12306将剔除辨识率低图形验证码(2)

12306购票网站上一些验证码引争议。

对此，杭州微触科技有限公司负责人宋超表示，图片的数量不是一个固定的数字，是不断动态增替的过程，会“自己不断通过用户的使用数据来更新。”他介绍，系统每天都会抓取大量的图片，“通过用户的选择，用户验证的过程，会自动帮助系统通过机器学习获得新的图库，安全性会随着验证量的提高而自主提升。目前我们已经通过验证系统自动标示了近千万的精准图片，用户的每一次验证都在帮助人工智能在图像识别领域添砖加瓦，训练机器学习。”

2、一次性准确识别率仅8%?网传“奇葩”验证码为PS合成;后端数据显示成功率非常高

按照360浏览器提供的大数据，12306网站的购票验证码一次性输入准确的比例为8%，两次输入准确的比例为27%，三次甚至4次以上输入准确的比例为65%。

360技术人士称，在12306推出复杂验证码时，他们通过技术手段对其进行集中统计后发现，其一次识别通过率处于不稳定的状态。部分生僻图片难以辨认和12306进行的不合适的图片处理，造成整体识别率降低，在一些时段上，识别率甚至不足5%。

技术人士表示，从技术上讲，这种方式具有一定的创新性，复杂的图形验证码，提升了自动识别的技术门槛，但其图片质量较差，再加上有一些生僻且容易混淆的图片以及不合适的图片处理，造成用户体验较差。客观来说，12306复杂验证码确实对打击黄牛起到了一定的作用，例如其对部分验证码进行模糊颗粒化处理，可以防止黄牛采用专用抢票软件来刷票。

针对部分网络公司提出的验证码成功率低的情况，宋超称，公司点触验证码的产品相对成熟，后端数据显示成功率非常高，除部分特别难识别的图片外，网传的一些“奇葩”验证码图片几乎均为PS合成制作。

3、与铁道部门合作前后股权变动?创业公司有人离开有人加入很正常

有网友指出，铁路系统开始使用图形验证码是在今年3月份左右，而该公司作为技术提供方，在铁道部门开始使用图形验证码前后，公司股权立即发生变动，“大致为删除一人，增加一人。”

宋超在今年5月份接受媒体采访称，每个创业公司都会经历瓶颈，之前有一段时间公司发展困难，资金流出现紧张。一名同学看不到希望，跳槽走了。

“创业公司很苦，有的因此离开，也有因为愿意一起朝着目标努力而加入，是很正常的事，”他称，现在后台可以支持起每天3亿以上的请求，“系统比往年一定要增强，”他们目前还在吸纳更多的技术人才加入，在验证安全、账户安全、密码安全和行为安全方面，完成用户信息安全保护的全面保障。

4、图形验证码技术是否抄袭谷歌?

自称2012年提出图标式验证码，谷歌2015年提出。有网友称，这种图形验证码技术并非原创，而是抄袭谷歌。

据多家媒体此前报道，2011年，宋超在哈尔滨工程大学念研究生时发现了验证码的“BUG”，此后，宋超与其他几名学技术的同伴凭借自主研发的“点触验证码”和“点触云安全系统”参加新媒体创业大赛获奖，得到数百万元的天使投资，此后他休学并成立了杭州微触科技有限公司。

据报道，“点触验证码”是将传统验证码中模糊的背景换成清晰图片，上面是随机排列的标识(汉字、数字、英文字母、有意义的图标等)，用户通过按照要求点击(或者触摸)图片上指定的位置，完成验证。该项目已经拥有3项专利。

“我们在2012年提出了图标式验证码、图文验证码和滑动验证码和旋转式验证码，结合行为安全控制，并一直在优化演进，目前有5万多家网站在使用点触的服务，谷歌是2015年初才提出的图标验证，说我们抄他们的不是冤枉吗?”宋超称，微触很早即开始进行点触验证码的开发工作，自2012年开始公司化运营，现在已经在北京建立了公司，专注于用户信息安全和隐私安全。

声音

如样本足够存破解可能

互联网专家史文勇认为，图形验证码技术确实比平时的文字验证更加复杂，但他并不认为图形验证能够起到实在的作用，“有些软件能够自动将所有出现的图片配对好，很难说能够防止黄牛刷票。”

他称，在利用相关软件刷票能够比常规买票速度更快的情况下，一些购票者也会寻求软件的帮助。

“人多票少，有一些技术人员刷票能比个人更早买到票，任何工具都无法百分百防止。”梆梆安全创始人兼CEO阚志刚称，实际测试表明，借助于谷歌等巨头的智能识图技术，能够识别大部分图片的涵义，准确率达85%，如果采集样本数据足够大，确实有破解图形验证码的可能性，一旦图形验证码被黄牛破解，他们就可以继续刷票。

他表示，确实图形验证码在识别上增加了难度，但破解难度上面并没有革命性的改变，应该建立多种联合机制抵制黄牛刷票行为。

追访

订票高峰会“瘫痪”吗?

每秒可承载上万访问，高峰期运行顺畅。

昨日，记者随中国铁道科学研究院相关人员参观了12306购票系统的后台。监控大厅的显示屏上，显示了铁路总公司和铁科院两个生产中心的实时运行数据。这些数据包括网站、手机APP的实时登录人数，购票支付情况、车站取票情况等。

“春运期间，购票数据每半小时就会出现一个尖峰，这显示了我们每天21个放票时间段的高峰购票情况。”中国铁道科学研究院电子计算技术研究所副所长朱建生告诉记者，系统从每天7点开始运行，一直持续到24点停止支付。

朱建生介绍，12306网站每秒钟可承受上万次访问并保持系统平稳运行。“12月8日高峰期，全天16个小时访问量是3600万，到每秒钟不到1000次访问，这完全在网站设计的承受范围内。”

同时，据12306后台系统相关数据，今年12306网站在12月8日最高峰当天登录用户达3600万，旅客成功购票数是608.7万张。而去年在购票高峰期，登录用户有5600万，售票仅为563万张。

为何仍“一票难求”?

增开列车调整运行解决供需矛盾。

昨日，记者询问12306相关负责人，对于此前媒体报道的“记者买不到票，而黄牛仍然能买到票”的事情，相关负责人表示，图形验证码在一定程度上阻止了黄牛抢票、囤票，但黄牛可能利用更大的带宽、更快的网速专业从事抢票。

“一些第三方平台和软件还利用未注册的实名旅客信息进行抢票、囤票，铁路部门将对此事采取相关措施。”黄欣也提示旅客，不要使用这些平台买票，以免个人信息泄露。

朱建生表示，后台仍然从技术上监测到一些试图破译12306图形验证码的情况，未来不排除对验证码系统进行再次改进升级。

铁路部门介绍，提高铁路运力是最终化解供需矛盾的重要方向。今年春运，铁路部门每天开行旅客列车3488对，比2015年春运增长14.5%。其中，图定旅客列车3048对，春运增开旅客列车440对。

“12月16日增开的列车投入后，以及一些运行图调整，再加上一定的退票，现在没买到票的旅客到时还会有票。”朱建生说。

采写/新京报记者 林斐然 吴为 杨锋 实习生 王丹

摄影/新京报记者 卢淑婵