12306 的 8% 正確率驗證碼是否比其他驗證碼更有效地擋住了黃牛黨?
微博上有新聞報道12306驗證碼難用,【#網購火車票奇葩驗證碼#難辨認 一次輸入... 來自人民網 我去微博搜了下確實好多人吐槽,如果以關鍵字「 12306 驗證碼」搜索,會發現這個版本的驗證碼上線後基本每天都有人在罵。大家討論的太激烈,集中下問題。請問在驗證碼這麼難用的情況下,12306還繼續使用,是否是因為中間存在黑色利益?另外我查了下12306也沒有公開這次驗證碼的具體費用(既然是外包的肯定是有費用的),也沒公開招標過?(之前說找阿里一攬子方案解決好像也不了了之),這其中是否違反中華人民共和國法律呢?關鍵問題是,12306現在的驗證碼用戶體驗差,8%的人才能一次性識別對,真的擋住了黃牛黨嗎?有回答說這個驗證碼對黃牛黨有效,知乎上有黃牛么?貼一張黃牛黨圖````指望這個驗證碼去限制黃牛是不是想多了……程序員來說說黃牛是怎麼繞這個驗證碼的原理吧?
已更完
來來來,讓我們看看有黃牛是怎麼刷票的
不好意思,這馬賽克打的有點重了。我來解釋一下這圖吧。這是某家車票代售店,在各地這種車票代售點很多很多。黃牛隻要成為代售點或者跟某一家代售點合作就行了。驗證碼?你有見過售票系統需要驗證碼嗎?刷新速度?毫秒級,絕對秒殺市面上任何刷票軟體。不知道你們看到鍵盤上的兩陀硬幣沒,你以為是閑著蛋疼放在哪裡的嗎?只要一直按住鍵盤上ESC鍵和回車鍵,系統就會以毫米級的速度進行刷票。我們在網站上買票需要填寫各種個人信息,姓名,身份證號碼之類的才能鎖定座位。而官方售票系統完全不需要,只要預設要買幾張票,一旦有票,立刻就能鎖定座位。也就是說從看到票倉有票到鎖定座位,只需要不到1秒時間。另外,現在退票後不可能立刻出現在票倉里。也就是黃牛不能提前用自己信息買票,退票時候立刻能換別人信息購票。其實也沒必要啊,退票費就是一筆不小的開支。點贊過500,告訴你怎麼解決。
——————12.12更新。。。
好吧,五百贊確實有點難。。繼續說說黃牛一般是怎麼解決實名制的吧。其實方法很簡單。看到另一個匿名用戶的答案里說什麼鐵路內部腐敗無票帶人進站。。一般黃牛是不會這麼做的,這麼多工作人員,還有換班的,你要賄賂幾個人?而且帶人進去的工作人員不論是被乘客或同事發現都對自己非常不利(你看,這不是一個小時就被你發現了嗎?),在鐵路局工作的怎麼說也算個鐵飯碗,你讓別人冒這麼大的風險,你需要用多少錢去賄賂別人?
鐵路系統內部肯定還會有腐敗,但是一般的工作人員接觸不到。我一個好朋友,某三線城市火車站票房領班(就是售票廳小boss)和老公分居兩地,有的時候自己都買不到票回去。因為她在票房裡有監控,還要給別的乘客出票,不可能像代售點那樣刷新。絕對真事。。好了,繼續說實名驗證。其實方法很簡單坐過火車的都知道只有進站時候才需要檢查身份證。上車後只查票不查證的。以前有站台票賣,現在沒有了,那很簡單啊,用自己的身份證去買一張十元以內超短途的車票。比如:武昌~漢口。比如:武漢~葛店南。無所謂有座無座,因為我們根本就不會去坐這趟車,只是需要用這張票通過實名驗證口而已。道高一尺魔高一丈,和黃牛的鬥爭永遠沒有結束的那一天。
ps:別的答案里什麼借著旅行社的殼都是假的假的假的!!!你出去旅行,你會提前60天去旅行社報名嗎?不會的!!沒票了就是沒票了,旺季時候鐵總吃撐了不賣給普通乘客賣給旅行社?今年我國慶前,我在華中某大型地接社辦事。我看著別的工作人員一樣都是用別人的信息提前五六十天屯票的然後用我上面提到的方法過實名的,而不是勾結鐵路局。
只有淡季時候鐵路才會包車廂。那也是還有火車票剩餘或加車廂。。旺季時候旅行社寧願和航空公司談包機也不願意坐火車。………………繼續更吧。。。。
別人用了你的信息在櫃檯或代售點拿票是不需要刷身份證的刷身份證只是在自動取票機而已。只需要輸入號碼就行。要不然別人辦理的臨時身份證,火車站公安開出的A4紙的乘車證明都是可以去取票的。。
不過你身份證信息真被別人冒用的話可以去取票,然後你愛怎麼處理就怎麼處理吧。但是不要退票,退票了錢是原路返回。至於火車上查身份證,今年我坐了了不低於四千元的火車,在途中真的一次沒查過。包括在新疆境內從喀什到吐魯番等。華中某大型地接社以及其它同行一直是這樣做的,從沒出過問題。而且真查票了也沒事啊,你好好的把你的身份證給警察去查。警察不至於因為你是票證不符把你趕下車吧。
………………哈哈,沒人關心黃牛是怎麼退票的嗎?即然有買票,肯定也有退票,畢竟火車票也不可能100%能出手呀。代售點是不能退票的喲,既然別人都能冒用你的信息買票了,可是黃牛手裡並沒有你的身份證,那麼黃牛是怎麼退票的呢?火車站規定必須用自己的身份證退票!
