智慧or智障？

　　12月15日将迎来本年春运的第二轮抢票高峰。据悉，铁路总公司从12月10日开始对12306图形验证码中的图片清晰度和分辨率进行调整。主要是根据后台统计出来的大家反映最多和错误率较高的图片会被剔除。自本次图片验证码推出以来，因其繁杂模糊而广受网友诟病。

　　据统计，12306网站的购票验证码共有581种，按照要输入两个关键词的规则，排列组合多达336980种。订票者一次答对的比例只有8%。很多购票网友吐槽12306网站的图形验证码费眼神儿，画质模糊雾里看花，一旦选错，就得刷新重来，大大降低了登录购票的速度。如此劳神的购票程序真能挡住黄牛的入侵吗？南都记者的调查结果却令人大失所望。那么，费力不讨好的图形验证码究竟是智慧之功还是智障之举？

　　国家信息中心专家委员会副主任宁家骏指出，从目前情况分析，肯定是系统设计和实施中存在不少缺憾，或者至少是缺少慎密的考虑和大批量的线上实测所致。

　　让订票者为难却显公平？

　　为了防止抢票软件破解，12306网站不断将登录的验证码更新。从简单的数字，数字加字母，加减法算式，到闪烁变形字母(动态码)，中间添加干扰线的变形字母，再到如今的图形验证码。12306的工程师们已是煞费苦心。

　　据北京青年报报道，12306后台目前有581种图片验证码，包括动植昆虫类、食品果蔬类、日用百货类、办公用品类、户外运动类、家电3C类、生活用品类、珠宝饰品类、出行工具类、传统文化类、公共设施类、专有名词类等十二个种类，里面的图片更是五花八门。在所有验证码中，两个字和三个字的词语最多，分别为395个和165个，一个字的词语有18个，四个字的词仅有3个。

　　这些图形码随机组合成的8张图片，需要用户进行选择，全部选对才能登录，根据360公司收集到的数据分析，用户将有机会尝试336980道不同验证码题目的机会，一次性成功输入验证码的比例仅为8%，两次成功的比例为27%，65%的用户需要三次甚至四次以上才能输对。

　　图片不仅繁杂而且小、分辨率低，费眼费神，一旦选错，就得刷新重来，大大降低了登录购票的速度。据360技术人员实践后发现，在众多的图形码中，目前，最易识别的验证码前三甲为“自行车、人民币、老虎”，而最难识别的前三甲为“七星瓢虫、经筒、喷雾器”，遇到最难和最易图片码的识别成功率相差3倍。

　　不少90后压根不知道煤油灯、缝纫机、砚台、喷雾器、打字机这些老古董长啥样。有网友发现，12306甚至还让识别橙子与橘子、信用卡和银行卡、萝卜和人参 ……如此繁杂模糊的验证图码让网友不禁要问：究竟在为难谁？

　　据国内机器视觉公司北京旷视科技内部人士解释：“12306并不是没有画质高的图片，但故意选用很难识别的图片，目的就是让人们都难以识别，这样机器学习就会非常困难，虽然技术上可以操作，但识别率会很低。”

　　猎豹移动工程师李铁军 (微博) 表示，目前验证码对所有人的难度都一样，会缓解短时间内的流量冲击，还算公平。

　　据他介绍，除了图形验证码以外，今年12306还会采用多种办法来限制黄牛。一是限制账号多开：一个12306帐号只能一个在线，以往是没有限制的，黄牛可以开多个浏览器，多台电脑，电脑加手机同时抢票；二是限制单人抢购，中国有非常多的个人信息已经被泄露，黄牛可以利用这些个人信息注册多个帐号，方便抢票，但12306限制一个帐号最多只能添加15个联系人，且半年内不允许删除。因此，黄牛一个帐号最多卖15个人的票。

　　李铁军说，超难的验证码不仅难住了网民，同样难住了倒票的黄牛。来自铁路官方的人士表示，采取图片技术之后，破解的难度相对提高，图片对应字符也增加了难度。但他同时也表示，虽然采用了多种技术手段，但针对12306的吐槽也不会减少：“毕竟供需矛盾依然很大。”

