本報訊(記者 梁建剛)臨近春運火車票售票高峰,最近,中國鐵路客戶服務中心12306網站的購票驗證碼又難倒不少旅客��,“12306驗證碼擊敗了99%購票者”“分分鐘被驗證碼虐哭了”……本就需要分秒必爭的搶票者對12306吐槽不斷����。更有人質疑��,這樣設計的驗證碼����,真有必要嗎��?如此設計的初衷究竟是什么����?
設置高難度驗證碼有必要嗎��?
企鵝、牙刷����、帳篷��、飛機、風扇……記者昨實際體驗12306網站��,發現目前購票驗證碼識別難度的確已經升級�,從8張或16張圖片中選擇兩種指定物品,比原來4選1����、6選1的難度高出許多����。還有人曾做過統計�,目前12306驗證碼可分為12類581種,總體排列能多達336980個����,網友直接輸入的成功率僅8%��。
為何要設計成這樣?“圖片驗證碼可以比較有效防止刷票軟件登錄��,減少刷票囤票可能��?���!辫F路部門相關人士介紹,網購火車票本意為營造更公平的購票秩序��,但近兩年出現的第三方軟件�,打破秩序的同時加大了旅客信息泄露的風險,增加圖片驗證碼難度就是為了防止第三方軟件與“黃?���!睈阂馑⑵薄?/p>
“驗證碼�,說到底是防御者與攻擊者之間的較量�,12306售票平臺的‘對手’就是黃牛�、刷票軟件?���?梢哉f�,驗證是必要的����,但到底采取什么方式,關鍵是攻擊強度和破解難度����。12306去年推出的驗證碼不到12小時就被軟件破解�,這可能是今年極端加強難度的初衷�。”漏洞盒子聯合創始人����、安全專家謝忱在接受本報記者采訪時表示�,作為互聯網上的常用手段��,驗證碼也經歷過幾次革新��,最初的數字、字母或混合��,最大問題在于容易被自動化識別��,即使加上底紋����,對機器來說也不難����?�!?2306目前采取的圖片識別����,最大的好處在于必須完全依賴人的理解力和經驗進行選擇�,破解難度是比較高的,安全更有保障。”
傷害用戶體驗的不算最佳方案
驗證碼的升級����,真能防住刷票軟件嗎�?“今年360����、智行都用了,但一到出票就失敗,今天干脆啥也沒用��,到官網自己買��,還搶到了上海到岳陽唯一一班高鐵票����?!本W友“daisy”告訴記者。12306客服則表示,“雖然驗證碼種類多了,但大多數人一兩次都可以通過����,如果文字或圖片不好理解����,可以點擊刷新重選��,從反饋的情況看��,并不會成為網友網購火車票的太大障礙�。”
“網友的不滿��,可能是由于12306最終選擇的防御手段比較簡單粗暴?���!敝x忱表示��,驗證碼技術發展至今,已出現了許多新的方式,比如短信驗證、語音驗證等�,企業中谷歌��、淘寶在“雙11”時,以驗證+電腦輔助,抓取用戶操作行為等方式��,效果也較好��,12306選擇的方式��,會增大攻擊者的破解難度,但也傷害了用戶體驗,借助互聯網思維評價����,還不算最佳解決方案����。
“吐槽容易��、看熱鬧容易�,從專業上說�,其實12306要平衡好防御與用戶體驗,并不是件容易的事�?�!敝x忱說,繼續革新驗證碼方式�,加入新方式都可以��,但重要的是需要更多投入、進行更多測試與準備工作�?�!氨热缣詫殲榱藴蕚洹p11’��,提前半年就開始進行技術儲備��、壓力測試。因為企業明白��,做好網絡通暢與安全間的平衡����,提升用戶體驗,在網絡時代至關重要�。這些互聯網思維��,才是12306等公共服務平臺向網絡時代轉型時最需借鑒的?!?/p>
(責任編輯 :葉瑋)
