• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 5 9 9 5 7 5

最新学术研究成果或对文本验证码判死刑?!

同盾智能风控 | 同盾科技-专注于智能风控和分析 2019/10/09 14:22

人们日常访问各类互联网站点或使登录各种APP时,经常会遇到形形色色的验证码。

平台设置验证码的主要目的是为了“防伪检验”,即确定访问者的身份是“人”还是“机器人程序”?虽然各种形式的验证码在体验上对大众造成一些困扰,增加了用户登录成本,但某种程度上确实可以阻挡缺乏破解技术能力的黑产攻击,从而避免恶意注册、刷票、暴力破解等现象。现在验证码这种形式已有20多年的历史,目前很多网站仍在使用这种机制。

新知图谱, 最新学术研究成果或对文本验证码判死刑?!

然而,在中国西北大学、北京大学和英国兰开斯特大学研究人员的共同努力下,学者们开发出一种能够在短短0.05秒破解文本验证码机制的方法。该团队已在33个不同的验证码破解测试中通过测试,其中11个来自世界上最受欢迎的网站,包括谷歌、eBay、微软、和维基百科。该论文发表于今年的ACM会议上,并成功入围了最佳论文奖提名。

新知图谱, 最新学术研究成果或对文本验证码判死刑?!

“兰卡斯特大学计算与通信学院副教授Zheng Wang表示:「我们认为我们的研究可能会对CAPTCHA文本进行死刑判决。」”

此次研究人员开发的攻击基于深度神经网络的图像分类器。深度神经网络在图像识别方面表现出令人印象深刻。以往,成功的模型通常需要数百万个手动标记的图像才能学习,但这项研究成果的新颖之处在于它使用生成对抗网络(GAN)来创建此训练数据。该系统不需要收集和标记数以百万计的CAPTCHA示例,而只需要500个就可以学习。然后,可以使用它来生成数百万甚至数十亿的合成训练数据,以创建其成功的图像分类器。结果是比迄今为止所见的任何CAPTCHA识别器系统具有更高的精度。

“论文第一作者西北大学信息科学与技术学院在读博士叶贵鑫称:“该项技术不仅可以应用到文本验证码的攻击上,还可能应用到其它基于图像的攻击场景中。目前,我们正致力于利用人工智能技术合成更为安全的验证码来抵御此类攻击。”

“论文通讯作者西北大学信息科学与技术学院副教授汤战勇表示:“通过该项研究,我们希望可以提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性已变得非常脆弱。因此,我们亟需考虑使用新型的验证码方案。”

随着同盾科技在人工智能算法领域的投入,反欺诈安全研究团队根据黑产行为特征,将传统验证码与生物行为识别相结合,利用生物行为与机器学习方式提供人机验证服务。

真实人类有独特的生物特征,例如Web页面上的用户的点击行为、鼠标轨迹。或是APP中,加速度传感器、陀螺仪等。通过构建黑产特征模型,对当前操作者进行有效预测。

使用同盾智能验证码,正常操作无风险则一键通过,既保证安全性又提升了用户端体验。

新知图谱, 最新学术研究成果或对文本验证码判死刑?!

当模型预测为风险行为时,将会弹出滑动拼图挑战,在滑动过程中,会对鼠标轨迹、传感器数据进行分析:

新知图谱, 最新学术研究成果或对文本验证码判死刑?!

现在同盾智能验证全面支持HTML5、微信小程序、Android、iOS。学术界提出对传统验证码的破解方法,为互联网行业敲了一记警钟,同时也在防御模型的迭代上还在持续升级迭代。相信对生物行为特征加以利用,会大大增加黑产攻击者的成本,以至于让其望而却步,从而让各类互联网产品和服务免于侵害!

新知精选