12306图片验证码遭破解 软件抢票无压力

2015年04月08日 15:21   来源:现代快报    刘伟娟

  自3月16日12306网站启用图片验证码后,网上不断传出验证码被破解的消息。然而,现代快报记者体验后发现,这些抢票软件只是显示出图片,仍不能自动识别,不是真正意义上的破解。昨天,在知情人士的推荐下,记者体验了一款抢票软件,发现该软件可自动识别图片验证码,从而完成抢票。也就是说,12306图片验证码已被成功破解。现代快报记者 刘伟娟

  验证码攻防战

  12306网站自从启用以来,为打击黄牛,不断与抢票软件做“斗争”。光是验证码,就升级了好几次。

  2013年12月31日

  升级为

  彩色动态验证码

  2014年1月5日

  升级为

  新版静态验证码

  2014年12月17日

  升级为

  “群魔乱舞”验证码

  2015年3月16日

  启用

  图片验证码

  【体验】

  不用识别图片就能抢票

  昨天,现代快报记者体验了这款抢票软件。输入12306账户的登录名和密码后,需要进行图片验证,然后进入抢票软件页面。不过,在抢票的时候,则不需要再进行图片验证了。

  现代快报记者注意到,页面的最下角,有“抢票设置”“查询起售”“验证码设置”等功能选项。点击“抢票设置”,即可对车次、席别、乘车人等信息进行选择。要想实现自动抢票,还得点击“验证码设置”一栏,进行设置。

  目前,“验证码设置”一栏有“手动输入”和“XXX打码”两个选项。其中,“XXX打码”是专门针对12306图片验证码而添加的功能。“XXX”在这里,代表自动识别验证码的专业网站。

  知情人士表示,使用“XXX打码”可以自动识别图片验证码。不过,要想使用“XXX打码”,还需在抢票软件页面的左下角,登录“XXX打码”的网站。登录后,记者勾选“XXX打码” ,并对打码方式进行选择。目前,有“手自一体”和“静默打码”两种方式。记者发现,选择“手自一体”抢票,会弹出图片验证码,但是不需要用户进行识别,系统会自动识别。使用“静默打码”时,页面则不会弹出图片验证码,直接显示抢票流程。也就是说,“手自一体”是显示出了自动识别的过程,而“静默打码”则将自动识别的过程放在了后台运作,不在页面显示。

  【分析】

  要借助验证码识别网站

  体验过程显示,这款抢票软件,需要借助“XXX打码”平台,来实现自动识别12306图片验证码。而此前的数字,或数字、字母组合的验证码,该抢票软件自身就可以破解。

  因此,与其说12306图片验证码被抢票软件识破,不如说是被“XXX打码”这个网站识破。

  据一名从事IT工作的许小姐介绍,“XXX打码”是一个验证码识别平台。该平台具备智能图片验证码识别功能。它支持的编程语言超过26种,包括易语言、VB、PHP、JAVA、按键精灵等。它还可以提供开放的远程代答题API接口,可与用户软件无缝整合。也就是说,抢票软件正是通过这个接口,与“XXX打码”这个验证码识别平台连接,破解了12306图片验证码,实现自动抢票的。

  【提醒】

  多一个端口就多一分风险

  现代快报记者了解到,使用抢票软件购票,仍需要通过12306网站的账户和密码登录。这样,12306账户中的信息存在安全隐患。万一泄露,则泄露的不仅仅是用户自身的信息,还有其亲朋好友的信息。

  如今,12306网站启用图片验证码,与抢票软件打起攻守战。在利益的驱动下,抢票软件不甘示弱,借助验证码识别平台,破解了12306图片验证码。不过,用户在登录12306账户的同时,还需要再登录该验证码识别平台。这样,多登录一个端口,用户信息就多了一分泄露的风险。而此前,也发生过12306网站用户信息泄露的情况。因此,车站工作人员提醒市民,最好从12306网站购票。

(责任编辑:宋雅静)

精彩图片