네트워크 보안 정말 확인 코드에 의존 수 있습니다?

신문 견습 기자 그녀

3 월 15 일, 2015 년 봄 축제 드디어 왔다 커튼에. 올해의 인구 이동을 12306 관심의 초점에 남아 있습니다. 이 시간은 비판 사이트, 하지만 사이트의 인증 코드의 붕괴 되지 않습니다.

"하루 밤 방어, 방어 하기 어려운 가축에 대 한", 반대로 티켓 황소를 방지 하기 위하여 12306 끊임없이 확인 코드, 네티즌 "역사에서 가장 멋진 일"로 불리는 농담에 의해 확인 코드 디스플레이의 최신 버전의 양식을 업데이트: 사용자 필요를 언급, 인사말 카드, 동상, 껍질, 유리병, 회전 핀, 관련 항목의 끝에 8 사진에서 받기를 뜨거운 공기 풍선, 등, 볼 수 없는 명확 하 게 또는 아닙니다 있는지 새로 고침 교체의. 에 로그인 하거나 그것을 확인 될 때까지 순서를 제출 수 없습니다. 그러나, 확인 코드, 1 일 미만 시장 많은 일반적인 티켓 잡는 소프트웨어 확인 코드를 해독.

다른 웹 사이트의 인증 코드 폼은 다른, 문자 또는 숫자의 조합입니다, 배경은 순수한 색깔의 많은 고 일부 문 란 하 고 밀도가 음영을 음영 처리; 확인 코드 중 일부는 검증, 올바른 결과 계산 하는 수식, 필요 일부 텍스트와 그림의 조합, 전달할 수 있습니다 전에 특정 텍스트의 일부를 입력.

아마도 일부 오래 된 네티즌 그들은 처음 시작할 때 인터넷 서핑, 거기 아무 검증 코드는 기억. 그래서, 확인 코드의 암 표는 왜 해야 빈번한 균열 그것을 사용 해야할지?

인간에서 컴퓨터를 구별

확인 코드 없이 시대에 하지 사람의 목적은 너무 간단 하 고, 네트워크 리소스를 여러 작은 프로그램을 사용 하 여 "해커"의 네트워크와 함께. 이 네티즌의 사서함에서 스팸 메일의 증가 의해 그림 수 있습니다. 중지 되지 않은 경우 다음 스팸 코멘트 하 고 스팸 메일은 다양 한 방법으로 사람들의 눈알을도 배 하는 어떤 웹사이트 든 지의 등록 과정을 통해 쉽게 전달 될 수 있습니다.

야 후, 인터넷 시대의 "개척자" 중 하나는 솔루션을 찾는 시작 했다. 한편으로, 사용자가 매일 발생 하는 스팸 폭탄의 수백 다른 한편으로, 그들의 자신의 무료 사서함, 스팸의 좋아하는 인은 자체 서버에서 수많은 리소스를 사용 하는 스팸 메시지. 어떻게 해야할지? 2000 년에 카네기 멜론의 Luisvonahn 야 후 스팸 메시지를 방지 하기 위해 모이 메커니즘을 사용 하 고 처음으로 CAPTCHA 확인 코드의 개념을 제안 했다.

"확인 코드" 사실, 판독 문자 조합 대명사를 보고 다른 웹 사이트에는 네티즌은 하지만 "완전 자동 사이 구별 컴퓨터와 인간의 튜링 테스트" 이름으로 일반적으로 알려져 있듯이, 컴퓨터 사이 인간을 구별 하는 역할.

"확인 코드는 사람들이 인식 하 고, 매우 간단 하지만 그것은 자동으로 자동으로 스팸 메시지를 보내거나 슬쩍 티켓을 컴퓨터 프로그램을 요청 하고자 하는 사람들을 방지 하는 컴퓨터 프로그램을 식별 하기가 어렵습니다." "Gaohaichang, 대학 소프트웨어 연구소에서 부 교수 중국 과학 저널 말했다.

