人工智能攻破驗(yàn)證碼防線 每秒可識(shí)別數(shù)千條驗(yàn)證碼

央廣網(wǎng)北京10月4日消息(記者白杰戈)據(jù)中國(guó)之聲《新聞晚高峰》報(bào)道，人們?nèi)粘Ｔ诘顷懸恍┚W(wǎng)站或者社交軟件時(shí),，除了賬號(hào)和密碼,，還可能需要輸入驗(yàn)證碼。這些在圖片上顯示的數(shù)字,、字母或者漢字原本是想實(shí)現(xiàn)“人能識(shí)別,，但機(jī)器不能識(shí)別”的效果，增加安全性,，但是有人工智能系統(tǒng)已經(jīng)突破這道防線,，每秒鐘可以準(zhǔn)確識(shí)別數(shù)千條驗(yàn)證碼，最終用于實(shí)施詐騙,。浙江紹興警方最近查獲了一個(gè)這樣的平臺(tái),，控制近兩百名嫌疑人,。

今年上半年,，浙江紹興越城的虞女士被冒充好友請(qǐng)她幫忙支付的人騙走近兩千元。警方在辦案中通過(guò)公民個(gè)人信息賬號(hào)密碼買賣的線索繼續(xù)調(diào)查,，“發(fā)現(xiàn)數(shù)據(jù)的來(lái)源是專門從數(shù)據(jù)商那里買來(lái)的,，我們又順藤摸瓜把數(shù)據(jù)商抓了?！苯B興市公安局越城分局1·03專案組組長(zhǎng)孟洪侖介紹,，網(wǎng)絡(luò)上泄露的大量賬號(hào)密碼信息本身價(jià)值并不高，十塊錢可以買到上百萬(wàn)條,。用它們實(shí)施詐騙,，需要先篩選出其中有效的部分，“有一些是對(duì)應(yīng)不上的,，有一些是以前用過(guò)已經(jīng)報(bào)失了,，有的已經(jīng)凍結(jié)了，有的是異地登錄會(huì)被禁止的等等,，不可能每一個(gè)拿來(lái)就直接能用,，需要先經(jīng)過(guò)這樣一道程序篩選和甄別，就像淘金一樣,，不是每顆石頭都是金子,。”

這個(gè)像淘金一樣在數(shù)據(jù)庫(kù)中篩選的過(guò)程被稱作“洗庫(kù)”,。警方介紹,，以往通過(guò)機(jī)器直接能夠驗(yàn)證賬號(hào)和密碼的有效性，少量需要輸入驗(yàn)證碼的環(huán)節(jié)交給人工完成,，效率比較低,。近年來(lái)越來(lái)越多的網(wǎng)站和社交軟件增加了“輸入驗(yàn)證碼”的環(huán)節(jié)，希望實(shí)現(xiàn)“人能識(shí)別,，但機(jī)器不能識(shí)別”的效果,，增加安全性。但是這次警方調(diào)查發(fā)現(xiàn),，一個(gè)叫“快啊”的平臺(tái)可以實(shí)現(xiàn)自動(dòng)識(shí)別驗(yàn)證碼,，效率達(dá)到每秒數(shù)千個(gè)。孟洪侖介紹：“這個(gè)系統(tǒng)識(shí)別一個(gè)驗(yàn)證碼,，速度是毫秒級(jí)的,，也就是一秒可以識(shí)別幾千個(gè)，馬上傳輸過(guò)去了,。很快,，而且準(zhǔn)確率相當(dāng)高,，一般達(dá)到98%以上?！?/p>

在這個(gè)平臺(tái)上篩選有效的賬號(hào)密碼信息,，一般每一萬(wàn)個(gè)收費(fèi)15元，平臺(tái)搭建者以及賬號(hào)密碼比對(duì)技術(shù)和驗(yàn)證碼識(shí)別技術(shù)的提供者各得5元,。這種驗(yàn)證碼識(shí)別技術(shù)可以自動(dòng)辨認(rèn)出圖片上顯示的數(shù)字,、字母、漢字等信息,，并且通過(guò)人工智能機(jī)器深度學(xué)習(xí)的方式,，在實(shí)踐中不斷提升辨認(rèn)能力。孟洪侖介紹,，這個(gè)系統(tǒng)的設(shè)計(jì)者是計(jì)算機(jī)專業(yè)出身,，“人家上百萬(wàn)年薪請(qǐng)他，他都不去,，自己喜歡研究人工智能,。”

孟洪侖說(shuō),，這名嫌疑人知道自己的技術(shù)被用于實(shí)施詐騙,，但自稱不是為了賺錢，而是想借此鍛煉這套人工智能系統(tǒng),，“一方面他知道人家在干什么,，但是他不關(guān)心這個(gè)。按照他自己的說(shuō)法,，他是為了訓(xùn)練自己的程序,，人工智能的深度學(xué)習(xí)，不斷在網(wǎng)絡(luò)當(dāng)中比對(duì),、驗(yàn)證,，不斷提高它的能力，相當(dāng)于是創(chuàng)造了這樣一個(gè)小孩,，去培養(yǎng)他,、訓(xùn)練他,，讓他成為高手,。”

警方介紹,，這個(gè)平臺(tái)在被查處之前的3個(gè)月里,，已經(jīng)提供驗(yàn)證碼識(shí)別服務(wù)259億次。部分嫌疑人花了幾十甚至上百萬(wàn)元來(lái)驗(yàn)證和篩選手中的賬號(hào)密碼信息,，用于行騙,。包括冒充好友,、惡意推廣、色情詐騙等,，“最大規(guī)模的還是冒充好友進(jìn)行詐騙,，比如這次抓的嫌疑人當(dāng)中，有一半以上是用于冒充好友行騙,?！?/p>

一名涉案嫌疑人介紹，他們會(huì)將驗(yàn)證有效的賬號(hào)“喬裝打扮“,，以便獲取信任和好感,，“比如QQ號(hào)用手機(jī)看是可以排列一些照片墻，就放一些現(xiàn)實(shí)當(dāng)中看起來(lái)比較有錢的,，比如玉,、古董之類的照片，頭像換上比較有氣質(zhì)的真人圖片,，網(wǎng)名換成熟一點(diǎn)的,，空間里偶爾發(fā)一兩條比較炫富的動(dòng)態(tài)就可以了?！?/p>

警方介紹,，他們?cè)谌珖?guó)多個(gè)省份控制近兩百名嫌疑人，涉及利用黑客技術(shù)非法獲取網(wǎng)站后臺(tái)數(shù)據(jù),、制作或使用軟件獲取賬戶密碼,、提供驗(yàn)證碼識(shí)別服務(wù)，以及利用公民個(gè)人信息實(shí)施網(wǎng)絡(luò)犯罪等多個(gè)環(huán)節(jié),。警方還截留被盜的公民個(gè)人信息10億多組,，繳獲贓款600多萬(wàn)元和電腦等大量作案工具。案件在進(jìn)一步辦理中,。