人工智能攻破驗證碼防線 每秒可識別數(shù)千條驗證碼

央廣網(wǎng)北京10月4日消息(記者白杰戈)據(jù)中國之聲《新聞晚高峰》報道,，人們?nèi)粘Ｔ诘顷懸恍┚W(wǎng)站或者社交軟件時,，除了賬號和密碼,，還可能需要輸入驗證碼,。這些在圖片上顯示的數(shù)字,、字母或者漢字原本是想實現(xiàn)“人能識別,，但機器不能識別”的效果,，增加安全性,，但是有人工智能系統(tǒng)已經(jīng)突破這道防線,，每秒鐘可以準確識別數(shù)千條驗證碼,，最終用于實施詐騙。浙江紹興警方最近查獲了一個這樣的平臺,，控制近兩百名嫌疑人,。

今年上半年,，浙江紹興越城的虞女士被冒充好友請她幫忙支付的人騙走近兩千元。警方在辦案中通過公民個人信息賬號密碼買賣的線索繼續(xù)調(diào)查，“發(fā)現(xiàn)數(shù)據(jù)的來源是專門從數(shù)據(jù)商那里買來的,，我們又順藤摸瓜把數(shù)據(jù)商抓了,。”紹興市公安局越城分局1·03專案組組長孟洪侖介紹,，網(wǎng)絡上泄露的大量賬號密碼信息本身價值并不高,，十塊錢可以買到上百萬條。用它們實施詐騙,，需要先篩選出其中有效的部分,，“有一些是對應不上的，有一些是以前用過已經(jīng)報失了,，有的已經(jīng)凍結(jié)了,，有的是異地登錄會被禁止的等等，不可能每一個拿來就直接能用,，需要先經(jīng)過這樣一道程序篩選和甄別，就像淘金一樣,，不是每顆石頭都是金子,。”

這個像淘金一樣在數(shù)據(jù)庫中篩選的過程被稱作“洗庫”,。警方介紹,，以往通過機器直接能夠驗證賬號和密碼的有效性，少量需要輸入驗證碼的環(huán)節(jié)交給人工完成,，效率比較低,。近年來越來越多的網(wǎng)站和社交軟件增加了“輸入驗證碼”的環(huán)節(jié)，希望實現(xiàn)“人能識別,，但機器不能識別”的效果,，增加安全性。但是這次警方調(diào)查發(fā)現(xiàn),，一個叫“快啊”的平臺可以實現(xiàn)自動識別驗證碼,，效率達到每秒數(shù)千個。孟洪侖介紹：“這個系統(tǒng)識別一個驗證碼,，速度是毫秒級的,，也就是一秒可以識別幾千個，馬上傳輸過去了,。很快,，而且準確率相當高，一般達到98%以上,?！?/p>

在這個平臺上篩選有效的賬號密碼信息，一般每一萬個收費15元，平臺搭建者以及賬號密碼比對技術(shù)和驗證碼識別技術(shù)的提供者各得5元,。這種驗證碼識別技術(shù)可以自動辨認出圖片上顯示的數(shù)字,、字母、漢字等信息,，并且通過人工智能機器深度學習的方式,，在實踐中不斷提升辨認能力。孟洪侖介紹,，這個系統(tǒng)的設計者是計算機專業(yè)出身,，“人家上百萬年薪請他，他都不去,，自己喜歡研究人工智能,。”

孟洪侖說,，這名嫌疑人知道自己的技術(shù)被用于實施詐騙,，但自稱不是為了賺錢，而是想借此鍛煉這套人工智能系統(tǒng),，“一方面他知道人家在干什么,，但是他不關(guān)心這個。按照他自己的說法,，他是為了訓練自己的程序,，人工智能的深度學習，不斷在網(wǎng)絡當中比對,、驗證,，不斷提高它的能力，相當于是創(chuàng)造了這樣一個小孩,，去培養(yǎng)他,、訓練他，讓他成為高手,?！?/p>

警方介紹，這個平臺在被查處之前的3個月里,，已經(jīng)提供驗證碼識別服務259億次,。部分嫌疑人花了幾十甚至上百萬元來驗證和篩選手中的賬號密碼信息，用于行騙,。包括冒充好友,、惡意推廣、色情詐騙等,，“最大規(guī)模的還是冒充好友進行詐騙,，比如這次抓的嫌疑人當中，有一半以上是用于冒充好友行騙?！?/p>

一名涉案嫌疑人介紹,，他們會將驗證有效的賬號“喬裝打扮“，以便獲取信任和好感,，“比如QQ號用手機看是可以排列一些照片墻,，就放一些現(xiàn)實當中看起來比較有錢的，比如玉,、古董之類的照片,，頭像換上比較有氣質(zhì)的真人圖片，網(wǎng)名換成熟一點的,，空間里偶爾發(fā)一兩條比較炫富的動態(tài)就可以了,。”

警方介紹,，他們在全國多個省份控制近兩百名嫌疑人,，涉及利用黑客技術(shù)非法獲取網(wǎng)站后臺數(shù)據(jù)、制作或使用軟件獲取賬戶密碼,、提供驗證碼識別服務,，以及利用公民個人信息實施網(wǎng)絡犯罪等多個環(huán)節(jié)。警方還截留被盜的公民個人信息10億多組,，繳獲贓款600多萬元和電腦等大量作案工具。案件在進一步辦理中,。