打黃牛 12306驗證碼一直在戰(zhàn)斗

春運期間的黃牛票泛濫，是一直難以解決的問題。自從有了12306網(wǎng)絡(luò)購票系統(tǒng)以后，黃牛們更加猖獗，常常短時間買完一整趟車的票。為了防止轉(zhuǎn)型后的“技術(shù)黃牛”刷票，12306系統(tǒng)近年來保持著每年更新的節(jié)奏，幾乎可寫成一部黃牛與12306的技術(shù)博弈史，堪稱屢戰(zhàn)屢敗，屢敗屢戰(zhàn)。

2010年12306訂票系統(tǒng)面世后，2011年刷票軟件緊隨其后，是當(dāng)時最早的刷票軟件，技術(shù)黃?？梢栽诙虝r間內(nèi)定光一趟車的票。2012年，12306上線了排隊系統(tǒng)，升級了驗證碼。但很快黃牛發(fā)明了新軟件，可以強(qiáng)行購買一趟已經(jīng)售罄列車的車票，這樣一旦有退票，就會立刻落入黃牛手中。

隨后在2013年年底，12306升級為彩色動態(tài)驗證碼，2014年初升級為新版靜態(tài)驗證碼，2014年底升級為“群魔亂舞”驗證碼，2015年3月啟用現(xiàn)在我們看到的圖片驗證碼。然而，每一次升級都會迎來兩撥新聞報道熱潮。一波是在剛剛宣布后，以《12306官網(wǎng)放大招:啟用圖片驗證碼所有搶票軟件將失效》為主題的新聞報道，但是通常一天或幾天后就會出現(xiàn)一大波類似《12306驗證碼被搶票軟件破解 技術(shù)過時被鄙視》的新聞。

“反人類”的圖片驗證 在程序員眼中依舊落后

圖片驗證并非春運獨享，今年3月份12306網(wǎng)站便將原有的英文字符驗證碼變換到8張小圖片，用戶必須根據(jù)問題提示來點擊選中正確的圖片，然后才能預(yù)定車票。然而僅在一天之間，就有技術(shù)大牛出來告訴大家這種驗證方式有多落后。

最初扭曲英文字符驗證碼屢屢被識別，是因為在這近十年計算機(jī)科學(xué)技術(shù)的發(fā)展，OCR（Optical Character Recognition，光學(xué)字符識別）等技術(shù)發(fā)展的已經(jīng)十分成熟，識別扭曲英文字符并非難事，根據(jù)現(xiàn)有實驗報告統(tǒng)計及真實調(diào)查，普通的驗證碼的破解率基本在75%以上。

OCR技術(shù)導(dǎo)致英文字符驗證碼很難起作用，事實上，圖像識別的發(fā)展也趨于成熟。所以，12306的圖片驗證碼被迅速破解也不是什么難事，反而將門檻降低。數(shù)據(jù)顯示12306網(wǎng)站圖形碼的數(shù)量為581種，一位來自國內(nèi)互聯(lián)網(wǎng)巨頭公司的安全員工曾表示：“581種甚至5800種對于機(jī)器來說都不是困難的，只要能夠足夠的耐心，把所有的圖片都刷出來并加上備注，暴力破解很容易?？梢宰寵C(jī)器提前記住答案，在需要驗證碼的時候背答案就可以，現(xiàn)成的工具很容易就能做到。”

大家可以看下圖，知乎用戶王貓貓關(guān)于12306圖片的程序破解。

沒有用機(jī)器學(xué)習(xí)等高大上的技術(shù)，僅僅將圖片處理后放入公共服務(wù)網(wǎng)站google或百度的識圖接口，就能得到如此具體的數(shù)值，第二章圖片甚至可以區(qū)分是沙縣小吃。

在此次春運初期，就有搶票軟件宣布率先破解了12306圖片驗證碼，成功率達(dá)到95%左右。即使在12306增多了圖片之后，該軟件依舊適用圖片識別配合人工甄別的方式，在該軟件購票登陸和提交支付環(huán)節(jié)均能自動識別驗證碼。

雙向核驗 對黃牛打擊沉重

真正對黃牛有打擊性效果的是手機(jī)雙向驗證政策。 所謂的手機(jī)雙向驗證模式，就是新用戶需使用注冊時留的手機(jī)號，向12306發(fā)送短信“999”。然后，12306會回復(fù)一個6位數(shù)字的短信到該手機(jī)上。新用戶需在10分鐘之內(nèi)，輸入這6位數(shù)字的驗證碼，從而登錄12306網(wǎng)站。

在雙向核驗制度下，黃牛刷票空間已經(jīng)不大了。畢竟隨著手機(jī)號越來越承載著用戶更多個人信息、綁定服務(wù)的當(dāng)下，每個用戶都會相當(dāng)珍惜自己手機(jī)號的使用。更重要的是，隨著手機(jī)號實名制的逐步深入，黃牛購買手機(jī)號的難度也在增加。雖然仍舊不可避免黃牛的出現(xiàn)，但無疑會加大其成本。既然防黃牛的是核驗功能，驗證碼圖片又何必搞的“人鬼難辨”？