同验证码题目的机会,而一次性输入正确的仅为8%。

  1。验证码,验证的到底是啥

  首先,咱们先来感受一组12306的验证码:

  (上图为网友创作)

  验证码究竟是用来干什么的?据著名黑客、中国互联网界“老司机”周帅介绍,验证码最早是出现在各种论坛上,主要为了防止恶意注册、灌水、谩骂等特殊情况。早期的验证码是随机数字或字母模式,中期出现了图片文字验证码,现在则普遍流行逻辑验证码,即必须依靠人脑的一些判断才能通过验证。验证码主要是为了确定进行注册、发帖等活动的是个真正的用户,而不是一个自动程序或软件。

  具体到12306上,难以辨认的图片验证码为的是防机器自动刷票,对付抢票软件。猎豹浏览器移动工程师李铁军告诉记者,目前有一些不计后果的刷票软件,每秒钟数次提交刷新页面或购票等请求,会给12306网站带来沉重的流量压力,尤其是在购票高峰时段。而难以被软件程序轻易识别的验证码,就能有效防止其反复高频的抢票。

  2。“奇葩”验证码真能防住黄牛?

  “黄牛不可能人工去买票,必然是使用抢票软件,”李铁军解释道,“相对普通购票者,黄牛使用的很可能是专业的定制软件,功能更强大,更不守规则。但是目前的抢票软件,对12306图片验证码的识别率都不高,大部分需要肉眼识别。”

  据周帅介绍,早期的随机数字或字母验证码,确实可以通过编写对应软件解决;中期的图片文字验证码,带OCR(光学字符识别)的软件也可以绕过;而目前的这种图片结合逻辑判断的验证码,从技术上对抗机器人软件确实效果不错,除非网站代码自身有漏洞,否则很难绕过。所以12306的图片验证码,对黄牛软件确实可以实现有效的封堵。但目前来看,逻辑验证码的缺陷是逻辑问题的设定上需要花费大量精力和技巧,最好能实现简单清晰。注:OCR是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程。

  北京邮电大学网络技术研究院教授马严也表达了相同观点,虽然有些验证码难度较大,但对于抢票软件还是比较有效的。

  “在肉眼识别验证码上,黄牛和正常人相比,优势不明显。相反,如果没有验证码或验证码很简单被破解,被黄牛抢走的概率会远比现在高,普通人买票只会更难。“李铁军补充道。

  3。你跟黄牛之间,差了多远

  据李铁军介绍,目前市面上专业抢票软件,对验证码进行破解的方式主要分为两种。一种是利用第三方“打码”平台,另一种是对图片进行标注匹配。

  这里“打码”指的是人工识别验证码。即有专业的识别验证码的人工团队,配合软件进行刷票工作——软件负责常规的操作步骤,人工团队负责识别验证码,人工团队为外挂机器人服务。这种方式最早源于游戏产业,游戏为了拦截游戏外挂登陆,设了验证码,这时就有一拨人建立了平台,每天的工作就是识别各种验证码后,将结果反馈给平台。这种平台就被称为打码平台。

  对图片标注匹配可以适用于图片数量一定、图片库不常更新的验证码。假设12306的验证码都来源于一个图片库,里面有1000张图片,通过随机抽取其中8张图片构成验证码。那么就存在一种方法,即人工识别1000张图片后标注关键词,将被标注的图片存入识别软件,当随机出现验证码时,识别软件通过匹配已保存的图片找出关键词,回答出验证码问题。

  由于12306的图片并不是固定不变的,源源不断的更新图片有效封堵了第二种软件。而对于第一种的“打码”平台,黄牛相比普通旅客,对验证码的识别并没有更快速准确,也就失去了意义。

  即使在人工验证上,黄牛和普通旅客打了平手,但黄牛还有软件帮忙呢,咱们能抢得过黄牛吗?

   4。防黄牛仅靠验证码还远远不够

  其实除了咱们能看到的图片验证码,12306还做了很多其他努力。

  据猎豹浏览器移动工程师李铁军介绍,验证码拦截只是表面,12306还用了很多其他措施防黄牛。普通旅客是注意不到的,只会吐槽验证码带来的不方便,却不明白正是这套机制才给了普通人成功买到票的机会。

  这些措施包括:

  禁止帐号多处登录。以往一个帐号可以在多个浏览器,多台电脑或手机上同时登录抢票,这是当时黄牛惯用的手段,现在已经无法实现了。

  刷票过于频繁的账户,直接封锁其IP地址。黄牛高频操作远多于多正常人,软件频繁刷票抢票会导致黄牛的IP地址被网站封锁。

  强化实名制。通过前一阵帐号和手机号的双向绑定,使盗取他人身份信息注册的帐号被废。

  限制帐号添加联系人。一个帐号目前最多只能加15个联系人,且半年不能删除。也就是说,一个黄牛帐号最多只能买15张票。

  一个身份证最多只能被5个帐户加为联系人。

  这些措施可以防止黄牛冒用他人身份注册、买票,结合让人头疼的图片验证码,也基本封堵了黄牛的抢票活动。

  另外,12月10日,铁道部宣布将剔除12306部分难辨识验证图,小伙伴们敲起鼓来打起锣!

  5。道理我都懂,为啥票还是买不到

  最后我们不得不承认,抢票难是因为铁路运力有限,票少人多。

  其实12306官方推出了刷票程序。打开12306“车票预订”界面后,在“更多选项”中设定好购票条件,勾选“自动提交”,在有符合设定条件的车票时网页就会自动提交订单。

  另外今年买票还有一些特殊情况,兴许会成为你的救命稻草。据中国经营网中经观察报道,由于涉及到列车运行图调整,目前北京发往全国各地的多趟列车还未放票,备注一栏也写着“列车运行图调整,暂停发售”的提示,仍有抢到票的可能。这是因为自明年1月10日零时起,全国铁路将实行新的列车运行图,增开旅客列车285.5对,其中增开动车组列车281.5对。这些受到调图影响的车次也将提供很大一部分运力,只是现在具体开售时间还未确定。

  此外,临近春节时,铁路部门还将加开大量旅客列车,这些列车都是提前40天售票,从12月16日起售。因此,建议旅客随时12306网站相关车次、车票信息,方便第一时间买到心仪车票。

  同时,除去在发售第一时间抢票,旅客也不要放过“捡漏”机会。根据中国铁路总公司发布的购票攻略,“捡漏”关键节点有以下几个,第一个是起售45分钟后,再一个是开车前15天,第三个机会是开车前48小时,第四个机会是开车前24小时。

  (本文由北京科技报《科技生活》周刊采编制作。新媒体编辑/陈永杰、房永珍。转载需授权,合作联系:科通社)

为你推荐

  • 进博会对话高通钱堃,混合AI是未来,5G-A发挥重要作用

    最近,高通公司全球高级副总裁钱堃在第七届中国国际进口博览会期间接受媒体专访时介…

    数码
  • 从手机到汽车 高通孟樸进博会解读5G+AI推动朋友圈扩展

    11月5日至10日,第七届中国国际进口博览会在上海举办,高通公司中国区董事长孟樸在进…

    数码
  • 小生意,大爆发|八大行业双11策略划重点

    双11大促已迈入正式期,各行业最关注的就是如何差异化抢量,本期通过对美妆、日化、3…

    数码
  • 2024爱企查毕业季校园行:构建诚信就业市场,为成电、广大学子保驾护航

    5月28日至31日,“2024爱企查毕业季校园行活动”先后走进电子科技大学、广州大学。…

    数码
  • 毕业不慌,查厉来帮|爱企查携手西电学子深度体验品牌魅力

      2024爱企查毕业季校园行火热进行中,5月27日至28日,爱企查走进西安电子科技大学…

    数码
  • “如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!