820
機器人
危險正在靠近!人工智能輕鬆攻破驗證碼防線
大家都有這樣的經驗:日常登陸一些網站或者社交軟件的時候,除了賬號和密碼,還可能需要輸入驗證碼。這些在圖片上顯示的數字、字母或者漢字原本是想實現“人能識別,但機器不能識別“的效果,增加安全性。但是,現在有人工智能係統已經突破了這道防線,每秒鍾可以準確識別數千條驗證碼,最終用於實施詐騙。浙江紹興警方最近就查獲了一個這樣的平台,控製近兩百名嫌疑人。
戳音頻 聽新聞
今年上半年,浙江紹興越城的虞女士被冒充好友請她幫忙支付的人騙走近兩千元。警方在辦案中通過公民個人信息賬號密碼買賣的線索繼續調查。
孟洪侖:發現他這個數據的來源,是專門從數據商那裏買來的,我們又順藤摸瓜把數據商抓了。
紹興市公安局越城分局1·03專案組組長孟洪侖介紹,網絡上泄露的大量賬號密碼信息本身價值並不高,十塊錢可以買到上百萬條。用它們來實施詐騙,需要先篩選出其中有效的部分。
孟洪侖:有一些是對應不上的,有一些是以前用過的已經報失了,有的是已經凍結了的,然後有的是以比如異地登錄會被禁止的,等等,不可能每一個拿來就直接能用,需要先經過這樣一道程序篩選和甄別,就像淘金一樣,不是每顆石頭都是金子。
這個像淘金一樣在數據庫中篩選的過程被稱作“洗庫“。警方介紹,以往通過機器直接能夠驗證賬號和密碼的有效性,少量需要輸入驗證碼的環節交給人工完成,效率比較低。近年來越來越多的網站和社交軟件增加了”輸入驗證碼“的環節,希望實現“人能識別,但機器不能識別“的效果,增加安全性。但是這次警方調查發現,一個叫”快啊“的平台可以實現自動識別驗證碼,效率達到每秒數千個。
孟洪侖:識別一個驗證碼,速度是毫秒級的,而且準確率相當高,一般達到98%以上。
圖中紅框標識處為例,當天的整體識別率會輸出成日誌文件,通過隨機調取某日的日誌文件,該日整體驗證碼識別率高達 83.4%。
在這個平台上篩選有效的賬號密碼信息,一般每一萬個收費15元,平台搭建者,以及賬號密碼比對技術和驗證碼識別技術的提供者各得5元。這種驗證碼識別技術可以自動辨認出圖片上顯示的數字、字母、漢字等信息,並且通過人工智能機器深度學習的方式,在實踐中不斷提升辨認的能力,係統的設計者是計算機專業出身。
孟洪侖:他是計算機大學畢業的,人家上百萬的年薪請他他都不去的,自己喜歡研究人工智能。
孟洪侖說,這名嫌疑人知道自己的技術被用於實施詐騙,但自稱不是為了賺錢,而是想借此鍛煉這套人工智能係統。
孟洪侖:一方麵他知道人家是在幹什麼,但是他不關心這個。按照他自己的說法,他是為了訓練他自己的程序,人工智能的深度學習,不斷在網絡當中比對、驗證,不斷地提高它的能力,相當於是創造了這樣一個小孩,去培養他,去訓練他,讓他成為高手。
警方介紹,這個平台在被查處之前的3個月裏,已經提供驗證碼識別服務259億次。部分嫌疑人花了幾十甚至上百萬元來驗證和篩選手中的賬號密碼信息,用於行騙。包括冒充好友、惡意推廣、色情詐騙等。
一名涉案的嫌疑人介紹,他們會將驗證有效的賬號“喬裝打扮“,以便獲取信任和好感。
嫌疑人:比如QQ號用手機看的話,是可以排列一些照片牆,就放一些現實當中看起來比較有錢的,比如玉啊古董啊之類的照片,然後頭像換上比較有氣質的真人的圖片,網名換成成熟一點的,空間裏就是偶爾發一兩條比較炫富的動態,就可以了。
警方介紹,他們在全國多個省份控製近兩百名嫌疑人,涉及利用黑客技術非法獲取網站後台數據、製作或使用軟件獲取賬戶密碼、提供驗證碼識別服務,以及利用公民個人信息實施網絡犯罪等多個環節。警方還截留被盜的公民個人信息10億多組,繳獲贓款600多萬元和電腦等大量作案工具。案件在進一步辦理中。
記者:白傑戈
編輯:王茜
來源:中國之聲《新聞縱橫》
最後更新:2017-10-08 09:07:35