악마는도 발

그러나, 인터넷 보안 해커와 인터넷에서 서로 끌어 인터넷 플랫폼에 연관 하는 두 세력은. 반면, 보다. 이 시점에서 누군가 확인 코드를 다음, 있을 것입니다 마스터 균열 확인 코드. 따라서, 몇 가지 간단한 편지, 수, 패턴, 편지에 천천히 추가 또한 나누어집니다, 국가에서 경우 초기에 의해 인증 코드 확인 코드 한자에 표시 됩니다. 배경 이지만 더 이상 간단한 색상, 음영의 다른 형태. Gaohaichang 설명 하는 경우 확인 코드는 쉽게 짐작 너무 간단 영상 처리, 패턴 분류 및 확인 코드의 내용을 자동으로 식별 하는 다른 방법을 통해 인증 코드를 균열 소프트웨어.

"사실 12306 그냥 패턴 확인 코드를 도입, 상대적으로 쉽게 부 수." 위에서 언급 한 컴퓨터 기술은 전혀 사용 되지 않습니다. 이 작업을 수행 하는 가장 쉬운 방법은 임의로 그들을 밖으로, 그들은 성공할 때까지 시도 하 주어진 8 이미지에서 두 가지 패턴을 선택 하 여입니다. 수학적으로,이 무작위 방법은 성공의 4% 기회에 대해입니다. 추측의이 방법을 사용 하 여 컴퓨터에서 성공적인 추측에 필요한 시간 조차 1 초입니다. Gaohaichang는 말했다, "컴퓨터 인식의 어려움을 증가 하기 위하여 대부분의 주요 웹 사이트 확인 코드 되었습니다 트위스트, 스티커, 플러스 간섭 라인 디자인." 숫자 더하기 편지, 편지에서 특히의 조합 훨씬 더 큰 이며 계산 하기가 더 어렵습니다. 이 점에서 한자는 선 천 적 이점이 있다, 일반적으로 사용 되는 문자 이상의 3000. 따라서, 국내 웹사이트 반대 수를 중국 인증 코드를 사용 하 여 또는 더 안전 하다. "

보안 및 편의 결합 되지 않을 수 있습니다?

그러나,이 침묵 콘테스트에 그려지기 시간의 기간, 확인 코드 전쟁 여전히 풀 스윙입니다. 확인 코드는 항상 금이, 그럼 왜 확인을 식별 하기 어려운 복잡 한 코드 디자인 하지 이후 어떤 사람들 생각 수 있습니다?

확인 코드의 소개는 인터넷을 보호 하기 위해 리소스는 학대 하지, 하지만 확인 코드 자체 네트워크 리소스 또한 점유 된다. 그리고 보안 및 인증 코드의 보다 전문적인 말투 성과 견고성, 스피어스와 방패의 탄생 이다.

"현재, 인증 코드 주로 포함 텍스트 확인 코드, 음성 확인 코드, 그래픽 인증 코드." 그 중 세대의 편의 때문에 텍스트 확인 코드는 가장 널리 사용 되 고 또한 12306 주요 웹 사이트의 인증 코드. 음성 확인 코드와 그래픽 확인 코드는 응용 프로그램은 매우 광범위 한 데이터베이스와 네트워크 대역폭에 대 한 높은 요구를 있다. 다른 한편으로, 연설 및 그래픽 확인 오랜 시간, 불 쌍 한 유용성에 대 한 코드 하지만 또한 하지 널리 이용 되는 또 다른 이유. Gaohaichang 설명, "글로벌 리서치 팀은 코드를 대체 하는 방법을 찾고 그리고 일부 사이트는 인간과 컴퓨터 프로그램을 구분 하지만 오히려 좋은 대안이 될 라고 할 수 있다 SMS SMS 인증을 사용 하 여 인증 코드를 사용 하지 않은." 그러나 이것은 논, 황소도 잔뜩 균열 달성 하기 위해 휴대 전화 번호를 등록할 수 있습니다. 그래서 인증 코드는 오랜 기간에 있을 것입니다 그리고 확인 코드 설계 및 균열 주위 경연 대회 것입니다. "

중국 과학 데일리 (2015 년 03 월 27 일의 제 8 판)