网站文本验证代码具有“巨大的安全漏洞”,AI可以破解 2019-06-26

    原始标题:网站文本验证代码中存在一个“巨大的安全漏洞”,12月24日AI[PC.Information]可以破解该漏洞

    原始标题:网站文本验证代码具有“巨大的安全漏洞”,AI可以破解

    [PC.Information]12月24日,西北大学方鼎毅、陈晓江教授和英国兰开斯特大学北京大学的一项研究发现,网站上看似复杂的文本认证代码具有“巨大的安全漏洞”,其中大部分可以被AI破解。

    这些结果在最近由加拿大国际计算机协会举行的2008年计算机和通信安全会议上公布,该会议是国际公认的计算机安全领域的顶级会议之一。

    西北大学研究小组组长方鼎毅教授介绍说,研究小组基于最新的人工智能技术建立了一个新的验证代码求解器。他们分析了全球50个最热门网站的文本验证代码,其中包括谷歌、易趣、微软、维基百科、淘宝、百度、腾讯和京东等知名网站。实验表明,大多数文本验证代码可以在0.05秒内被AI破坏。

    近十年来,认证码已经成为大多数网站和应用程序必不可少的安全机制之一。虽然这个过程很繁琐,但是它起到了重要作用。当输入认证码时,后台系统可以通过输入时间的长短来识别记录者是人还是计算机程序,从而避免由于恶意登录而引起的口令泄露、刷票、作弊等现象。

    方鼎毅说:“一旦人工智能破解了验证码,编写程序就可以变成海军,使用机器来点批准或投票,还可以刷洗和抓取火车票,这不能通过手工操作。”

    但是,实验表明,大多数网站的文本验证代码的破解率可以达到50%以上。西北大学信息科学与技术学院的副教授唐占勇说,通过这项研究,业界希望提高对文本验证代码安全性的关注和关注。近年来,在人工智能技术取得重大突破的背景下,文本验证码的安全性非常脆弱,因此需要考虑使用新的验证码。

    方鼎毅教授还说,研究人员目前正致力于利用人工智能技术合成更安全的认证码,以抵御此类攻击。我们正在努力使用户体验更加方便,使机器更加难以识别,并确保网络安全和用户隐私不被泄露。这是我们今后的研究方向。”

Copyright © 2019 乐投letou787 All Rights Reserved
罗远谦
地址:桥下镇方岙村
全国统一热线:15162838535