由中國(guó)西北大學(xué)房鼎益�����、陳曉江教授團(tuán)隊(duì)聯(lián)合北京大學(xué)、英國(guó)蘭卡斯特大學(xué)研究發(fā)現(xiàn)���,網(wǎng)站上看似復(fù)雜的文本驗(yàn)證碼存在“巨大安全漏洞”��,大多數(shù)可被人工智能破解����。
這一成果發(fā)布于近期由國(guó)際計(jì)算機(jī)協(xié)會(huì)在加拿大舉辦的2018年計(jì)算機(jī)與通訊安全會(huì)議上��,該會(huì)議是國(guó)際公認(rèn)的計(jì)算機(jī)安全領(lǐng)域的頂級(jí)會(huì)議之一�。
西北大學(xué)團(tuán)隊(duì)負(fù)責(zé)人房鼎益教授介紹,團(tuán)隊(duì)基于最新的人工智能技術(shù)����,建立了一套新型驗(yàn)證碼求解器���。他們綜合分析了全球最熱門50個(gè)網(wǎng)站的文本驗(yàn)證碼�,包括公眾熟知的谷歌�、eBay、微軟��、維基百科����、淘寶����、百度���、騰訊����、京東等網(wǎng)站��。實(shí)驗(yàn)證明��,大部分文本驗(yàn)證碼可在0.05秒內(nèi)被人工智能攻破�����。
近10年來(lái)���,驗(yàn)證碼已成為大部分網(wǎng)站和應(yīng)用程序必備的安全機(jī)制之一���。雖然過(guò)程繁瑣,但卻起著重要的作用�。在輸入驗(yàn)證碼時(shí),后臺(tái)系統(tǒng)能通過(guò)輸入時(shí)長(zhǎng)來(lái)識(shí)別登錄者是人,還是計(jì)算機(jī)程序��,從而避免因惡意登錄導(dǎo)致的密碼泄露�、刷票、作弊等現(xiàn)象�����。
“驗(yàn)證碼一旦被人工智能攻破����,寫個(gè)程序就能成為水軍,用機(jī)器點(diǎn)贊或投票;也能刷搶火車票��,這是人工操作做不到的�����。”房鼎益說(shuō)���。
然而實(shí)驗(yàn)表明,大部分網(wǎng)站文本驗(yàn)證碼的破解率能夠達(dá)到50%以上�����。團(tuán)隊(duì)主要成員、西北大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授湯戰(zhàn)勇說(shuō)���,通過(guò)這項(xiàng)研究��,希望能提高業(yè)界對(duì)文本驗(yàn)證碼安全性的重視和關(guān)注�����。近年來(lái)在人工智能技術(shù)取得重大突破這一背景下���,文本驗(yàn)證碼的安全性非常脆弱,我們急需考慮使用新型的驗(yàn)證碼方案�����。
房鼎益教授也表示�,目前研究人員正致力于利用人工智能技術(shù)合成更安全的驗(yàn)證碼來(lái)抵御此類攻擊。“我們?cè)噲D在不影響交互性的基礎(chǔ)上���,讓用戶體驗(yàn)更便捷��,讓機(jī)器更難識(shí)別�,確保網(wǎng)絡(luò)安全和用戶隱私不被泄露��,是我們未來(lái)的研究方向。”
關(guān)鍵詞:
