侵权投诉
当前位置:

OFweek安防网

其它

正文

研究发现网站文本验证码存在“巨大安全漏洞”,AI 0.05秒可攻破

导读: 在近期2018年计算机与通讯安全会议上,由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现并提出,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。

在近期2018年计算机与通讯安全会议上,由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现并提出,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。

西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热门50个 网站 的文本验证码,包括公众熟知的谷歌、eBay、 微软 、维基百科、淘宝、百度、 腾讯 、 京东 等网站。实验证明,大部分文本验证码可在0.05秒内被人工智能攻破。“验证码一旦被人工智能攻破,写个程序就能成为水军,用机器点赞或投票;也能刷抢火车票,这是人工操作做不到的。“

然而实验表明,大部分网站文本验证码的破解率能够达到50%以上。团队主要成员、西北大学信息科学与技术学院副教授汤战勇说,通过这项研究,希望能提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性非常脆弱,我们急需考虑使用新型的验证码方案。

房鼎益教授也表示,目前研究人员正致力于利用人工智能技术合成更安全的验证码来抵御此类攻击。“我们试图在不影响交互性的基础上,让用户体验更便捷,让机器更难识别,确保网络安全和用户隐私不被泄露,是我们未来的研究方向。”

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号