嘿嘿。完全正規合法途徑,不賄賂,沒黑幕。僅僅是漏洞而已,而且這些漏洞都無法封上,封上了只會更多人帶來不便。
欲知內幕如何,請聽下回分解。。。嘻嘻。
。。。。。。。。。。。。。
好了,說完了拿別人身份證訂票,在代售點就能不用身份證取票了。那麼怎麼退票呢?
其實很簡單,網上不是很多身份證生成器嗎?我指的是生成圖片的,而不是號碼。網上隨便找個證件照弄上去,把姓名和身份證號碼填寫正確,至於地址什麼的隨便編寫一個看起來是正確的就行。然後生成一張圖片列印出來,黃牛帶著自己的身份證和這張假的身份證複印件去窗口退就行。退票窗口只核對姓名和身份證號碼。當然,用ps,也行,但是ps慢啊。生成器直接導入頭像圖片,填寫姓名,填寫身份證號碼就可以了。而這些漏洞是沒辦法填補的,鐵總不可能要求退票的每個人必須親自前來窗口退票。好了,黃牛買票,進站,退票全部更完。我一年有11個月不在國內,沒有快遞,也沒水表,不需要社區送溫暖。^ω^update要點:(網易報道已被和諧了,感覺這裡面的事情不只一點點,為了知乎,為了我還能回家過年,停止更新。)最新更新,12306驗證碼外包商完全抄襲google現已放棄的驗證形式
- 12306的驗證碼的開發商是誰?獲利多少?
- 12306的驗證碼是不是如同宣傳一樣做到了「人人購票公平」,還是一種利益掩蓋下的偽善?
- 12306的驗證碼的技術價值在哪裡?是否原創?
4.很久不來,不少人問我驗證碼相關的問題,還找我回答相關問題。其中有人問到底怎麼設置驗證碼好,在此可以推薦看看 極驗驗證碼 http://www.geetest.com (極驗驗證碼 - 更安全、更便捷的驗證碼,驗證安全2.0時代的領導者)有不少站用,我自己也測試了下,基本難度是有。(不對最後結果負責,隨便看看就好了啦,避免廣告嫌棄)。。。。
---------------------------幾點聲明:
- 文章中的回答,全部來自網上可查詢信息,以及我自己試過可行的。我只是信息的搬運工。
- 我自己不會刪帖。如果有河蟹那就是知乎妥協了,但是我們都知道知乎一路運營起來很不容易。所以,我會嚴格遵守互聯網相關法律規定,不造謠、不傳謠、不談論相關話題、不人肉挖墳、……以及如果有違反的地方,請提醒修改。
- 隔壁已經刪帖,具體原因我也看了,屬於自我河蟹,我們都覺得自己背後站著大老歌,這才是最悲哀的。但我並沒有鄙視刪帖的意思,而且那篇文章挖的太深了,不太友好。但目前來看,我覺得遵守規定,咱家已經有比較自由的空間。
- 本文信息均來自互聯網可查詢信息,本人不保留整理後的版權歸屬,但是嚴禁營銷號誇大事實、搬弄是非、斷章取義。如果有想轉載,請自便。
- 有記者私信我要求採訪,我均不回復,以防釣魚。如果真的是記者,關注此回答即可。
----------------------------------
題主所問的問題,下面100多個回答,似乎都沒有回答到點子上。還有老鐵路、老江湖來洗地,拿掏鳥窩的事情來偷換概念,用無知妄言來評論網民,用鐵路警察來嚇唬網友。(我就不匿名,你來查我第一,12306的驗證碼是外包的嗎?是否真的有黑色交易?
