又到一年春运抢票时,连日来,中国铁路客户服务中心12306官网的图片验证码成为网络“吐槽”对象。
“请点击下图中所有的百合”“请点击下图中所有的博斯普鲁斯海峡”……这些来自12306的奇葩验证码成为买到火车票必经的一关,让那些本就手忙脚乱抢到票的乘客,不得不再次绞尽脑汁。
在铁路部门看来或许有些冤枉,这一能有效对抗黄牛和各类抢票软件、体现社会公平的新技术,为何成为“好心办坏事”?
奇葩验证码难倒购票网友
今年12月初,12306敦促用户将手机进行双向核验时,在图片验证码上出了奇招。360浏览器公布的12306验证码大数据称,12306目前已放出了581种图形验证码。目前情况下,按照要输入两个关键词的规则,用户将有机会尝试336980道不同验证码题目,而一次性输入正确的仅为8%,两次成功的比例为27%,65%的用户需要3次甚至4次以上才能输对。
有媒体统计发现,最难辨认的是七星瓢虫、喷雾器,还有橘子VS橙子、公交卡VS信用卡、鱿鱼VS章鱼、大蒜VS蒜苗、人参VS萝卜等难以分辨的图片验证码组合。还有的验证码如蜗牛、蚂蚁、蚊子、七星瓢虫、蝌蚪,小到看不见。
12306客服热线曾对外解释,12306网站设置较为复杂的图形验证码,是为了防止黄牛利用第三方网络刷票软件抢票,影响旅客正常网上购票。
尽管这被视为防止黄牛大批量刷票囤票之举,但仍有网友吐槽登录难度加大,明明填对还是显示验证码错误。“天天都是失败在验证码上,明明有票就是拿不到。”“本来已刷到票了,可就是因为这个奇葩验证码要么看不清,要么选对了却说验证码不对,眼看着快到手的票没了!”
网上出现一些诸如“请点击下图中的好男人”“请点击下图中的相声演员”等让人啼笑皆非的截屏图,真假难分。但真实的“请点击下图中所有的博斯普鲁斯海峡”“请点击下图中所有的百合”之类超过一般人常识的验证码,还是让网友感叹,识别12306的验证码比高考还难。
12306购票验证码的升级之路
此前,12306的购票验证码已升级过很多次,从最初的数字验证码,先后升级为字母验证码、算术验证码、汉字验证码,但均未维持多久就被抢票软件破解。在前几年春运售票抢票软件猖狂时,还时不时出现抢票软件导致12306官网卡顿的情况。
2014年12月,12306更新验证码系统,虽然还是四位的字母数字组合,但整体变为红色。有网友称其字符本身如同群魔乱舞,还经常会有红色背景或者圆圈,识别难度陡然加大,多数时候只能靠猜。多个拥有验证码自动识别系统的抢票软件都出现了无法正常抢票的情况。
仅仅3个月后,12306再次升级验证码系统,也就是最近被频频吐槽的图片组合验证码,“请点击下图中所有的录音机”“请点击下图中所有的蜥蜴”“请点击下图中所有的篮球”……购票时,旅客被要求从8张图片中选择相应的多张图片。
对此,有专业人士表示,验证码的存在,就是需要由用户肉眼识别其中的验证码信息,防止一些人利用程序自动注册、登录、灌水……普通验证码,就是将一串随机产生的数字或符号生成一幅图片,图片里加上一些干扰像素。验证码越是奇葩,程序破译的难度就越高。如果是一般
的数字或字母,很容易就被抢票软件自动识别,这在很大程度上帮助用户缩短了抢票的时间。
然而,验证码最新升级后,抢票软件不能识别,即使抢到了票,在提交订单时也会因为不能自动识别验证码,反复刷新而失去即将到手的车票。
不过,这一图片验证码难倒了许多抢票软件。在上海,有黄牛承认,那些号称能攻破12306验证码的抢票软件今年看来很一般,“现在的抢票软件成功率和以前很难比了,主要还是靠人工识别验证码,用乘客的账户帮乘客购票”。
事实表明,12306的官方验证码确实有效对抗了黄牛和抢票软件,但同时也给不少购票者增加了麻烦,有不少购票者反映,因为没验证成功,抢到的票又没了。
上海交通大学信息安全工程学院教授陈恭亮指出,12306新版验证码本意是打击黄牛抢票,但也阻止了广大旅客购票,此举并未保证绝大多数用户利益。
“12306设置图片验证码的初衷是好的,是为了防止黄牛大批量倒票,但对给用户造成的困难事先估计不足。”国家信息中心专家委员会主任、研究员宁家骏在接受记者采访时指出,其实可以有别的方法,如设置使用绑定的手机进行验证码回传,数字比图片辨识度高。
我国法律未禁止抢票软件
有网友指出,如果12306降低验证码的难度,任由大家通过抢票软件抢票,恐怕到那时候又会有人吐槽为什么不设置更科学的防抢票环节。
技术进步也不难阻挡,但除了铁路部门用越来越复杂的技术手段应对抢票软件,还有没有其他办法?
资深律师丁金坤近日在接受采访时表示,通过抢票软件、插件进行火车票抢购的行为属于不正当竞争。如果查实抢票的是利用软件牟利的黄牛,那么中国法律可以制裁黄牛;如果抢票的是非黄牛的乘客,只能认为这些乘客缺乏公德。
而对于那些开发抢票软件、插件的公司,丁金坤表示,中国现行的法律并没有立法规定禁止软件抢票。
因此,他认为,除了让“黄牛党”为倒票行为付出代价外,同时还要追究开发抢票软件公司的连带责任,不再为倒票行为推波助澜,这样才能有效铲除其生存的土壤。为了规范铁路系统的正常售票,他建议对相关计算机软件的管理进行立法,制止不道德的软件,追究开发者、推广者责任。“对恶意、不道德的抢票软件的开发者与推广者,可以立法予以行政制裁,譬如不予登记、予以销毁、予以处罚等措施。”丁金坤说。
不少网友也呼吁,一些IT巨头应担起社会责任,不要推出自己的抢票软件,让这个社会更加公平。亦有网友建议,铁路部门如果感觉自有技术乏力,可以公开邀请阿里、百度等IT巨头帮助研发既能有效阻止抢票软件、又能维护普通购票者权利的验证码技术。(晚宗)
网传购票验证码