【文匯網訊】據現代快報報道,自3月16日12306網站啟用圖片驗證碼後,網上不斷傳出驗證碼被破解的消息。然而,現代快報記者體驗後發現,這些搶票軟件只是顯示出圖片,仍不能自動識別,不是真正意義上的破解。昨天,在知情人士的推薦下,記者體驗了一款搶票軟件,發現該軟件可自動識別圖片驗證碼,從而完成搶票。也就是說,12306圖片驗證碼已被成功破解。
驗證碼攻防戰
12306網站自從啟用以來,為打擊黃牛,不斷與搶票軟件做「鬥爭」。光是驗證碼,就升級了好幾次。
2013年12月31日
升級為
彩色動態驗證碼
2014年1月5日
升級為
新版靜態驗證碼
2014年12月17日
升級為
「群魔亂舞」驗證碼
2015年3月16日
啟用
圖片驗證碼
【體驗】
不用識別圖片就能搶票
昨天,現代快報記者體驗了這款搶票軟件。輸入12306賬戶的登錄名和密碼後,需要進行圖片驗證,然後進入搶票軟件頁面。不過,在搶票的時候,則不需要再進行圖片驗證了。
現代快報記者注意到,頁面的最下角,有「搶票設置」「查詢起售」「驗證碼設置」等功能選項。點擊「搶票設置」,即可對車次、席別、乘車人等信息進行選擇。要想實現自動搶票,還得點擊「驗證碼設置」一欄,進行設置。
目前,「驗證碼設置」一欄有「手動輸入」和「XXX打碼」兩個選項。其中,「XXX打碼」是專門針對12306圖片驗證碼而添加的功能。「XXX」在這裡,代表自動識別驗證碼的專業網站。
知情人士表示,使用「XXX打碼」可以自動識別圖片驗證碼。不過,要想使用「XXX打碼」,還需在搶票軟件頁面的左下角,登錄「XXX打碼」的網站。登錄後,記者勾選「XXX打碼」 ,並對打碼方式進行選擇。目前,有「手自一體」和「靜默打碼」兩種方式。記者發現,選擇「手自一體」搶票,會彈出圖片驗證碼,但是不需要用戶進行識別,系統會自動識別。使用「靜默打碼」時,頁面則不會彈出圖片驗證碼,直接顯示搶票流程。也就是說,「手自一體」是顯示出了自動識別的過程,而「靜默打碼」則將自動識別的過程放在了後台運作,不在頁面顯示。
【分析】
要借助驗證碼識別網站
體驗過程顯示,這款搶票軟件,需要借助「XXX打碼」平台,來實現自動識別12306圖片驗證碼。而此前的數字,或數字、字母組合的驗證碼,該搶票軟件自身就可以破解。
因此,與其說12306圖片驗證碼被搶票軟件識破,不如說是被「XXX打碼」這個網站識破。
據一名從事IT工作的許小姐介紹,「XXX打碼」是一個驗證碼識別平台。該平台具備智能圖片驗證碼識別功能。它支持的編程語言超過26種,包括易語言、VB、PHP、JAVA、按鍵精靈等。它還可以提供開放的遠程代答題API接口,可與用戶軟件無縫整合。也就是說,搶票軟件正是通過這個接口,與「XXX打碼」這個驗證碼識別平台連接,破解了12306圖片驗證碼,實現自動搶票的。
【提醒】
多一個端口就多一分風險
現代快報記者瞭解到,使用搶票軟件購票,仍需要通過12306網站的賬戶和密碼登錄。這樣,12306賬戶中的信息存在安全隱患。萬一洩露,則洩露的不僅僅是用戶自身的信息,還有其親朋好友的信息。
如今,12306網站啟用圖片驗證碼,與搶票軟件打起攻守戰。在利益的驅動下,搶票軟件不甘示弱,借助驗證碼識別平台,破解了12306圖片驗證碼。不過,用戶在登錄12306賬戶的同時,還需要再登錄該驗證碼識別平台。這樣,多登錄一個端口,用戶信息就多了一分洩露的風險。而此前,也發生過12306網站用戶信息洩露的情況。因此,車站工作人員提醒市民,最好從12306網站購票。
|