验证码不再安全?人工智能攻破验证码防线 每秒可识别数千条

文章正文
发布时间:2024-08-18 02:06

摘要:人工智能系统已经突破这道防线,每秒钟可以准确识别数千条验证码,最终用于实施诈骗。浙江绍兴警方最近查获了一个这样的平台,控制近两百名嫌疑人。

据中国之声《新闻晚高峰》报道,人们日常在登陆一些网站或者社交软件时,除了账号和密码,还可能需要输入验证码。这些在图片上显示的数字、字母或者汉字原本是想实现“人能识别,但机器不能识别”的效果,增加安全性,但是有人工智能系统已经突破这道防线,每秒钟可以准确识别数千条验证码,最终用于实施诈骗。浙江绍兴警方最近查获了一个这样的平台,控制近两百名嫌疑人。

资料图:可以玩扑克牌的双臂机器人 中新社记者 张畅 摄

 

今年上半年,浙江绍兴越城的虞女士被冒充好友请她帮忙支付的人骗走近两千元。警方在办案中通过公民个人信息账号密码买卖的线索继续调查,“发现数据的来源是专门从数据商那里买来的,我们又顺藤摸瓜把数据商抓了。”绍兴市公安局越城分局1·03专案组组长孟洪仑介绍,网络上泄露的大量账号密码信息本身价值并不高,十块钱可以买到上百万条。用它们实施诈骗,需要先筛选出其中有效的部分,“有一些是对应不上的,有一些是以前用过已经报失了,有的已经冻结了,有的是异地登录会被禁止的等等,不可能每一个拿来就直接能用,需要先经过这样一道程序筛选和甄别,就像淘金一样,不是每颗石头都是金子。”

  

这个像淘金一样在数据库中筛选的过程被称作“洗库”。警方介绍,以往通过机器直接能够验证账号和密码的有效性,少量需要输入验证码的环节交给人工完成,效率比较低。近年来越来越多的网站和社交软件增加了“输入验证码”的环节,希望实现“人能识别,但机器不能识别”的效果,增加安全性。但是这次警方调查发现,一个叫“快啊”的平台可以实现自动识别验证码,效率达到每秒数千个。孟洪仑介绍:“这个系统识别一个验证码,速度是毫秒级的,也就是一秒可以识别几千个,马上传输过去了。很快,而且准确率相当高,一般达到98%以上。”

 

在这个平台上筛选有效的账号密码信息,一般每一万个收费15元,平台搭建者以及账号密码比对技术和验证码识别技术的提供者各得5元。这种验证码识别技术可以自动辨认出图片上显示的数字、字母、汉字等信息,并且通过人工智能机器深度学习的方式,在实践中不断提升辨认能力。孟洪仑介绍,这个系统的设计者是计算机专业出身,“人家上百万年薪请他,他都不去,自己喜欢研究人工智能。”

  

孟洪仑说,这名嫌疑人知道自己的技术被用于实施诈骗,但自称不是为了赚钱,而是想借此锻炼这套人工智能系统,“一方面他知道人家在干什么,但是他不关心这个。按照他自己的说法,他是为了训练自己的程序,人工智能的深度学习,不断在网络当中比对、验证,不断提高它的能力,相当于是创造了这样一个小孩,去培养他、训练他,让他成为高手。”

  

警方介绍,这个平台在被查处之前的3个月里,已经提供验证码识别服务259亿次。部分嫌疑人花了几十甚至上百万元来验证和筛选手中的账号密码信息,用于行骗。包括冒充好友、恶意推广、色情诈骗等,“最大规模的还是冒充好友进行诈骗,比如这次抓的嫌疑人当中,有一半以上是用于冒充好友行骗。”

  

一名涉案嫌疑人介绍,他们会将验证有效的账号“乔装打扮“,以便获取信任和好感,“比如QQ号用手机看是可以排列一些照片墙,就放一些现实当中看起来比较有钱的,比如玉、古董之类的照片,头像换上比较有气质的真人图片,网名换成熟一点的,空间里偶尔发一两条比较炫富的动态就可以了。”

  

警方介绍,他们在全国多个省份控制近两百名嫌疑人,涉及利用黑客技术非法获取网站后台数据、制作或使用软件获取账户密码、提供验证码识别服务,以及利用公民个人信息实施网络犯罪等多个环节。警方还截留被盗的公民个人信息10亿多组,缴获赃款600多万元和电脑等大量作案工具。案件在进一步办理中。

首页
评论
分享
Top