根據題主的線索和我高操的前端知識,我們可以從12306的官網看到這樣的結果……然後我們可以發現,是一家公司的域名。打開其官網,結果客戶案例裡面12306真的是赫赫在列啊(這個網站還煞有其事擺了一些其它的案例,結果去那些網站都沒有)。「打敗99%的購票用戶,點觸為我們做到了 ---鐵路12306」這真的是12306的真實想法嗎?還是你們自己意淫的啊喂。
然後一路全國工商信息查詢,……好像有點意思。回查新聞新的12306圖片驗證碼應該是2015年03月16日上的,18號發生變動,5月份再次發生變動(雖然信息是公開的,但是我還是抹去了。
股權變更大致為刪除一人,增加一人……(馬上就要抱12306大腿了,被踢走的那位不知作何感想。。。所以,綜上查詢,可以確定一下幾點結論:1、12306的圖片驗證碼的外包商為杭州********。2、杭州微***限公司的的法人為宋超,關於宋超昨天的帖子挖的太多,我也不在此討論。後面提及只討論基本事實,信息來源均為新聞報道(不屬於人肉範疇)。3、這家外包公司的股權在上線左右確實發生了變動,增加一人。增加一人因為篇幅原因和基本禮儀請大家保持最大的相信,不在此人肉和深挖。4、獲利情況,因為目前沒有確實可查的信息以及正確,將之前的推測給刪掉。第二,12306的圖片驗證碼是否真的能攔住黃牛?是否像12306對外宣稱(我仔細看了下新聞,其實也是宋超團隊的回應)是為了「讓每一個人都公平的購票」……這樣偉光正具有聖母情節的話,我就是不信。
事實上,這個驗證碼根本沒有所謂的人人公平,而只是鬧劇一場,無端添堵。
先從黃牛說起。
黃牛分為很多種的,內部黃牛不是我們討論的範圍,他們的存在與驗證碼沒有絲毫的關係。這裡僅談下走驗證碼通道的黃牛。驗證碼能不能攔到黃牛?這是一個技術問題。我們先談所謂的破解,大家都在說圖片可以識別、字元可以識別,在目前沒有長期的可提供自動識別的軟體的結果來看,好像是難了一點點(之前360、獵豹能自動破解過,目前不知道了,有清楚的朋友可以說下。),對於技術來說好像比之前的字元驗證碼難了一點,但是現在的問題是, TMD的人也看不清了啊,你要搞這麼難把之前的驗證碼調難一點,機器也識別不出,人識別的也很費勁,效果是一樣的,為什麼還要找外包呢?所以,12306給出防黃牛的解釋是徒勞的。然後,現在的情況是,12306宣稱,大家都識別不出,所以就公平了。在這裡我們來談談它是不是就公平了。
所謂的識別不出,是相比之前的abcd驗證碼,不能被360瀏覽器自動識別了,然後「大家都站在同一起跑線了」。。是這樣的嗎?很可惜不是。。。。
因為還有個大招,人工打碼!人工打碼!人工打碼!重要的事情要說3遍~
只要亞非拉第三世界的廉價勞動力的情況下,這種人工打碼的情況你就沒辦法解決。何況是12306這麼大的驅動力的情況下。口說無憑,直接上圖!請注意時間,就是今天首先請看這個截圖的提交速度!125ms,我們將假設,人工打碼的識別速度和普通人一樣(事實上普通人會因為緊張會更慢哈哈哈哈),這個提交速度絕對是不輸普通購票者的。你是一個人在識別驗證碼,托黃牛賣票是一萬+的人在識別驗證碼,你明白了什麼叫差距沒?請看兩則新聞:
《網購火車票敗給#12306驗證碼#:被女友罵無能,他報警了!》網購火車票敗給驗證碼:8張圖片都是蟲 女友罵其無能《12306驗證碼專為普通人而生?黃牛一分鐘搶到票》搶票還是難 黃牛仍很忙南都的記者表示,只要給錢,分分鐘能搞到票~這叫公平?
我有點懷疑去年用數字瀏覽器搶票的年代了,至少它讓我回了家。(更新,有回復說數字瀏覽器可以識別,但是不能100%,偶爾也會更新出故障,但是能搶到票,比自己識別好,我先不查證了)這是舉著為人民謀福利的大旗,事實上卻坑害普通網購者,但是卻號稱能讓「每一個人都公平的購票」,多麼好的憧憬啊~這種事情最噁心的地方在於,用一個讓你都沒有反抗理由的善意的口號,來忍受這種落實到我們自己身上的痛苦。其中的既得利益者還是一副善意的微笑看著你……
所以,就不要扯什麼驗證碼能攔黃牛了,這種給廣大購票者帶來潛在的眼疾產品,不僅招人罵,也對黃牛起不到什麼卵用。當你哆哆嗦嗦眯著眼睛來看什麼是發電機時,黃牛有幾萬人在幫忙一起識別呢,而且,別人是專業的,訓練有素,毫秒級別的驗證速度!
現在這麼多人在罵驗證碼,12306卻說是為來了防止黃牛,而且是第三方服務,但是也見識到了毫秒級別的人工打碼,你能推理出什麼?
哎,對咱家的現狀有點失望。3、這個驗證嗎是什麼來路?是不是原創?
只要是在談論技術的地方,就是技術說了算,別bb一些什麼烏七八糟的幌子。
我們先看宋超關於驗證碼的各種說法:《宋超:一個點子,讓我有了互聯網創業的資本》宋超:一個點子,讓我有了互聯網創業的資本聽起來確實很感人,符合大家對創業者的期待,國家層面上不也是提倡互聯網+嗎?我們創業,我們年輕,我們充滿激情,我們……但是,不要抄襲好嘛?
對比一樣,像嗎?
恩,肯定有人要說不像?你上面是一個文字提示,9張圖,別人12306是2個提示,18張圖。好吧,是在下輸了。知道recaptcha嘛?不知道?知道谷歌爸爸不?谷歌爸爸在09年創立了創建了recapcha項目,對比一下這個相似程度?有沒有100%?有沒有完全抄襲?12306這驗證碼不僅醜陋,還他媽是照抄google的,作為一個優秀的前端程序員,我感受到了一種侮辱。12306驗證碼外包公司你山寨什麼不好,非要山寨我心中的技術聖堂,而且還弄的這麼丑!我好想說髒話!qnmdgb!
