人工辅助的验证码识别服务,为购物机器人增强了能力

现在,按需的人工解决者正在提升自动化的网站网络攻击,给出了一种突破更难的反机器人难题的更好方法。
人工辅助的验证码识别服务,为购物机器人增强了能力

研究人员警告说,现在,网络犯罪服务的菜单中包括了按需的、人工辅助的验证码破解功能,这意味着网站管理员应该采取额外的反机器人保护措施。

验证码对大多数互联网用户来说是很熟悉的挑战,用于确认他们是人类。这种类似图灵测试的难题通常涉及输入一个以模糊或扭曲的文本呈现的单词,例如,或者点击网格中包含某个对象的所有照片。这样做的目的是在电子商务和在线账户网站上筛选出机器人。

然而,在验证码有效性方面存在着一种太空竞赛;例如,更难的难题,如那些呈现扭曲的字母或数字供解读的难题,现在可以被机器学习所击败。这引发了更先进的验证码难题的兴起,例如将一个歪斜的对象旋转到正确位置,根据最近的趋势科技分析。然而,网络罪犯现在也有办法绕过这些难题。

“在线服务运营商在自动化网络流量不是通过使用机器人,而是通过使用人工验证码解决者来击败验证码时面临着各种不同的挑战,”趋势科技的研究人员解释说。“已经创建了几个主要针对这个市场需求的服务。”

要使用验证码破解服务,机器人运营商可以创建自动化的攻击脚本,当出现验证码时自动捕获它,通过集成的API调用实时将其发送给服务提供商,根据趋势科技的说法。验证码破解服务利用一个人工解决者来计算出答案,并在几秒钟后将答案发送回自动化脚本,以便在目标网站上的答案字段中输入。

研究人员指出,这样的服务正在流行;例如,最近在Poshmark社交电商平台上发现了一个真实的攻击,该平台用于买卖二手时尚、家居和电子产品。

趋势科技说:“我们的观察显示,有许多验证码破解需求是针对Poshmark网站的验证码,这些需求来自一个已知的验证码破解服务。从我们收集的数据来看,这些验证码破解需求来自一个已知的Poshmark机器人。”

推荐阅读:

谷歌Chrome浏览器的一个重大的0day漏洞遭到攻击

暗网社交媒体:匿名交流的秘密网络空间

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20