网站文本验证码存在＂巨大安全漏洞＂ 可被AI破解

中国西北大学的方和与北京大学和英国兰卡斯特大学联合开展的一项研究表明，网站上看似复杂的文本验证码存在“巨大的安全漏洞”，其中大部分都可以被人工智能破解。

这一成果是在最近由国际计算机协会在加拿大举行的2018年计算机和通信安全会议上发布的，该会议是国际公认的计算机安全领域的*会议之一。

西北大学团队负责人方教授说，该团队已经基于最新的人工智能技术建立了一套新的验证码解决方案。他们全面分析了全球最受欢迎的50个网站的文本验证码，包括谷歌、易趣、微软、*、淘宝、百度、腾讯、京东等公众熟知的网站。实验表明，大多数文本验证码可以在0.05秒内被人工智能破解。

在过去的十年中，验证码已经成为大多数网站和应用程序的必要安全机制之一。虽然这个过程很复杂，但它起着重要的作用。当输入验证码时，后台系统可以通过输入时间长度来识别登录者是人还是计算机程序，从而避免了恶意登录造成的密码泄露、刷票、作弊等现象。

“一旦验证码被人工智能破解，编写一个程序成为一支水军，并使用机器进行表扬或投票；你也可以刷火车票，这是不能手动完成的。”方说道。

然而，实验表明，大多数网站的文本验证码的破解率可以达到50%以上。西北大学信息科学与技术学院副教授唐占勇说，通过这项研究，希望业界能够更加关注文本验证码的安全性。近年来，在人工智能技术取得重大突破的背景下，文本验证码的安全性非常脆弱，迫切需要考虑使用新的验证码方案。

方教授还表示，研究人员目前正致力于利用人工智能技术合成更安全的验证码来抵御此类攻击。“我们正努力让用户体验更加方便，让机器更加难以识别，并在不影响交互性的基础上确保网络安全和用户隐私不被泄露，这是我们未来的研究方向。”