最糟心的是,這個方案抄襲過來,因為技術實力很渣(你怎麼知道,隔壁人肉的啊),捨棄了google的大數據演算法和圖片自動識別演算法,直接從網上扒一些圖(現在都在講版權,你隨便扒圖,誰給你的權力?我說那老鷹圖片的照片你扒了商用,你給不給錢我? 福娃也可以拿來商用嘛?#福娃我真不知道是不是能商用,但是照片肯定不是行的,搞藝術創造可以,但是商業不行。問我怎麼知道,因為我曾經也是一個藝術家#),然後刻意處理的難以辨認,是嘛,我們技術不如人,我們學習,我們可以改造嘛……這個抄襲google方案扒圖改造的成本多大?12306公開招標,作為一個程序員的你,多少錢能搞掂?
我個人覺得那個新聞標題應該改一改:
《宋超:谷歌爸爸的一個點子,讓我有了互聯網創業的資本》繼續談兩點:
繼續的搜索發現,1。這個公司居然還融資了,互聯網泡沫怎麼來的,大家應該都明了了。在國外抄襲一個點子,回來就能開始宣稱自己要改變世界……在創業線上苦苦掙扎的朋友,明白你為什麼融不到錢了嗎?這麼抄襲、臘雞(最可恨的是抄google都只是抄襲一個殼子)的項目都能融到錢……那還有你的份2 。這個公司14沉寂一年(微博不維護不更新,無用戶)後,突然接到了12306的單子,而且有人回復說在中國郵政(點觸官網也掛了案例)也看到了這個玩意,我感覺這是要發啊!這些國家單位不差錢,雙方一忽悠,賬上走500萬,底下回扣250萬,搞掂十個單位每年收入2500萬妥妥的。新浪微博我記得一年的營收也才500萬人民幣吧?
你問為什麼單位要花這麼多錢? 因為我要給你「創造一個人人都能公平購票的環境」……是不是覺得無法反駁,我他媽都創造了公平,這點錢,值吧?@vczh 輪子哥,我的前端水平如何?免責聲明1:利益無關,本帖意在技術探討,只是抱著技術情懷,同時闡述一種除「人肉打碼」外的另一種可能性
免責聲明2:本帖並非討論,影射,或暗示12306網站,本帖所涉及,討論內容,與12306網站及其驗證碼提供商無關,所有圖片均來源於網路或PS合成,意在舉例,本帖只是技術探討。請勿對號入座。原創乾貨,謝絕轉載!打開某網站驗證碼一直按F5,發現「便利貼」這個詞出現的頻率很高,於是截圖保存。
發現三個字中,都有很大的相同特稱並且一直按F5發現,便字開頭的詞,似乎只有「便利貼」這一個於是抽出「便」字作為主要特徵將「便「字二值化,繼續分析發現圖2的」便「字,和其他五個」便"字出入較大,因此略過圖二,直接分析剩餘四張。上圖是剩餘四張「便」字放大後拼合的結果,上圖是四個便字合體後的小圖我的軟體是根據我以前寫的另外一個識圖程序臨時改的
原理是像素點權重。顏色較黑的部分是識別的重要像素點,權重高顏色越淺的部分,識別權重越低結果:
再測試:===================================================2015-12-11 20:29補充
晚飯後對昨天的程序進行了小小改動
做一次識圖測試先從一幅圖中截取「便利貼」圖片
分析過程不再複述提取圖片特徵後入庫
開軟體測試
結果:===============================================================2015-12-14 0:12最新進展抱著開放的心態繼續完善之前的小工具
關於圖片庫,也做了一個小工具
功能是獲取驗證碼圖片,拆分,並根據手工輸入的關鍵詞進行歸類,「?」不歸類效果:
因為只是抱著測試的心態,沒有做資料庫版的學習工具也只是本地的
但是如果這個東西對接到人肉打碼平台進行訓練
我不知道會有什麼樣的結果
================================================================
再次聲明:謝絕一切轉載,轉載必維權。
================================================================授人以魚不如授人以漁,我來告訴你,被刪的最高票答案是如何獲取那些內容的。
大家進入那個點觸科技的網站,找到站長的QQ號,然後搜一下,用google搜!用必應搜!!就知道12306找的什麼菜逼角色了!!
用QQ郵箱來註冊企業,站長連一個域名郵箱都沒有,肯定是12306某個領導的親戚。
找到真像以後請回來點贊~
===========和諧的分割線=========
應驗啦!!!!!實踐再一次檢驗了真理!!!!所有點贊感謝的同學們,我們又一次見證了真理!!!!你們又一次見證了歷史的真相!!!
喜聞樂見!!!!大快人心!!!普天同慶!!!奔走相告!!!
