中国科技网-科技日报讯（记者 史俊斌 通讯员 李琛）最近10年，验证码已经成为大部分网站和应用程序必备的安全机制之一。然而，目前普遍采用的诸如字符扭曲、混淆背景等复杂的文本验证码机制，真的安全、可靠吗？

来自西北大学的房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学的研究成果对这一问题给出了答案。该团队基于最新的人工智能技术建立了一套新型验证码求解器。该验证码求解器能够以更高精度、更快时间、更低攻击成本破解现有方法无法破解的复杂验证码。实验表明，仅利用500个目标验证码优化求解器，便可使求解器在0.05秒之内攻破验证码，该方法可以攻破全球排名前50网站使用的所有文本验证码（截至2018年4月）。这些网站包括谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、搜狐和京东等网站。在验证码的识别率上，该项研究比2017年发表在Science上的研究成果平均高出20%。在某些类型的验证码上，该求解器甚至取得了比人工更高的识别率。研究表明，这是一个“巨大的安全漏洞”。

该研究成果论文第一作者、西北大学信息科学与技术学院在读博士生叶贵鑫指出，“该项技术不仅可以应用到文本验证码的攻击上，还可能应用到其它基于图像的攻击场景中。研究人员正致力于利用人工智能技术合成更为安全的验证码来抵御此类攻击。” 

“通过该项研究，我们希望可以提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下，文本验证码的安全性已变得非常脆弱。因此，我们亟需考虑使用新型的验证码方案。” 研究团队主要成员、西北大学信息科学与技术学院汤战勇副教授说。

链接：

http://www.stdaily.com/02/shanxi/201812/16/content_739435.shtmlfrom=singlemessage&isappinstalled=0