当你在拼命验证，黄牛己经有买票软件

　　分享：

　　导语:“12306的验证码，已经击败了全国99%的购票者，我已经找不到回家的路了”。为了防止抢票软件破解，12306网站不断将登录的图形验证码更新。但从网友的反馈来看，这种做法除了给普通购票者曾加难度以外，并没有起到拦截刷票的效果。

　　打黄牛 12306验证码一直在战斗

　　春运期间的黄牛票泛滥，是一直难以解决的问题。自从有了12306网络购票系统以后，黄牛们更加猖獗，常常短时间买完一整趟车的票。为了防止转型后的“技术黄牛”刷票，12306系统近年来保持着每年更新的节奏，几乎可写成一部黄牛与12306的技术博弈史，堪称屡战屡败，屡败屡战。

　　2010年12306订票系统面世后，2011年刷票软件紧随其后，是当时最早的刷票软件，技术黄牛可以在短时间内定光一趟车的票。2012年，12306上线了排队系统，升级了验证码。但很快黄牛发明了新软件，可以强行购买一趟已经售罄列车的车票，这样一旦有退票，就会立刻落入黄牛手中。

　　随后在2013年年底，12306升级为彩色动态验证码，2014年初升级为新版静态验证码，2014年底升级为“群魔乱舞”验证码，2015年3月启用现在我们看到的图片验证码。然而，每一次升级都会迎来两拨新闻报道热潮。一波是在刚刚宣布后，以《12306官网放大招:启用图片验证码所有抢票软件将失效》为主题的新闻报道，但是通常一天或几天后就会出现一大波类似《12306验证码被抢票软件破解 技术过时被鄙视》的新闻。

　　“反人类”的图片验证 在程序员眼中依旧落后

　　图片验证并非春运独享，今年3月份12306网站便将原有的英文字符验证码变换到8张小图片，用户必须根据问题提示来点击选中正确的图片，然后才能预定车票。然而仅在一天之间，就有技术大牛出来告诉大家这种验证方式有多落后。

　　最初扭曲英文字符验证码屡屡被识别，是因为在这近十年计算机科学技术的发展，OCR（Optical Character Recognition，光学字符识别）等技术发展的已经十分成熟，识别扭曲英文字符并非难事，根据现有实验报告统计及真实调查，普通的验证码的破解率基本在75%以上。

　　OCR技术导致英文字符验证码很难起作用，事实上，图像识别的发展也趋于成熟。所以，12306的图片验证码被迅速破解也不是什么难事，反而将门槛降低。数据显示12306网站图形码的数量为581种，一位来自国内互联网巨头公司的安全员工曾表示：“581种甚至5800种对于机器来说都不是困难的，只要能够足够的耐心，把所有的图片都刷出来并加上备注，暴力破解很容易。可以让机器提前记住答案，在需要验证码的时候背答案就可以，现成的工具很容易就能做到。”

　　大家可以看下图，知乎用户王猫猫关于12306图片的程序破解。

　　没有用机器学习等高大上的技术，仅仅将图片处理后放入公共服务网站google或百度的识图接口，就能得到如此具体的数值，第二章图片甚至可以区分是沙县小吃。

　　在此次春运初期，就有抢票软件宣布率先破解了12306图片验证码，成功率达到95%左右。即使在12306增多了图片之后，该软件依旧适用图片识别配合人工甄别的方式，在该软件购票登陆和提交支付环节均能自动识别验证码。

　　双向核验 对黄牛打击沉重

　　真正对黄牛有打击性效果的是手机双向验证政策。 所谓的手机双向验证模式，就是新用户需使用注册时留的手机号，向12306发送短信“999”。然后，12306会回复一个6位数字的短信到该手机上。新用户需在10分钟之内，输入这6位数字的验证码，从而登录12306网站。

　　在双向核验制度下，黄牛刷票空间已经不大了。毕竟随着手机号越来越承载着用户更多个人信息、绑定服务的当下，每个用户都会相当珍惜自己手机号的使用。更重要的是，随着手机号实名制的逐步深入，黄牛购买手机号的难度也在增加。虽然仍旧不可避免黄牛的出现，但无疑会加大其成本。既然防黄牛的是核验功能，验证码图片又何必搞的“人鬼难辨”？