愚愚学园
www.SciFans.net温馨提示:
一项来自西北大学等高校的研究成果揭示出巨大的安全漏洞,或将终结文本验证*****时代。相关研究成果发表在近日举办的信息安全领域顶级学术会议ACM CCS上,且文章获得最佳论文提名。
日常登录网站时,人们经常需要输入文字或数字的验证*****。虽然比较烦人,但验证*****却起着相当重要的作用,其目的是使后台系统验证登录者身份,即登录者是真正的人而不是计算机程序,从而避免由于恶意登录而导致的密*****泄露、刷票、作弊等现象。事实上,在最近10年,验证*****已经成为大部分网站和应用程序必备的安全机制之一。
然而,中国西北大学教授房鼎益、陈晓江团队联合北京大学、英国兰卡斯特大学的研究成果揭示,目前普遍采用的诸如字符扭曲、混淆背景等复杂的文本验证*****机制,并不安全可靠,存在一个巨大的安全漏洞。
该团队基于最新的人工智能技术建立了一套新型验证*****求解器。该验证*****求解器能够以更高精度、更短时间、更低攻击成本破解现有方法无法破解的复杂验证*****。实验表明,仅利用500个目标验证*****优化求解器,便可使求解器在0.05秒之内攻破验证*****,该方法可以攻破全球排名前 50 网站使用的所有文本验证*****(截至 2018年 4 月)。
据介绍,在验证*****的识别率上,该项研究比2017年发表在《科学》上的研究成果平均高出20%。在某些类型的验证*****上,该求解器甚至取得了比人工更高的识别率。
论文第一作者、西北大学信息科学与技术学院在读博士生叶贵鑫指出,该项技术不仅可以应用到文本验证*****的攻击上,还可能应用到其他基于图像的攻击场景中。目前,我们正致力于利用人工智能技术合成更为安全的验证*****来抵御此类攻击。(来源:中国科学报 李琛 张行勇)
相关论文信息:DOI:10.1145/3243734.3243754