12306验证码被抢票软件破解 技术过时被鄙视

作者: 厦门云脉技术有限公司 来源: http://www.yunmai.com/ 时间: 2016-06-30

12306推全新图片验证码

登录需准确选取图片 以此封堵抢票软件

度过春运后,3月16日,12306再次出尽风头。16日上午,12306网站更新了自己的验证码形式,将原有的验证码从英文字符变换到8张小图片,用户必须根据问题提示来点击选中正确的图片,然后才能预定车票。12306新的验证方式推出后,主流抢票工具一度均无法登录,但到了晚上,抢票公司初步的破解方案已经出炉,一些抢票软件甚至声称抢票速度提升200%。小编上午登录12306网站发现,抢票网站在账号登录处已变为最新的图片验证码,使用与之前并无区别,图片验证码遭到“破解”。

程序员视角

12306的验证码还是在玩已经过时的技术

03月16日上午,12306网站更新了自己的验证码形式。紧接着,各路媒体开始发稿,《12306官网放大招:启用图片验证码所有抢票软件将失效》《12306官网推出全新图片验证码抢票软件将失效》等新闻层出不穷。

作为一个程序员,看到这样的标题,十分困惑这些媒体是怎么用上帝视角这么直接断定抢票软件将全部失效的,可以想象一大波刷票公司正准备捋起袖子干活就直接听到12306宣布自己胜利了。当然,我们反对一切的黄牛党,本文只是谈谈验证码技术。

那么,我们来谈谈12306的图片验证码到底是个什么鬼。12306所采用的图片式验证码的验证形式,并不是什么首创,早在一些游戏网站上也采用过这样的验证形式,请看下图。

这把人都能吓懵的验证码还真出现过,而且很不幸的是,上了一阵子之后就被破解了。

谈资:图片验证码为什么这么容易被破解

12306验证从一开始变成图片验证形式,事情就不会像今天新闻标题说的那样,“刷票软件将全部失效“(我本着好奇的态度,搜了一下相关新闻,基本上从2012年起,每次12306更换比较明显的验证码,媒体都是这样报道的),为什么呢?前面我们讲到成熟的OCR技术导致英文字符验证码很难起作用,事实上,图像识别的发展也是趋于成熟。所以,12306的图片验证码被迅速破解也不是什么难事,反而将门槛降低。

图片验证码之所以不安全,是因为目前的图片识别技术也是相当的成熟。12306这些图片如果是人工标记,无疑是将自己摆到一个愚公移山的悲壮位置;如果是机器识别,也一样是可以被识别内容,即用图片内容的识别作为验证核心将毫无意义。

从12306这次更新来看,12306的验证思路,还是在玩已经过时的技术,对验证的视野和理解并不是很透彻,才会落到上线不到一天就被破解的尴尬局面。当然,12306有面对黄牛的进行创新的勇气是可嘉的,但是方向走错了,进行购票流程上的全面优化才能让问题得到最终的解决,将赌注放在验证码身上,目前看来不太现实。

软件还能用吗?

更新验证码 抢票网站“不受影响”

对于验证方式的变化,12306工作人员称,升级验证码是阻止抢票工具的重要手段,这次更换,软件自动登录会遇到障碍。而一些抢票网站和软件在昨天确实无法登录。不过昨天下午,一些网站就称已经更新。

360表示,对于这种复杂的验证码,公司立即投入技术团队,独家实现图片验证码自动识别,帮助用户成功抢票,并已于昨天下午也更新了新的验证码。目前,用户使用360浏览器抢票王及好搜手机端,均可抢票,成功率提升200%。

猎豹移动表示,这次12306提高验证码识别难度对他们没有影响。工程师针对该验证码进行优化,免去第一步的点击环节,让图形验证码直接展示,届时用户抢票登录速度将再提升1秒。猎豹移动表示,昨天下午他们已经完成了手机客户端的优化,PC端的优化也在当天完成。

今天上午,记者登录360抢票王软件看到,在登录用户名和确认订单时,验证码一栏均已变为图片验证码,在使用方面与之前并没有区别,还可以订到票。

释疑 浏览器有影响吗?

记者在体验中发现,如果使用的是苹果safari浏览器,始终无法成功登录。

记者向12306客服咨询,工作人员称,通过12306网站订票,需要使用IE8以上浏览器,或者直接通过12306手机APP购票。

验证错误会封号吗?

有媒体报道称,此次验证方式更换,验证错误4次会被“封号”。

12306客服工作人员表示,密码输入错误3次才会冻结账号使用20分钟,但验证码输入错误,不会影响账号正常使用。