12306网站图片验证码一次性输入正确率仅8%
为抵挡第三方抢票插件,中国铁路客户服务中心12306网站启用比数字验证码更难的图形验证码。在增加安全性的同时,也难住了网络购票者,不少乘客购票时就卡在图形验证码上,而图形验证码是互联网订票的必过之关。据360浏览器提供的大数据显示,用户一次性输入正确率仅为8%。
“12306的验证码,已经击败了全国99%的购票者,我已经找不到回家的路了”。春节将近,购买回家的火车票成了不少人近期要做的事。为了防止抢票软件破解,12306网站不断将登录的图形验证码更新,层出不穷的图形码让一些网购车票的旅客大伤脑筋。
记者到12306网站尝试购票,在选好所需乘坐的班次后,点击进入订单提交页面。在页面左下方出现图片验证码,里面共有8张图片,你需要点击选中指定的两种物品才能通过。
在微博上,很多网友吐槽12306网站的图形验证码费眼神儿,画质模糊雾里看花,一旦选错,就得刷新重来。有网友感慨地说,“不是学霸都不敢上来抢票”、“抢过票,才知道自己见识少”。
据媒体报道,12306后台目前有581种图片验证码,用户将有机会尝试336980道不同验证码题目的机会,而一次性输入正确的仅为8%。
经网友实践发现,最易识别的验证码前三甲为:自行车、人民币、老虎;最难识别的前三名则为:七星瓢虫、经筒、喷雾器。
对众多网友反映的图形验证码难辨认一事,12306客服人员回复是,出现的8张图片符合条件的有可能仅有1张,也可能多张,她并不能指导购票者选择什么。并且该客服承认,图片并不清晰,他们自己有时候也会选错。
为抵御第三方插件
2014年初,“12306设计不当可导致用户信息泄露”便由乌云-漏洞报告平台公布。今年初,乌云-漏洞报告平台再次公布:“大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证邮箱等”。第三方抢票插件被认定极有可能是信息泄露的始作俑者。
实际上,从2015年春运售票伊始,12306网站就更换验证码库,启用了看上去比数字验证码更难的图形验证码来抵挡第三方抢票插件。即便使用了复杂的图形验证码,信息安全问题被反复提及。本月1日,中国铁路客户服务中心在12306网站上提醒,“为了保护广大旅客的合法权益,根据本网站服务条款的约定,对冒用他人信息的购票账户停止线上购票和线上退票、改签服务。请您直接登录12306网站或使用12306手机客户端购票,不要通过第三方代购网站和手机客户端购票,避免因代购方冒用他人信息导致无法在网上办理退票、改签,影响您的出行。请您不要将个人信息提供给第三方网站和手机客户端,以免个人信息泄露带来风险。”
图形验证码是否真的难住了第三方插件?
遗憾的是,目前已有抢票插件宣布兼容。而且,网上出现破解方案。其实,“以图搜图”已是跟输入关键字或念出语音搜索差不多简单和普通的搜索手段,并非高科技方式。所以,图形验证码对机器而言并没有太大的难度。
奇葩验证多为网友恶搞
目前在网上流传着一批奇葩验证:白百何、杨臣刚、矮子、美男子……这些也都成为了网友们吐槽的对象。
但据记者观察发现,目前大多数奇葩验证码都是网友PS成的,属于恶搞。其中有网友晒出一组恶搞图片验证码,飞人刘翔也不幸躺枪,八张刘翔图片小编已经是傻傻分不清楚哪个是翔飞人了。在另外几组图片中,不仅有在“孙楠、王大治、杨臣刚”中选出杨臣刚的图片,还有在全部是“白百何和王珞丹”中选出谁是白百何,更有涉及到娱乐圈新闻的图片,比如在“文章,张艺谋,顾长卫,周杰,王全安”等中选出谁是“好”男人。
而经过网友统计,目前验证码可分为如下十二类:
动植昆虫类:蜥蜴、企鹅、恐龙等
食品果蔬类:油条、韭菜、三明治、话梅、菠萝等
日用百货类:雨靴、牙刷、扫把、铁锹、热水袋等
办公用品类:投影仪、文件夹、传真机、档案袋等
户外运动类:帐篷、篮球、球拍、保龄球、哑铃等
家电3C类:手机、电视机、热水器、电饭煲等
生活用品类:竹席、枕头、床、高压锅、食用油等
珠宝饰品类:翡翠、钻石、玛瑙、钟表等
出行工具类:飞机、自行车、游艇等
传统文化类:紫砂壶、青花瓷、舞狮、脸谱、年画等
公共设施类:喷泉、路灯、图书馆、报刊亭、铁轨等
专有名词类:月亮、金字塔、乌云、太阳能等
华商报