　　攻破图形验证码并非难事？

　　据业内人士介绍，这种图形验证码可以被光学字符识别技术加一些后台软件轻松破解。根据实际测试表明，借助于Google等巨头的智能识图技术，电脑软件能够识别大部分图片的涵义，准确率达到85%。一些专家表示，要攻破这道图形验证码，并不困难，或许将更容易让黄牛进行刷票。

　　据南都记者报道，记者从11月26日火车票预售期开始就动用iPone6S手机、苹果电脑，4G手机信号、20M宽带，连续5天准时准点抢票，均告失败，而委托一名黄牛一分钟就抢到票！

　　黄牛“听X”宣称“百兆光纤、专业团队软件刷票”，并承接国内高铁、动车、火车票代购业务。

　　黄牛为何如此猖狂？据一名黄牛“家X”透露，其采用台式电脑和购买的软件抢票，这份内部隐秘软件不对外出售，严格绑定使用者电脑，一个账户只能登录一个IP，使用半年需6500元。此外其称，图片验证码，无需手动验证，只用机器自动验证即可“秒过”。

　　另据黄牛“安X”称，宽带和电脑设备都不同，比6500元更贵。“我们用的是专线，图片验证码也不是一般人那样一个个点，也不是自动破解验证码。”

　　另一位业内黄牛则给出了不同的做法，他说：“一个更简单绕过验证的办法是，去一些人工成本较低的地区，雇一些人专门刷验证码，其他的流程则交给机器。”

　　“这暴露出验证码的升级变动和实施中缺乏审慎研究和精心设计，特别是事先未经过广大用户的测试和技术专业队伍第三方的压力测试所致。”宁家骏认为， 这对当前互联网时代公共服务系统市场化运作而言，是一个很有价值的启示。

　　专家支招：破解网上购票的双刃之痛

　　不难发现，繁杂模糊的图片验证码在阻挡黄牛等第三方不法软件入侵之时也给旅客网上购票带来相当难度，已然成为一把双刃剑甚至是只伤旅客不伤黄牛的单刃剑，令人心痛。

　　如何破解网上购票的双刃之痛，中国互联网协会秘书长卢卫接受中国城市报记者采访时提出三点建议：一是充分运用大数据技术手段，提升购票平台的智能化水平。通过对用户出行情况的统计、分析、预测，加强铁路系统调度的预警、决策水平，可以改进车次调度、站点设计等，从源头提升铁路运营效能。如百度公司的“百度迁徙地图”等产品，就是用户行为大数据分析的典型案例。

　　二是以竞争促创新，持续提升购票服务水平，不断拓展售票渠道。以携程、去哪儿等在线代售网站为例，铁路售卖环节可以通过引入合理竞争，保证技术手段不断更新、提高售卖环节的技术门坎、降低不正当渠道的技术利润空间，从而实现更好用户体验。

　　三是依托技术手段加强行业治理和打击力度，及时惩戒网络购票的不当行为和犯罪行为。运用大数据等技术，对黄牛刷票等行为进行分析、研判，为监管政策、法规的出台、系统建设提供有效的技术支撑。同时，通过创新技术手段，加强事前预防、事中管理、事后监管的能力，形成多方共同参与的联动治理闭环体系，合力打击不良购票的行为。

　　“仿造航空售票系统，通过信息技术手段使网上购票和电子银行支付系统相配合，减少现金交易，购票者与乘客相一致性，可以溯源购票者，在一定程度上会减少黄牛存在空间。”中国社会科学院城市信息集成与动态模拟实验室主任刘治彦向中国城市报记者同样表示，必须通过立法和管理条例约束非法行为，加大惩罚和打击破坏智能售票系统的犯罪分子，提高违法成本，形成震慑力。

　　总之，只有全民参与的技术创新和高效治理，才能在“分享经济”的时代让民众享受到更多更好的服务。