奇葩黑产 | 一秒判别出杨臣刚、王大治和孙楠，白百何和王珞丹暗示不平

雷锋网注：腾讯保卫者打算安详团队帮忙警方打掉市面上最大打码平台“快啊答题”，发掘出一条从撞库盗号、破解验证码到销售国民信息、实验收集诈骗的全链条黑产。该资料由腾讯保卫者打算安详团队提供应雷锋网，雷锋网编辑并增补了部门资料。

本日午时，宅宅新来的同事“宅二妹”发起来一局“各人来找茬”进级版的游戏。

本着吃完了饭没事做的厚道本能，我对于地承诺了，事实像宅宅的这种火眼金睛十级选手，呵呵，恶作剧呢，来吧，卢瑟！

然后，宅二妹丢出了一张图像，一脸隐秘的微笑：

请找出图中的白百何

还好之前白百何出了大消息，看上去不是出格难。宅宅敏捷地找了出来：

然后，宅二妹让我进入第二关：

请判别出这里的杨臣刚、王大治和孙楠

你锋利，我敬佩。十级选手在这道题眼前也阵亡了……

宅二妹说，你不要悲痛，着实第三关更难。

什么？尚有失常的第三关？

宅二妹抖抖索索地拿出了一张终极大图：

请找出这里的C杯？

这……

我……

真是一个哀痛的游戏。

更哀痛的是，这种奇葩的“各人来找茬”的相同版着实几回在一些更奇葩的验证码中呈现过，好比被世界人民在热点时刻集团迁移时开怼的12306。

对付“验证码”，各人并不生疏。在登录各网站、平台、APP时，常常见到。常见的“验证码”有“字符式”、“字符+点选式”、“滑块拼图式”和难度逆天的“12306式”。

▲字符式

▲字符+点选式

▲滑块拼图式

▲12306式

验证码（CAPTCHA），各人都在糊口中或多或少地碰着过，但你也许不知道的是，它本质上是区分计较机和人类的一种措施算法，简朴表明是一个答题的验证。体系向哀求提倡方提问，能正确答复的等于人类，反之则为呆板。

不外，应承宅宅先吐个糟，假如是宅二妹给出的那种验证方法+泛泛12306的一些诡异验证，我真的深深猜疑本身是个呆板人。

不外，吐槽归吐槽。

从安详角度看，CAPTCHA 颠末不绝演化，已成为今朝海表里各大互联网公司用于反抗收集黑产恶意举动（如恶意登录）的验证码安详计策，即此刻俗称的验证码体系。

简而言之，验证码能辅佐区分会见者是不是人类，从而有用反抗大面积的呆板会见。

不外，大概你要问，这和黑产有什么相关？

在收集黑产中，非法分子窃取网站数据库后，必要确认帐号对应的暗码是否正确，将有代价的数据通过验证的方法筛选出来，这一进程叫“晒密”，即撞库。

而“晒密”最焦点的障碍就是互联网公司配置的验证码安详系统。天天面临数以亿计的“晒密”需求，黑产分子不行强人工逐个辨认，而是必要进步“晒密”服从，批量辨认。

“打码平台”这一专业处事便应运而生。

不要误会，并不是下面这种手残的打码。

“打码平台”凡是会与“晒密”软件作者相助：

1)黑产团伙把偷取的帐号暗码信息导入到“晒密”软件，“晒密”软件模仿登录协议，向互联网公司处事器发送登录哀求。

2)处事器检测到登录非常时，会下发验证码，举办安详计策拦截。

3)“晒密”软件将收到的验证码图片发送给“打码平台”，哀求将图片转化为字符。

4)打码平台靠山破解验证码，将字符功效返回“晒密”软件，完成“晒密”（撞库）流程。

5)这些“晒密”后获得的用户信息，则也许上当子直接用于实验诈骗犯法。

“快啊答题”背后的财富链

最近，市面上最大打码平台“快啊答题”被警方一窝端掉，“快啊答题”打码平台所涉及的从撞库到晒密再到打码的整个玄色财富链被收集安详专家逐一理会：

▲“撞库→晒密→打码”财富链 示例图

早期的打码平台，对验证码的辨认根基是通过“人工+ OCR 降维辨认图片”完成。可是，互联网公司的验证码安详计策进级后，包罗呈现像 12306 这样辨认难度高的验证码系统，“人工+OCR”方法的辨认服从低落、本钱升高，一段时期内，确实低落了黑产犯法。

可是，黑产职员并不会由于一条路被堵死，就放弃犯法，他们又想出了更前沿的伎俩来应对。

今朝市面上最大的“快啊答题”打码平台就是典范代表，他们运用今朝最风行的人工智能 AI 技能实习呆板，大大进步了辨认验证码的精准度，也极大晋升了犯法怀疑人在单元时刻内辨认验证码的数目。

通过“快啊答题”打码平台打点靠山的统计信息表现，其2017年一季度破解验证码259亿次，总累计破解验证码1200 亿次。这套 AI 体系辨认验证码乐成率很是高，以下图红框标识处为例，当天的整体辨认率会输出成日记文件，通过随机调取某日的日记文件，该日整体验证码辨认率高达 83.4%。

“快啊答题”打码平台基于主流 AI 深度进修 Caffe 框架，行使 vgg16 卷积核神经收集模子，可以直接输入原始图像（停止了对图像的伟大前期预处理赏罚），并能通过深度的呆板进修来得到较高的验证码辨认率。

▲漫衍式 AI 验证码辨认体系浅显流程先容

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!