12306官方:“明星脸验证码”系PS伪造,将剔除识别率低图形验证码

猿团 | 2015-12-11 15:52:27



12306购票网站上一些验证码引争议。

昨天,随着除夕火车票发售,春运第一个购票高峰已结束。针对网友近日关于“网购火车票验证码难辨认”的吐槽,铁总运输局相关人员昨天回应,12306购票 系统并没有网传的“识别明星脸”验证码,每分钟的正确识读率约70%。目前,技术部门正对验证码图库进行类别优化,将提高图片清晰度,剔除一些辨识度不高的图片。

重点关注

网友吐槽:网购票败给验证码

近日,“12306明星脸奇葩验证码”“验证码成功率仅有8%”等文章在网络上热传。有网友“吐槽”称,在网上抢购火车票的过程中,最大的困难就是识别 12306网站的验证码图片。“模糊、抽象、难以选择。有时候好不容易输入成功了,票却已经卖光了。”有网友感慨,“去年买票败在网速上,今年败给验证 码;抢过春运火车票才知道自己见识少。”

还有媒体报道称,一名男士因“败”给12306的购票图形验证码,没抢到回家火车票引来女友责骂,两人起争执闹到了派出所进行调解。

12306网站的图形验证码在增加安全性的同时,也难住了不少人,要想在像素不高的每组8张图片中选出答案确实不易。还有网友表示,因为老是选错,频繁刷 新后,竟然刷出18张图的验证码。而据媒体报道,相关大数据显示,12306图形验证码的数量已经多达581种,用户一次性输入正确率仅为8%。

另外,还有网友晒出一组网购火车票时需要勾选的图形验证码,称验证码不再是以往的数字、字母、物品简单组合,而是大量明星的头像。如在“孙楠、王大治、杨臣刚”中选出杨臣刚的图片;在“白百何、王珞丹”中选出谁是白百何。网友吐槽道:“不了解娱乐圈简直回不了家。”

网友总结的几大类不易识别验证码:

●可能会分不清楚型的验证码:橘子VS橙子、公交卡VS信用卡、鱿鱼VS章鱼、盒子VS收纳箱、大蒜VS蒜苗、人参VS萝卜。

●90后可能没见过型验证码:煤油灯、缝纫机、油纸伞、砚台、喷雾器、打字机。文科生可能不认识型验证码:干冰、发电机、排风机。

●小到看不见型验证码:蜗牛、蚂蚁、蚊子、七星瓢虫、蝌蚪。

●北方人不认识型验证码:圣女果、奇异果、凤梨、抄手、火龙果等。 

记者探访:一次识读正确率75%

昨天上午,记者实地探访了中国铁道科学研究院中国铁路客票系统运行监控中心,探访春运期间售票情况。记者看到,春运期间售票情况的数据,在系统运行监控中心的大液晶屏上显示着。

11时15分许,工作人员向记者展示了每分钟12306图形验证码总量的情况,其中验证正确量为246249,验证错误量为83767,正确率达75%。

铁路总公司运输局营运部副主任黄欣表示,根据今年预售春运车票以来12306网站10多天的后台监测及统计数据,放票时段图片验证码的一次识读正确率为70%左右,非放票时段更高。并没有媒体报道说的那么低。

据中国之声《新闻纵横》报道,根据铁路部门的统计,截止到12月9日,也就是前天,铁路部门共售出车票1.3亿张,同比增长9%,系统运行有序。但 是,12306的购票验证码识别难度大,这两天被众多网友吐槽,甚至有人戏称“验证码不仅考眼力,还考想象力”“击败了九成购票者”。

昨天(10号),铁路部门终于给出了回应,表示验证码的识别率并没有那么低,可能存在第三方机构试图破解验证码,而针对难识别的验证码也会作出调整。究竟,铁路总公司将如何调整?春运期间,网上购票还需要注意什么?

今年3月份,12306网站启用了图片验证码,目的是对付黄牛和抢票软件。12306验证码识别率只有8%,这是某家互联网安全机构给出的数 据,网上也有很多吐槽的,还有更多恶搞的。中国铁道科学研究院电子计算技术研究所副所长朱建生表示,根据他们的统计验证码的识别率并没有这么低,全天21 个放票时段,验证码正确识读率后台数据统计是70%,其他时段更高,是设计的正常水平。

不过,有些图片看不清倒是真的,朱建生表示,目前也正在对反映的问题进行修改,比如对图片做相应的微调、旋转和切割,把大家普遍反映或后台统计出来的辨识率不高的、错误率较高的图片从图库中剔除,同时补充更加清晰的容易辨识的图片。

而12306采用的这种难度较高的识别码也几乎让抢票软件都歇了,有媒体也做起了试验,用遍了市面上的抢票插件,结果全部有人工填写图形验证码 环节,如果购票成功后还需要再进行一次图片验证,无一例外都得走12306的这道手续。朱建生说,相比输入字符验证码来说,图形验证码对普通人实际上更便利,对防范机器自动识别起到一定的抑制作用。不过,朱建生也表示,他们也检测到,还有第三方机构试图通过频繁的访问破解他们的验证码:“这是对公平公正的 售票秩序的破坏,破坏的是广大购票者购票的权利”。

另外媒体报道,据多加互联网安全公司通报,有骗子利用抢票高峰期人们急于买票的心理,制作虚假12306或抢票手机应用,并在应用中植入恶意木马。用户在使用应用抢票时,木马已经悄悄潜入手机,私自向木马作者指定的号码发送短信,窃取用户短信记录和手机联系人信息,造成中招用户隐私泄露。还有安 全机构截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马。对此情况,铁总相关负责人提醒,在购票高峰期,为了保护个人的信息安全,请旅客们直接登录 12306网站购票或手机APP客户端购票,千万不要通过第三方代购网站或者是客户端来购票。这位负责人表示,这些网站或手机客户端如果冒用了他人的信息 购票,在查实的情况下,铁总可能会对这些账户里已经购买的车票采取限制性措施,比如不允许在网上办理退票改签。

应该说铁路部门和黄牛以及抢票软件的斗争旷日持久,年年春运前都是一番较量,有评论认为,春运涉及人数众多,法律应该起到保护作用,禁止对 12306的破解行为。对此,著名律师岳屾山认为,如果对于铁路信息系统进行了侵入,造成了危害或进行删除、修改、干扰,造成系统不能正常运行,这个是违 法行为,治安管理处罚法当中有明确规定,情节严重的还会构成犯罪。但是这种购票平台目前还没有明确指定相关的法律规定,虽然关系到民生,但不能否认这是一 种商业行为,更多是通过市场行为进行约束,针对这个平台出台相关法律的可能性并不大,出台相关的政策和规定还是有可能的,同时还要注意到不能损害到市场竞 争的公平性。

昨天晚上,国务院办公厅发布2016年部分节假日安排的通知,其中春节假期是2月7号到13号,这样算,12月15号将迎来第二个抢票高峰,也就是抢返程车票的高峰。在这里提醒大家,如果没有通过网络或电话订到票,车站放票后的45分钟,会有一部分没有支付成功的车票重新回到系统,可能是一个“捡漏儿”的好机会。 

  • 城市合伙人