啥都不说,快点改12306的密码!

本文首发于微信公众号,内容可自由转载,但请务必注明来源地址,否则将会投诉维权处理!

2018 年 12 月 28 日 11:56,有黑产在暗网贩卖 12306 账号,大约有 60w 账号和 410w 联系人,为了以防万一,快点换密码吧,防止被撞库!

我从该贴提供的几个账号里随机抽取了一个账号测试,是真实的,不敢测试太多。

目前该数据在暗网售价在 30 美刀。。。

我记得之前 Github 上面有一个开源项目来识别 12306 的验证码,叫做 Fuck12306。

它的实现原理则是把验证码里需要找的物体的名称先识别出来,然后再把里面的 8 张小图拆分出来,利用百度的 API 去识别这几张小图分别是什么物体,看看与要找的物体名称是否匹配,如下图。

然后再模拟点击,就可以自动破了验证码。

对于目前那么多现成的库,要识别图像验证码,真不是难事,就算是像谷歌的 reCAPTCHA、极验证这些第三代验证码,也有一些平台提供收费的验证码识别服务,也就是我们俗称的人工打码,而且不是很贵。

如果你真的对验证码感兴趣,建议学习一些图像处理技术,很多语言都提供相应的开源库,在 Github 这座矿山里面,我相信你能找到相关的资料。

虽然技术无罪,但是要真的被不法分子,将这两者结合起来,撞库。先找到正确的账号密码,然后再拿着这些正确的账号密码,去撞其它网站的库,尼玛,越想越可怕。。。

我之前在文章中,不止一次说过,不要所有的网站都用一个密码,要尽量做到一站一密,定期换密码,这样,便会使得黑客的攻击成本提高,这样你的密码就会相对安全!

各位,再次重申一下,一定要培养个人的安全素养,不要给黑产可乘之机。


最后,顺便给大家推荐一个牛逼的公众号叫「Java面试那些事儿」,可以让你了解Java面试中的那些事,扫描下方二维码,关注并回复「程序员」,直接赠送忆蓉之心珍藏的经典电子书。

返回首页