研究发现网站文本验证码存在“巨大安全漏洞”

        由我国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现，网站上看似复杂的文本验证码存在“巨大安全漏洞”，大多数可被人工智能破解。
        西北大学团队负责人房鼎益教授介绍，团队基于最新的人工智能技术，建立了一套新型验证码求解器。他们综合分析了全球最热门50个网站的文本验证码，实验证明，大部分文本验证码可在0.05秒内被人工智能攻破。
        近10年来，验证码已成为大部分网站和应用程序必备的安全机制之一。虽然过程繁琐，但却起着重要的作用。在输入验证码时，后台系统能通过输入时长来识别登录者是人，还是计算机程序，从而避免因恶意登录导致的密码泄露、刷票、作弊等现象。
        然而实验表明，大部分网站文本验证码的破解率能够达到50%以上。团队主要成员、西北大学信息科学与技术学院副教授汤战勇说，通过这项研究，希望能提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下，文本验证码的安全性非常脆弱，我们急需考虑使用新型的验证码方案。
        房鼎益教授也表示，目前研究人员正致力于利用人工智能技术合成更安全的验证码来抵御此类攻击。
        （新华社 李华 王钊）