去年12月31日上午11时左右,12306网站推出了彩色动态验证码机制。刚一推出,立即使得不少抢票软件“失灵”。而也有很多网友直呼“看不清”。据悉,此前12306网站使用的是静态验证码,字符清晰,且不分大小写,而新版验证码不但经常出现字符叠压的情况。对此,铁路方面表示,第三方的软件和网站已经影响到旅客正常的购票顺序了,这个动态验证码就是要保障旅客正常购票。
对于12306这一应对动作,厂商的态度不一。昨日,记者使用国内某款有“抢票”功能的软件来购票,登录12306账号时出现动态验证码,并没有自动识别,而是需要手动输入验证码。
厂商:验证码为防止攻击
而同样有抢票功能的猎豹浏览器的相关人士表示,网站设置验证码的初衷就是为了防止机器自动化攻击。验证码可以区分用户是计算机还是人,能防止恶意破解密码、刷票、论坛灌水,能防止黑客持续不断地破解登录。同时,该人士表示,自动识别验证码的功能成功率很低,并且一旦12306进行验证码升级,该功能便会造成抢票软件失效,用户在关键时刻会购票失败。据悉,猎豹浏览器曾在几天前向12306反馈了验证码存在可被绕过的重大漏洞,如果该漏洞被利用,可使用户绕过验证码直接提交订单。(记者段郴群索冬冬)