訊( 梁建剛)逼近春運火車票售票高峰,最近,中國鐵路客戶服務中央12306網站的購票驗證碼又難倒不少遊客,“12306驗證碼擊敗了99%購票者”“分分鐘被驗證碼虐哭了”……本就需要分秒必爭的搶票者對12306吐槽連續不斷。更有人質疑,這樣設計的驗證碼,真有必須嗎?如此設計的初衷到底是什麼?
建置高難度驗證碼有必須嗎?
企鵝、牙刷、帳篷、飛機、風扇……昨實際體驗12306網站,發明現在購票驗證碼辨別難度的確已經升級,從8張或16張圖片中選擇兩種指定物品,比本來4選1、6選1的難度高出很多。還有人曾做過統計,現在12306驗證碼可分為12類581種,總體擺列能多達336980個,網友直接輸入的勝利率僅8%。
為何要設計成這樣?“圖片驗證碼可以對照有效防範刷票軟件登錄,減少刷票囤票可能。”鐵路部財神娛樂城官網登入分相關人士介紹,網購火車票本意為營造更公正的購票秩序,但近兩年出現的第三方軟件,打破秩序的同時加大了遊客信息泄露的風險,增加圖片驗證碼難度便是為了防範第三方軟件與“黃牛”惡意刷票。
“驗證碼,說究竟是防御者與進攻者之間的比拚,12306售票平臺的‘對手’便是黃牛、刷票軟件。可以說,驗證是必須的,但究竟采取什麼方式,關鍵是進攻強度和破解難度。12306上年推出的驗證碼不到12小時就被軟件破解,這可能是本年極端加強難度的初衷。”漏洞盒子聯盟創始人、安全專家謝忱在接納采訪時表示,作為互聯網上的常用手段,驗證碼也履歷過幾回改革,起初的數字、字母或融合,最大疑問在于容易被自動化辨別財神娛樂城遊戲特色分析,縱然加上底紋,對機械來說也不難。“12306現在采取的圖片辨別,最大的好處在于必要完全依賴人的懂得力和經驗進行選擇,破解難度是對照高的,安全更有保障。”
傷害用戶體驗的不算最佳方案
驗證碼的升級,真能防住刷票軟件嗎?“本年360、智行都用了,但一到出票就失敗,今日干脆啥也沒用,到官網自己買,還搶到了上海到財神娛樂城入金方式岳陽唯一一班高鐵票。”網友“daisy”通知。12306客服則表示,“固然驗證碼種類多了,但大多數人一兩次都可以通過,假如文字或圖片不好懂得,可以點擊刷新重選,從反饋的場合看,并不會成為網友網購火車票的太大障礙。”
“網友的不滿,可能是由于12306終極選擇的防御手段對照簡樸蠻橫。”謝忱表示,驗證碼專業發展至今,已出現了很多新的方式,比如短信驗證、語音驗證等,企業中google、淘寶在“雙11”時,以驗證+電腦輔導,抓取用戶操縱行為等方式,功效也較好,12306選擇的方式財神娛樂下載,會增大進攻者的破解難度,但也傷害了用戶體驗,借助互聯網思維評價,還不算最佳辦理方案。
“吐槽容易、看熱烈容易,從技術上說,實在12306要均衡好防御與用戶體如何聯繫財神娛樂城客服驗,并不是件容易的事。”謝忱說,繼續改革驗證碼方式,參加新方式都可以,但主要的是需要更多投入、進行更多測試與預備工作。“比如淘寶為了預備‘雙11’,提前半年就開始進行專業儲備、壓力測試。由於企業明了,做好網絡暢通與安全間的均衡,提拔用戶體驗,在網絡時代至關主要。這些互聯網思維,才是12306等公眾服務平臺向網絡時代轉型時最需借鑒的。”
