據中國之聲《新聞晚高峰》報道,人們日常在登陸一些網站或者社交軟件時,除了賬號和密碼,還可能需要輸入驗証碼。這些在圖片上顯示的數字、字母或者漢字原本是想實現“人能識別,但機器不能識別”的效果,增加安全性,但是有人工智能系統已經突破這道防線,每秒鐘可以准確識別數千條驗証碼,最終用於實施詐騙。浙江紹興警方最近查獲了一個這樣的平台,控制近兩百名嫌疑人。
今年上半年,浙江紹興越城的虞女士被冒充好友請她幫忙支付的人騙走近兩千元。警方在辦案中通過公民個人信息賬號密碼買賣的線索繼續調查,“發現數據的來源是專門從數據商那裡買來的,我們又順藤摸瓜把數據商抓了。”紹興市公安局越城分局1·03專案組組長孟洪侖介紹,網絡上泄露的大量賬號密碼信息本身價值並不高,十塊錢可以買到上百萬條。用它們實施詐騙,需要先篩選出其中有效的部分,“有一些是對應不上的,有一些是以前用過已經報失了,有的已經凍結了,有的是異地登錄會被禁止的等等,不可能每一個拿來就直接能用,需要先經過這樣一道程序篩選和甄別,就像淘金一樣,不是每顆石頭都是金子。”
這個像淘金一樣在數據庫中篩選的過程被稱作“洗庫”。警方介紹,以往通過機器直接能夠驗証賬號和密碼的有效性,少量需要輸入驗証碼的環節交給人工完成,效率比較低。近年來越來越多的網站和社交軟件增加了“輸入驗証碼”的環節,希望實現“人能識別,但機器不能識別”的效果,增加安全性。但是這次警方調查發現,一個叫“快啊”的平台可以實現自動識別驗証碼,效率達到每秒數千個。孟洪侖介紹:“這個系統識別一個驗証碼,速度是毫秒級的,也就是一秒可以識別幾千個,馬上傳輸過去了。很快,而且准確率相當高,一般達到98%以上。”
在這個平台上篩選有效的賬號密碼信息,一般每一萬個收費15元,平台搭建者以及賬號密碼比對技術和驗証碼識別技術的提供者各得5元。這種驗証碼識別技術可以自動辨認出圖片上顯示的數字、字母、漢字等信息,並且通過人工智能機器深度學習的方式,在實踐中不斷提升辨認能力。孟洪侖介紹,這個系統的設計者是計算機專業出身,“人家上百萬年薪請他,他都不去,自己喜歡研究人工智能。”
孟洪侖說,這名嫌疑人知道自己的技術被用於實施詐騙,但自稱不是為了賺錢,而是想借此鍛煉這套人工智能系統,“一方面他知道人家在干什麼,但是他不關心這個。按照他自己的說法,他是為了訓練自己的程序,人工智能的深度學習,不斷在網絡當中比對、驗証,不斷提高它的能力,相當於是創造了這樣一個小孩,去培養他、訓練他,讓他成為高手。”
警方介紹,這個平台在被查處之前的3個月裡,已經提供驗証碼識別服務259億次。部分嫌疑人花了幾十甚至上百萬元來驗証和篩選手中的賬號密碼信息,用於行騙。包括冒充好友、惡意推廣、色情詐騙等,“最大規模的還是冒充好友進行詐騙,比如這次抓的嫌疑人當中,有一半以上是用於冒充好友行騙。”
一名涉案嫌疑人介紹,他們會將驗証有效的賬號“喬裝打扮“,以便獲取信任和好感,“比如QQ號用手機看是可以排列一些照片牆,就放一些現實當中看起來比較有錢的,比如玉、古董之類的照片,頭像換上比較有氣質的真人圖片,網名換成熟一點的,空間裡偶爾發一兩條比較炫富的動態就可以了。”
警方介紹,他們在全國多個省份控制近兩百名嫌疑人,涉及利用黑客技術非法獲取網站后台數據、制作或使用軟件獲取賬戶密碼、提供驗証碼識別服務,以及利用公民個人信息實施網絡犯罪等多個環節。警方還截留被盜的公民個人信息10億多組,繳獲贓款600多萬元和電腦等大量作案工具。案件在進一步辦理中。(記者白杰戈)
來源:央廣網
人民日報客戶端下載
手機人民網
80秒看雪中武漢
