西北大学与北京大学研究成果或将终结“文本验证码”时代。

日常登录网站时，我们经常需要输入文字或数字的验证码。虽然比较烦人，但是验证码却起着相当重要的作用，它们的目的是使后台系统验证登录者身份，即登录者是真正的“人”而不是“计算机程序”，从而避免由于恶意登录而导致的密码泄露、刷票、作弊等现象。事实上，在最近10年，验证码已经成为大部分网站和应用程序必备的安全机制之一。

然而，目前普遍采用的诸如字符扭曲、混淆背景等复杂的文本验证码机制，真的安全、可靠吗？

来自中国西北大学的房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学的研究成果对这一问题给出了答案。该团队基于最新的人工智能技术建立了一套新型验证码求解器。该验证码求解器能够以更高精度、更快时间、更低攻击成本破解现有方法无法破解的复杂验证码。实验表明，仅利用500个目标验证码优化求解器，便可使求解器在0.05秒之内攻破验证码，该方法可以攻破全球排名前 50 网站使用的所有文本验证码（截至 2018年 4 月）。这些网站包括谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、搜狐和京东等网站。在验证码的识别率上，该项研究比2017年发表在Science上的研究成果平均高出20%。在某些类型的验证码上，该求解器甚至取得了比人工更高的识别率。研究表明，这是一个“巨大的安全漏洞”。

该研究成果具有重要的科学价值和深远的应用前景。论文第一作者、西北大学信息科学与技术学院在读博士生叶贵鑫指出，“该项技术不仅可以应用到文本验证码的攻击上，还可能应用到其它基于图像的攻击场景中。目前，我们正致力于利用人工智能技术合成更为安全的验证码来抵御此类攻击。”

“通过该项研究，我们希望可以提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下，文本验证码的安全性已变得非常脆弱。因此，我们亟需考虑使用新型的验证码方案。”论文通讯作者、西北大学信息科学与技术学院汤战勇副教授说。

该研究成果已经发表在今年刚刚举办的国际信息安全顶级会议ACM CCS (25th ACM Conference onComputer and Communications Security)上，论文题目为“YetAnother Text Captcha Solver: A Generative Adversarial Network Based Approach”。文章获得了最佳论文提名（这也是中国大陆地区在今年CCS上的唯一入围文章）。本届会议从全球809篇投稿中录取了134篇优秀论文（录用率仅为16.6%）。今年中国大陆共有9篇被录用，除了西北大学外，还有上海交大、武汉大学、复旦大学、浙江大学、中科院的论文被大会录用。

CCS是ACM主办的信息安全领域会议。它是中国计算机学会(CCF)推荐的A类国际学术会议，同时也是国际公认的计算机系统安全领域的顶级会议之一。CCS以关注信息安全领域最前沿的研究成果著称，自举办以来一直引领国际信息安全研究的潮流，诸多里程碑式的研究进展也都选择在该会议上发表。（光明融媒记者张哲浩 杨永林）

原文链接：http://share.cloud.gmw.cn/yunmei-share/?shareTitle=%E8%87%B4%E5%8A%9B%E4%BA%8E%E5%88%A9%E7%94%A8AI%E6%8A%80%E6%9C%AF%E5%90%88%E6%88%90%E6%9B%B4%E5%8A%A0%E5%AE%89%E5%85%A8%E7%9A%84%E9%AA%8C%E8%AF%81%E7%A0%81%20&shareImg=https://s.cloud.gmw.cn/2016/json/upload/resources/image/2016/12/13/6100070.png&shareDes=%E8%87%B4%E5%8A%9B%E4%BA%8E%E5%88%A9%E7%94%A8AI%E6%8A%80%E6%9C%AF%E5%90%88%E6%88%90%E6%9B%B4%E5%8A%A0%E5%AE%89%E5%85%A8%E7%9A%84%E9%AA%8C%E8%AF%81%E7%A0%81%20&sourceUrl=http://s.cloud.gmw.cn/gmrb/c/2018-12-14/1209531.shtml&articleId=1209531&from=timeline&isappinstalled=0