==========真理的分割線==========
教你一招驗證樓上幾個透漏外包內部的答案真偽:
全文保存,然後每天來這個問題下面檢查是否被刪或者被建議修改,如果是,那必定為真。被驗證碼折騰夠嗆。搜索了一下。黃牛即使不能破解,還有各打碼平台一起努力。(我不懂技術發言不夠說服力,下面內容都來源百度搜索)杭州微觸科技有限公司(浙江傳媒夢工場入駐企業)產品名字叫:點觸驗證碼投資方:傳媒夢工場創投基金是由傳媒夢工場聯合阿里資本及創新工場共同發起的中國首支專註於新媒體及相關產業的創業投資基金。12306驗證碼專利方回應:圖標式驗證碼是打擊黃牛的重要一拳
學校課程緊張,如何讓學業和創業兩全?在宋超猶豫不決時,學校的一紙「特赦」讓他吃了一顆定心丸,校方允許宋超休學創業,不僅保留他的學籍,還通過部分課程免修不免試的方式支持宋超創業。在前期團隊資金緊張的時候,校方直接撥款1萬多元,幫他們解決了申請專利等燃眉之急。在宋超的帶動下,團隊成員張揚也辦理了休學手續,與宋超一同投入到創業中來。
三人成立了微觸科技有限公司,經過不懈努力,包括浙江在線、金山快盤等國內3萬多個網站和論壇都在使用「點觸雲安全系統」,企業用戶超過3萬家。經過三年努力,公司估值達到5000萬元,預計全年凈利潤達500萬元。微觸已經成為國內最大的第三方安全驗證碼服務提供商。
休學創業 他們讓驗證碼「動起來」驗證碼
讓驗證碼「活」起來 7秒鐘引來百萬風投告別傳統輸入式驗證碼,「點觸」想為互聯網帶來點擊、拖動式的新一代驗證碼,更有趣、更安全、還能廣告新媒體創業大賽總決賽項目展示:點觸驗證碼哈工程大學學子點觸驗證碼技術吸百萬風投獨創點觸式驗證碼 有一群年輕人要重新定義網路安全?其實你們都錯了,這是一步很大的棋!
80年代,國家推行了計劃生育政策,對全國產生了重大影響,人口數量銳減,人口下降速度遠遠超出了當時的考慮。國家為了穩定生產,控制局勢,於是暗中生產機械人,靠機械人來補充人口數量!
由於我國技術精湛(當時藍翔也幫了不少忙的),這些機械人普通看上去和正常人沒有什麼區別,也得益於分辨不出到底是人類還是機械人,機械人才能一直偷偷為建設中國特色社會主義做貢獻。
但現在!環境不一樣了!國家開放二胎了!機械人的用處明顯降低,並且可能會帶來嚴重的副作用!
於是,國家開始計劃通過一些辦法來把正常人和機械人區分開,一便於以後的相應控制(例如:集中銷毀!)
你們真以為12306那個驗證碼真的只是驗證碼嗎?
其實這是
圖靈測試! 圖靈測試! 圖靈測試!如果你反覆選擇錯誤,12306就知道你的圖靈測試失敗了,也就是說
你是個機械人! 你是個機械人! 你是個機械人!部長:「局長,給你1億,做個驗證系統」。
局長:「小丁,給你1千萬,做個驗證系統」。小丁:「教授,給你100萬,做個驗證系統」。教授:「同學,本學期作業,做個驗證系統」。同學:「學長,給你一包煙,SQL怎麼寫?」部長:「我們耗資10億,做出了最先進的驗證系統」。學長:「卧槽!!我肯定回不了家了!」隨手改(轉)的段子=_=一個三觀如此之歪的答案居然獲得最高票,說好的獨立思考呢。
--------------------
1.抓12隻燕隼判十年半的案例,做網調都有七成網友認為量刑過重,12306為什麼要考慮所謂「網友」的意見?會用微博就能說明在專業領域有發言權? 這是典型的知其然不知其所以然,掏鳥窩事件同這個12306驗證碼事件對於聽取網民(不是什麼所謂的網友)意見來說,完全是兩回事。 掏鳥窩事情本質上,是不需要聽取任何網民的意見,因為他是法律事情,法律規定了啥可以做,啥不可以做。都聽網民的,那法律喂狗去了? 但是12306驗證碼為什麼要聽取網民意見,因為這個問題不是法律方面問題,而是一個基本的民生問題,用戶體驗的問題,一個有關於每一個購票者的幸福感的問題。聽網民的意見,是我黨堅持的「群眾路線」好嗎?從群眾中來,到群眾去。3.12306有沒有黑色利益輸送自然有有關部門去查,黃牛產業鏈黑不見底處處都是血肉卻是眾所周知的。
「有關部門」都能搬出來,指望有關部門去查要到何年何月?君不見多少貪官都是「情婦」舉報?多少吸毒案都是「群眾」舉報?按您的意思是,這裡面有什麼事你們別官,我們想查的時候自然就查啰?4.不是所有物資採購和工程建設都需要招標,也不是所有招標形式都是公開招標,這是常識。至於信息公開,國有企業把經營信息全掛到互聯網上,呵呵。
「在中華人民共和國境內進行下列工程建設項目包括項目的勘察、設計、施工、監理以及與工程建設有關的重要設備、材料等的採購,必須進行招標:(一)大型基礎設施、公用事業等關係社會公共利益、公眾安全的項目;(二)全部或者部分使用國有資金投資或者國家融資的項目;(三)使用國際組織或者外國政府貸款、援助資金的項目。」 您回答之前能不能先自己科普下呢? 至於信息公開,很不幸,07年的時候已經有成熟的法律《中華人民共和國政府信息公開條例》,只能對您呵呵了。5.匿名回答在黃牛那裡買票的,你敢不敢取匿?你敢不敢讓警察叔叔查查你到底是黃牛,還只是買票的?至於題主也是,我已經向鐵路警局報警了。
