中国教育在线 中国教育网 加入收藏 设为首页

西北大学与北京大学研究成果或将终结“文本验证码”时代

   中国教育在线    2018-12-14    

  中国教育在线讯 日常登录网站时,我们经常需要输入文字或数字的验证码。虽然比较烦人,但是验证码却起着相当重要的作用,它们的目的是使后台系统验证登录者身份,即登录者是真正的“人”而不是“计算机程序”,从而避免由于恶意登录而导致的密码泄露、刷票、作弊等现象。事实上,在最近10年,验证码已经成为大部分网站和应用程序必备的安全机制之一。

  然而,目前普遍采用的诸如字符扭曲、混淆背景等复杂的文本验证码机制,真的安全、可靠吗?

  当前网站验证码示例

  来自中国西北大学的房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学的研究成果对这一问题给出了答案。该团队基于最新的人工智能技术建立了一套新型验证码求解器。该验证码求解器能够以更高精度、更快时间、更低攻击成本破解现有方法无法破解的复杂验证码。实验表明,仅利用500个目标验证码优化求解器,便可使求解器在0.05秒之内攻破验证码,该方法可以攻破全球排名前 50 网站使用的所有文本验证码(截至 2018年 4 月)。这些网站包括谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、搜狐和京东等网站。在验证码的识别率上,该项研究比2017年发表在Science上的研究成果平均高出20%。在某些类型的验证码上,该求解器甚至取得了比人工更高的识别率。研究表明,这是一个“巨大的安全漏洞”。

  该研究成果具有重要的科学价值和深远的应用前景。论文第一作者、西北大学信息科学与技术学院在读博士生叶贵鑫指出,“该项技术不仅可以应用到文本验证码的攻击上,还可能应用到其它基于图像的攻击场景中。目前,我们正致力于利用人工智能技术合成更为安全的验证码来抵御此类攻击。”

  “通过该项研究,我们希望可以提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性已变得非常脆弱。因此,我们亟需考虑使用新型的验证码方案。” 论文通讯作者、西北大学信息科学与技术学院汤战勇副教授说。

 与传统破解方法比较结果图

  该研究成果已经发表在今年刚刚举办的国际信息安全顶级会议ACM CCS (25th ACM Conference on Computer and Communications Security)上,论文题目为“Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach”。文章获得了最佳论文提名(这也是中国大陆地区在今年CCS上的唯一入围文章)。本届会议从全球809篇投稿中录取了134篇优秀论文(录用率仅为16.6%)。今年中国大陆共有9篇被录用,除了西北大学外,还有上海交大、武汉大学、复旦大学、浙江大学、中科院的论文被大会录用。

 

  CCS是ACM主办的信息安全领域会议。它是中国计算机学会(CCF)推荐的A类国际学术会议,同时也是国际公认的计算机系统安全领域的顶级会议之一。CCS以关注信息安全领域最前沿的研究成果著称,自举办以来一直引领国际信息安全研究的潮流,诸多里程碑式的研究进展也都选择在该会议上发表。

 

  此项研究工作除了引起学术界的关注外,还获得美国《每日科学》、西班牙《国家报》、Digital Trends等国际知名媒体的广泛报道。

关注中国教育在线陕西站
掌握最新教育资讯

分享到 更多

推荐给好友    我要收藏    我要纠错    我要打印

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

内容推荐
热点资讯
eol.cn简介 | 联系方式 | 网站声明 | 招聘信息 | 京ICP证140769号 |京ICP备12045350号| 京网文[2017]10376-1180号 | 京公网安备 11010802020236号
版权所有 赛尔互联(北京)教育科技有限公司 CERNET Corporation
Mail to: webmaster@cernet.com