12306圖片驗證碼難倒旅客 黃牛輕鬆搞定

一位市民通過12306手機客戶端購買火車票。 東方IC 圖

　　自今年3月12306驗證碼升級為圖片驗證碼以來，關於驗證碼太難選不出正確選項的吐槽時有出現。有媒體報導，驗證碼用戶一次性輸入正確率僅為8%。「搶到票卻總是看不清驗證碼，白白地票沒了！」

　　只有「8%正確率」的驗證碼，是否比其他形式的驗證碼更能有效地阻止黃牛刷票？

　　專利方：圖標式點觸驗證碼是打擊黃牛的「最重一拳」

　　澎湃新聞（www.thepaper.cn）發現，網友抱怨12306驗證碼難輸入正確主要是內容難且圖片較模糊：部分驗證碼超越一般人常識，普通人遇到諸如「請點擊下圖中所有的博斯普魯斯海峽」等驗證碼時完全摸不著頭腦，故有網友戲謔，「不是學霸都不敢上來搶票了」；驗證碼選用的圖片解析度過低清晰度不足，部分圖片角度「詭異」，不僅考眼力還考想像力，甚至有網友稱「帶顯微鏡都認不清驗證碼」。

　　有「眼尖」的網友甚至根據12306官網前端名稱內變量，檢索到12306圖片驗證碼的外包商——杭州微觸科技有限公司。

　　澎湃新聞訪問杭州微觸科技有限公司官方網站發現，官網首頁站長推薦欄目下，12306赫然在列。該欄目顯示，微觸科技有限公司的客戶還有中國郵政、IT之家、金山快盤等多個網站、論壇。

　　根據官網介紹，其核心產品為點觸驗證碼，包括：圖文點擊式驗證碼、拖動式驗證碼、圖標式驗證碼和移動端驗證碼。澎湃新聞發現，12306網站以及APP客戶端所採用的即圖標式驗證碼。

　　該官網提供上述四種驗證碼產品的在線體驗。澎湃新聞選擇圖標式驗證碼，依照指示在用戶名與密碼欄輸入隨機字符並點擊提交後，出現圖片驗證碼，或為「點擊所有的襯衫」、或為「點擊所有的頭盔」等等，正確選項從一個到多個不等。這一形式與12306官網和APP的圖片驗證碼相同。不同的是，圖片清晰度明顯要高一些，肉眼識別較為容易。

　　另據媒體報導，杭州微觸科技有限公司創始人均為哈爾濱工程大學學生，其中兩人休學創業。2015年3月16日，12306網站升級驗證方式後使用的圖片驗證碼即為該公司所提供。

　　澎湃新聞查詢全國企業信用信息公示系統發現，杭州微觸科技有限公司成立於2012年2月，法定代表人為宋某，股東包括企業法人某傳媒有限公司和自然人張某、宋某、龔某。澎湃新聞注意到，2015年3月18日，也就是12306網站驗證碼升級後兩天，該公司投資人發生變更。

　　12月10日，杭州微觸科技有限公司相關負責人向澎湃新聞證實，該公司確為12306圖片驗證碼的專利方。而對於網友反映的驗證圖片內容難、解析度較低以及能否有效阻止黃牛等問題，該負責人未作回應。

　　《中國青年報》報導，作為12306網站圖片驗證碼專利方的北京點觸互聯科技有限公司（全國企業信用信息公示系統顯示，其法定代表人同為杭州微觸的法定代表人宋某），在回應用戶關於購票時圖片驗證碼難以辨識的質疑時表示：「我們的目的是保證所有人的購票公平性。圖標式點觸驗證碼是打擊黃牛的最重一拳，今年是網上售票以來第一次真正實現了公平的購票環境。」