你們鐵道部的人就是牛逼啊,在知乎上討論下就要報警,警察局是你們家開的吧?6.無知不可怕。無知還有表達的慾望,就很難說了。以所謂的「言論自由」來界定自己的妄言狂語,不僅幼稚,還不負責任。 無知是一個相對定性的詞語。既然你覺得討論是無知,探索答案不是更好嗎?您應該是喜歡愚民政策的,大家什麼都不說,什麼都不討論,12306做什麼你就用什麼,對吧?有鐵路讓你回家應該感動的痛哭流涕是吧? 言論自由確實不是絕對的自由,但是在法律範圍內,每個民眾有絕對的自由權利。抱怨下新驗證碼不好用、質疑下12306有黑幕就是「妄言狂語」?呵呵。曾經在北京西站一小時內連續兩次親眼見過「黃牛黨」無票帶人進站上車的我表示,什麼系統也擋不住鐵路系統內部的腐敗。
黃牛黨是怎麼來的?以前真正的大黃牛都是走鐵路工作人員的關係,它們都是直接從系統裡面拿票的。現在這條路因為實名制等走不通了,但是仍然有人在工作人員的配合下通過別的方法掙錢。
黃牛黨是一個大問題,但是鐵路工作人員的腐敗才是真正的大問題。
不能否認鐵路方面確實迫於社會輿論的壓力在黃牛黨問題上做的不錯。
但是,不能因為黃牛就對鐵路系統工作人員的腐敗視而不見。
補充:
針對很多回答,我增加一些說明:1.時間是在今年四月,一個周五下午六點四十多,北京西站,南廣場進站口,以及二樓第8候車室.2.我沒有證據,我只是普通人,沒有那麼大正義感,那種情況我不敢隨便拍照,也不願意惹麻煩。3.我就在第一組黃牛身後排隊,清楚地聽到了他們的談話,所以確定是黃牛。4.我的親身經歷是,在北京站,無票/身份證(訂票證明)是無法進站的。進站後,如果是動車電子票沒有出示訂票簡訊是不讓進候車室的。而我見到的兩組人,都是直接通過,沒有任何確認。5.不是檢票人員帶人上車,是「黃牛」帶人通過檢票人員進去。6.我知道幾年前的一些鐵路局員工是有乘車證的,當然只能一個人。不知道現在制度是什麼樣子。7.今年7月,在北京西站,用身份證進站後,因為手機出故障無法出示訂票簡訊,候車室看守拒絕讓我進候車室。這裡要說明,北京西站動車候車室是有人看守的,只有出示車票或者訂票簡訊的才能進入,如果你是刷身份證上車,手機又壞了,很抱歉,你是進不了候車室的,有人會說,那我用身份證找電腦查一下,讓工作人員看看不就行了嗎?我當時也是這麼想的,得到的答案是:「我們這裡看不了,你必須出示車票或者簡訊才能進入」,我當時很生氣質疑是不是故意刁難我,對方回答你是什麼重要人物啊值得我們刁難,當時的候車室是11候車室,旁邊就是諮詢台,諮詢台的人說這是規定,你沒有簡訊或者車票就是不行。官僚主義在一個連檢票員都不是的有那麼一丁點權利的小人物身上上體現得淋漓盡致。
有很多答案和評論質疑我說的情況,說現在鐵路查的很嚴,這種情況不能發生,我只能說這些人生活在真空裡面,甚至連新聞聯播都不看,因為哪怕是生活在新聞聯播里的人都不會懷疑這種情況會發生。指紋設備普及後是否可以用指紋驗證來解決購票問題?
人民素質靠搶火車票提高神速,音樂美術地理歷史娛樂體育
驗證碼的目的就是為了證明 你是人而不是機器不是一個程序。所以從這個角度來說,提高機器識別的難度是有必要的,但是降低了真正的用戶在輸入驗證碼時候的成功率確實有悖於用戶體驗的。如果只是這個角度來看的話,使用某些基於行為的拖動滑塊解鎖的驗證碼其實是更好的。但是可能還有另外一個角度考慮,就是有意要提高驗證碼輸入的門檻,不管是輸入速度還是成功率。因為在供需下搶火車票已經是秒殺行為了,所以像淘寶或者一些電商在秒殺的時候也會讓用戶輸入一些非常規的驗證碼來降低並發。
覺得關鍵是要買到票,要會買票。個人體驗,手機比電腦快。只要5分鐘內有票的,人還是有機會輸對驗證嗎的。選好站點很重要,盡量找大站,票多的站買票。從起點買到終點比較容易。
肯定擋不住黃牛啊,我眼睛快瞎了,順便問一句,被舉報人該怎麼填啊?我打算實名舉報了。。。
從技術上說,並不。
班主任之眼!--看穿彥正瑪少女の薄紗 - 知乎專欄
疑似洗地文來了:我覺得目前的回答,很多和題目沒什麼關係,關注點都跑到那個小公司上了,關注驗證碼本身的幾個答案對是否真的有效這個問題,基本都是很草率地給出結論。我關於有效性的幾個想法:
- 首先是演算法識別的問題,我的結論是(懶得看技術細節可以直接跳過以下的分析看下一節):演算法識別,有的演算法根本達不到可用的(準確度,延時),剩下的演算法則需要比較大的計算資源,或者基於一些很難達到的前提。所以基本上利用演算法去解驗證碼,門檻提高了很多。
