请选择 进入手机版 | 继续访问电脑版

你告诉我

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 116|回复: 2

网络安全第一道“门”已被撬开:图片验证码不再安全

[复制链接]

239

主题

240

帖子

863

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
863
发表于 2018-4-10 17:55:33 | 显示全部楼层 |阅读模式
互联网交互安全的第一道门面临严峻挑战:企业资产、隐私信息、账户安全……如果你身边仍有网站&AP还在使用图片验证码,请务必重视!


    网络安全的第一道“门”已被撬开

近日,互联网巨头Google公司近日对外宣布了重磅消息:用于做人机判断的图片验证码reCaptcha V1将于2018年3月31号完全停止服务。

Google官网截图


reCaptcha V1 网络图片


    为什么图片验证码不再安全

随着人工智能技术的飞速发展和知识的快速普及,深度学习技术在图像处理上有越来越强大的表现,图片验证码已经没有任何安全性可言。Google正因为发现了图片验证码已形同虚设,才停止了此类验证码的服务。

作为网络安全的第一道“门”,验证码已渗透到人们数字化生活的各个角落。全球企业主虽然知道验证码的重要性,但仍有许多企业的网站&APP依然在使用图片验证码。而随着“大门”的失守,意味着全球企业网站&APP的虚拟资产以及账号隐私等重要信息面临“裸奔”的风险!

图片验证码的克星—卷积神经网络(CNN)

简单型图片验证码


复杂型图片验证码


图片验证码虽然通过增加背景干扰、扩大字符范围、字体类型多样化等方法提升其被破解难度,但它的设计理念依旧停留在图像学上,黑客可利用现在的卷积神经网络(CNN)技术破解。CNN模式通用性强(更换模式后,不用修改代码就可直接训练出新的模型),但需要大量的带标注的数据,例如端到端的可能需要几万带标记的先验数据集。

如果对试验CNN效果感兴趣,可以直接用第三方标准库无限生成带标记图片。但是如果在具体的场景使用,则需要准备大量的带标记数据,像复杂型图片验证码,如果要达到90%以上的正确识别率,则需要5万带标记数据。下图是生成的部分先验数据集:


    全球企业网站&APP该何去何从

由于大众缺乏对互联网交互安全的认知,图片验证码依旧存在于互联网的各个业务场景。然而,现在的图片验证码已无任何安全性可言,企业网络资产安全将岌岌可危。

面对当前风险,全球近些年针对各类场景改进的验证码开始出现。目前市面上的主流新型验证码大致分为短信验证码行为式验证码。

1.行为式验证码

Canthink网络安全研究员了解到,在人机交互的过程中,由鼠标移动产生的行为轨迹是机器难以模仿的。因此结合人工智能技术,并利用交互过程中产生的生物行为特征来进行人机区分的行为式验证技术能在保障用户体验最优的基础上,有效对恶意程序进行封禁。行为式验证码这种带点游戏性质的交互验证方式,在保障安全的同时,为用户带来了更有趣的验证过程,提升了用户的交互体验。

2.“无感验证”—验证码的未来趋势

不难发现,随着人工智能技术的发展和普及,未来互联网交互安全领域的发展方向将是安全与体验的动态平衡。验证码作为互联网交互安全领域的重要环节,在安全性最优的基础上,零打扰、无感化将是未来验证码的发展趋势。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

65

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2018-4-10 17:56:29 | 显示全部楼层
看验证码复杂到什么程度,像12306那种人都看不懂的图片验证码机器应该也没办法
回复

使用道具 举报

0

主题

70

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2018-4-10 17:56:58 | 显示全部楼层
转发了
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|你告诉我 ( 新ICP备15001582号-3 )

GMT+8, 2018-4-24 16:48 , Processed in 0.039985 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表