　　驗證碼難住普通旅客，「黃牛輕鬆搞定」

　　業內人士分析，12306設驗證碼的目的大抵有三個：一是防黃牛；二是防止其他瀏覽器刷票搶票；三是維護購票秩序。

　　有專業人士表示，驗證碼的存在，就是需要由用戶肉眼識別其中的驗證碼信息，防止一些人利用程序自動註冊、登錄、灌水普通驗證碼，就是將一串隨機產生的數字或符號生成一幅圖片，圖片裡加上一些幹擾象素。驗證碼越是奇葩，程序破譯的難度就越高。如果是一般的數字或字母，很容易就被搶票軟體自動識別，這在很大程度上幫助用戶縮短了搶票的時間。然而，驗證碼最新升級後，搶票軟體不能識別，即使搶到了票，在提交訂單時也會因為不能自動識別驗證碼，反覆刷新而失去即將到手的車票。

　　上述《中國青年報》的報導稱，圖片驗證碼可有效阻擋黃牛的原因被公司負責人解釋為：往年黃牛手裡有大量真實購票帳戶，可以通過自動軟體比任何人都快地買到任何一張票，甚至選擇某路段整列車的車票；在有票的時候比任何人更快地搶到票；圖片驗證碼實施後，黃牛均已無法自動購票，只能採用人工平臺遠程打碼的方式搶票，而人工打碼的效率更低，比普通人買票還要慢。

　　那麼，12306的圖片驗證碼真的有這種功效麼？

　　有網友分析認為，就算搶票軟體不能識別圖片驗證碼，黃牛也能通過僱傭專人進行「人工打碼」，並稱人工打碼的識別速度遠非普通旅客可比。在搶票大戰中，落於下風的還是普通旅客。

　　而媒體的報導也佐證了網友的說法：針對12306推出的圖片驗證碼，「黃牛黨」們也進行了「系統升級」，他們聲稱圖片驗證碼已無需手動驗證，只用機器自動驗證即可「秒過」。

　　有媒體記者做了個實驗，稱其備好iPhone6S手機、蘋果電腦，4G手機信號、20M寬帶，「連續5天準時準點搶票，均告失敗」。在委託一名黃牛代搶後，一分鐘刷到票：在購票者提供12306帳號密碼、購票人姓名、乘車日期和區間、坐席類別、手機號後，黃牛登錄購票者12306帳號，運用專線網絡搶票成功，再電話通知購票者自行登錄12306，30分鐘內繳納購票款，並向黃牛支付手續費作為酬勞。

　　黃牛向上述媒體透露，其採用桌上型電腦和購買的軟體搶票，這份內部隱秘軟體不對外出售，嚴格綁定使用者電腦，一個帳戶只能登錄一個IP，使用半年需6500元。此外其稱，圖片驗證碼無需手動驗證，只用機器自動驗證即可「秒過」。

　　早在今年年初圖標驗證碼在12306網站啟動後，有搶票軟體公司發出聲明，已在第一時間投入技術團隊，出臺應對措施，實現圖像驗證碼自動識別，12306推出的新的驗證措施對其搶票軟體沒有影響，甚至聲稱「成功率提升200%」。

　　此外，接近12306的業內人士分析，黃牛採用刷票設備可以在極短瞬間搶到退票，俗稱「撿漏」，普通人肉眼識別和手動操作來不及識別餘票數字變動。不過國家信息中心專家委員會主任、研究員寧家駿分析，不排除內部人士做手腳的可能性，或者黑客性質的黃牛侵入後臺搶票。

　　鐵總：將優化驗證碼圖庫、剔除錯頻高的圖片

　　媒體報導，360瀏覽器提供的大數據顯示，12306網站圖片驗證碼用戶一次性輸入正確率僅為8%：網站後臺目前有581種圖片驗證碼，用戶將有機會嘗試336980道不同驗證碼題目的機會。

　　對於「8%輸入正確率」，12月10日上午，中國鐵道科學研究院朱建生向媒體表示，12306購票系統並沒有網傳的「識別明星臉」等驗證碼，且每分鐘正確識讀率在70%左右。目前，技術部門正在對驗證碼圖庫進行類別優化，提升圖片清晰度。

　　由於即將迎來12月15日第二個搶票高峰，鐵路總公司決定對驗證碼進行改善調整。

　　鐵總表示，12306網站將對圖形驗證碼中的圖片的清晰度和解析度進行調整。主要是根據後臺統計出來，大家反映最多和錯誤率較高的，將從圖片中剔除。