- 傳統的驗證碼識別肯定是直接歇菜的
- 這種圖像驗證碼取代文字驗證碼的時候,已經有人寫過識別的庫 andelf/fuck12306 · GitHub。只是,首先識別率不高(圖像本身識別率 * 標籤重合率),其次這玩意不能用來搶票啊,它是用已有的網路圖片庫(百度/Google)搜,等你一個 request 一個 response 回來,別人已經搶完了。
- 神經網路、深度學習這些目前不實際。一個是訓練成本的問題,一個是計算資源的問題。
- 簡單的相似度演算法。特徵提取,編碼到標籤,然後做編碼相似度計算。這個方案的問題很明顯,首先是你得拿到 12306 的圖片庫和標籤庫,然後對圖片庫做預先的編碼(正向索引,像 hash),這樣你才能提前做好映射,然後實際驗證時迅速對幾張圖做編碼,然後在編碼-標籤庫里找對應的。此外,重要的前提是,12306 的圖片庫和標籤庫是不變的,有新的你就得加進來。考慮到這幾個前提,再考慮到演算法本身的可靠性問題,這個方法也是成本很高的,對可行性我保留意見。
- 然後是人工識別,人工識別有兩個地方用
- 搶票時人工識別,高票答案提到說,黃牛可以用一萬多個人在線識別,所以然並卵。這恰恰證明了12306驗證碼有效。。。驗證碼是幹啥的?就是為了區別人和機器(演算法),把黃牛們逼到除了搞內部資源,只剩下僱人工這個方案,這目的就達成了。而且,一萬多個人這成本,有多少黃牛能做到。
- 在上述演算法識別的過程中,加入人工打標籤、人工識別圖像來提高準確度。這條的效果同上一條。此外,這條也假設12306的圖片庫、標籤庫不變或者增長速度很慢,否則你不僅是搶票期間得養一萬個人,你平時也得維持一萬個人來不停地打碼。
所以,這個驗證碼讓(原本用簡單程序直接破解驗證碼的)黃牛的門檻提高了很多,的確在一定程度上達到了目的,至於其他的黃牛,比如什麼直接用內部軟體沒有驗證碼,直接找關係,那當然沒有影響,這不是廢話么。
以下是與題目無關的部分
這個方案的問題,在於它有效排除機器的同時,把人也排除出去很多,這個問題只要思路還是在圖形驗證碼上,就沒有辦法,Google 以前那個超級扭曲的驗證碼(不是說 recaptcha),我也很少一次填對。
當然,雖然沒法根除誤殺人的問題,但這是可以改善的,可以去看看現代的驗證碼是什麼樣的。比如 Google 新的這個 recaptcha,幾乎不需要輸入,點一下 I"m not a robot 就可以,它會自己推斷,如果認為你是機器才會讓你驗證。
再從技術以外的角度考慮:為什麼要搞這麼麻煩?我們對12306的最終期望是什麼?本質是為了公平,為了每個人買到票的機會幾乎一樣。(原因也很清楚,春運能力有限,供不應求,這個求不止是買到票,還包括在春運第一天就買到票而不是買到大年初二回家得票)現在黃牛是對這個目標干擾最大的因素,所以才要去搞黃牛,讓黃牛刷票的成本提高。讓黃牛成本提高的方法,不止驗證碼,還要結合封 IP ,實名制,手機綁定這些。
只是 12306 公關太差,姿態高冷,這些方案如果做好,耐心解釋給所有人,恐怕不至於被黑得這麼慘。。。再說這些部門一向奉行不公開不透明,選擇技術方案和招標都不知道怎麼操作的。。被人黑也是情理之中(前幾年,網站各種崩潰的問題,被黑到"隨便一個程序員都能做得比他好")
不過考慮到,不是所有人都能上網,不是所有人的網路情況都是一樣的,不是所有人在放票時間都有時間搶 ... 這個公平仍然難以達到。
其實理論上是有一個解決辦法的,每個人拿自己身份證和押金,提前預訂票。對於超過承載能力的車次,直接抽籤,抽中不乘車扣押金(也許再扣信用積分,影響以後抽籤)。只是沒抽中的人恐怕要去砸 12306,也沒幾個人願意相信 12306。
而這就不是技術能解決的問題了。
http://webcache.googleusercontent.com/search?q=cache:ikcTjp1NdHAJ:www.zhihu.com/question/38239489+cd=4hl=zh-CNct=clnkgl=cn被刪的答案,不匿( ˉ ¨? ˉ?? )
對於擋住黃牛,還是有效的
當然,更多的還是擋住了我們的急待搶票回家的同志們先下結論我再繼續bb:
機器登錄繞過驗證碼極大可能實現,12306驗證碼的設置從目前的方案設置來看並不完全是為了區分人與機器。前言
這一套驗證碼剛被12306採用的時候,大概半年前甚至更久遠。我在某博客論壇里就跟網友非常簡單地交談過,只是很詫異這個方案為什麼用了這麼久還不換,我不妨預測下,過完這個年會換方案。不能說對驗證碼有多精通,也並不是專業做驗證碼識別這一塊的人,不喜歡我的答案的點贊就行,沒必要噴,大家都為了12306更好更公正,不是嗎?為什麼可被機器快速繞過?
1、從驗證碼的生成上看,這種驗證碼跟鵝廠所使用的那一類有本質的區別,就是一個圖片庫,然後加了標註,當然後端還會有一些處理。方案能否有效取決於圖片庫大小相比於設計的訪問量要很大很大,這樣才能保證圖片刷出的重複率非常小短時間內不會被攻破,但是圖片的文本標註也是需要人工成本的。2、技術實現上,從生成原理可見,識別這種驗證碼,跟圖像處理模式識別的關係不大了,至於神經網路深度學習那真是殺雞用牛刀了。有的人說加雜訊,可加了雜訊對人就沒影響了?所以不可能會加太過複雜的雜訊。3、接下來比的就是效率,機器匹配庫里圖片與驗證碼上的圖片相比於人類找到圖片所需時間就非常小了。至於庫大到搜索時間超過人類判斷時間,這個是有可能的,但不是不可解決的,機器完全可以實現根據一些精準的圖片特徵對圖片進行增強型級聯式分類索引。4、然後就是正確率,很多人說人都無法辨別,機器怎麼可能。但是,這就好像你做一份試卷,你不知道答案,而機器有題庫,它只需要在題庫里搜索題目,你說哪個高?對購票終端的過濾可行嗎?
基本無法實現1、訪問量巨大,黃牛的請求完全可以掩膜在茫茫票海中;2、IP真心可以重申,普通的撥號時間也就幾十秒,但這已經不是重點了,現在多採用號段里多網卡形式的IP方案了;3、綁mac地址不現實,網卡可虛擬,機器可虛擬,實現分散式很容易。4、其它等。Show me your code?
if(ShowMyCode()==true){ Thread.Sleep(); Request.Parse("Open The Door And Check Your WaterMeter!");}5、我還有哪個問題沒回答?題干中文字的識別。
好,現在簡單說說這個題干,題干中也是有驗證碼的,也就是說這套驗證碼方案是基於雙驗證碼的,傳統驗證碼+圖片驗證碼,只要有一關過不了,機器就會失敗(說的好像人不會失敗的樣子),然而並沒有什麼卵用,因為傳統的驗證碼對於掌握成熟技術的公司來說並不難。結論
12306的驗證碼真正的功夫應該下在它的題幹上。將驗證碼封裝進flash並加密,或者做成類似網銀控制項防止圖像內容被截取,然而這樣會帶來很多問題,比如最普遍的兼容性。為什麼這種方案仍然不被廢棄?因為谷歌也用這種方案。唯一與谷歌不同的是,谷歌的驗證碼不太容易牽扯到廣大人民的切生利益,研究它的人就很少了。--------------------------------------12.15--------------------------------------看到很多回答都提到那個微觸公司,感觸很深,現在國內很多創業大賽都沒有好好把握技術這一關,而是只關心項目本身的市場價值、需求,根本很少考慮技術上的可行性、可複製性,以及能否建立技術壁壘,人家玩了都不要玩的技術,隨便一包裝,搞個什麼點子就能賣錢,還能忽悠到不少人,問題是還能融資A輪,融完後錢要麼花掉要麼塞自己口袋裡然後公司倒閉,真正能做到B輪的公司很少很少。原本以為12306的題干里怎麼也要做做傳統驗證碼吧,看來還是我高估那個創業公司了,連題乾的驗證碼都是圖片!圖片!圖片!關於flash,多少可以把一部分技術難點轉移到adobe上,雖然奧多比是出了名的漏洞之王。另一種就是控制項,驗證碼的破解涉及驗證碼的:圖像獲取、圖像讀取、圖像識別、結果提交。不敢說能100%防住技術牛人,但控制項能夠很好提高圖像獲取與結果提交的技術難度,增加技術門檻。你以為黃牛黨是黑客嗎?這個問題其實很好回答,黃牛要變成黑客是很難,但是黑客變成黃牛隻是一念之間的事,只要需求進入黑產。還有,360沒破解驗證碼就代表這很難么,360要想繼續開下去他就不會跟鐵總作對,破解驗證碼畢竟屬於黑產,哪個公司吃飽了撐著跟12306玩過家家么。還有,對於機器,舊的驗證碼比起這12306圖片驗證碼要更難識別,最簡單的老asp驗證碼在入門的時候都要研究好幾下才會有識別方案,可是圖片驗證碼稍微有點GEEK精神的程序員都會猜到解決方案。同時,舊的傳統的驗證碼早就有形變、干擾線、空間變換、其它雜訊的技術加入。隨便找個研究生要都能搞定,那騰訊用了N多年的傳統驗證碼不早就廢了?往年春運時,朋友都是找我幫忙刷票,通常都能幫忙買到。
今年想體驗下黃牛的感覺,網上發了消息,還真有人聯繫我。。。試著幫幾個人買票,我都沒有買到票,他們自己倒是買到了。。。總結:今年的票貌似好買了。。。推薦閱讀:
※如何看待偷用3400G流量被判刑3年?
※TVB劇中「疑點利益歸於被告」是什麼意思?
※山東濰坊紗布門的家屬,醫院可否以敲詐勒索罪起訴他們?