12306图片验证码遭破解，软件抢票无压力_新浪新闻
　　自3月16日12306网站启用图片验证码后，网上不断传出验证码被破解的消息。然而，现代快报记者体验后发现，这些抢票软件只是显示出图片，仍不能自动识别，不是真正意义上的破解。昨天，在知情人士的推荐下，记者体验了一款抢票软件，发现该软件可自动识别图片验证码，从而完成抢票。也就是说，12306图片验证码已被成功破解。现代快报记者 刘伟娟
　　验证码攻防战
　　12306网站自从启用以来，为打击黄牛，不断与抢票软件做“斗争”。光是验证码，就升级了好几次。
　　升级为
　　彩色动态验证码
　　升级为
　　新版静态验证码
　　升级为
　　“群魔乱舞”验证码
　　图片验证码
　　【体验】
　　不用识别图片就能抢票
　　昨天，现代快报记者体验了这款抢票软件。输入12306账户的登录名和密码后，需要进行图片验证，然后进入抢票软件页面。不过，在抢票的时候，则不需要再进行图片验证了。
　　现代快报记者注意到，页面的最下角，有“抢票设置”“查询起售”“验证码设置”等功能选项。点击“抢票设置”，即可对车次、席别、乘车人等信息进行选择。要想实现自动抢票，还得点击“验证码设置”一栏，进行设置。
　　目前，“验证码设置”一栏有“手动输入”和“XXX打码”两个选项。其中，“XXX打码”是专门针对12306图片验证码而添加的功能。“XXX”在这里，代表自动识别验证码的专业网站。
　　知情人士表示，使用“XXX打码”可以自动识别图片验证码。不过，要想使用“XXX打码”，还需在抢票软件页面的左下角，登录“XXX打码”的网站。登录后，记者勾选“XXX打码” ，并对打码方式进行选择。目前，有“手自一体”和“静默打码”两种方式。记者发现，选择“手自一体”抢票，会弹出图片验证码，但是不需要用户进行识别，系统会自动识别。使用“静默打码”时，页面则不会弹出图片验证码，直接显示抢票流程。也就是说，“手自一体”是显示出了自动识别的过程，而“静默打码”则将自动识别的过程放在了后台运作，不在页面显示。
　　【分析】
　　要借助验证码识别网站
　　体验过程显示，这款抢票软件，需要借助“XXX打码”平台，来实现自动识别12306图片验证码。而此前的数字，或数字、字母组合的验证码，该抢票软件自身就可以破解。
　　因此，与其说12306图片验证码被抢票软件识破，不如说是被“XXX打码”这个网站识破。
　　据一名从事IT工作的许小姐介绍，“XXX打码”是一个验证码识别平台。该平台具备智能图片验证码识别功能。它支持的编程语言超过26种，包括易语言、VB、PHP、JAVA、按键精灵等。它还可以提供开放的远程代答题API接口，可与用户软件无缝整合。也就是说，抢票软件正是通过这个接口，与“XXX打码”这个验证码识别平台连接，破解了12306图片验证码，实现自动抢票的。
　　【提醒】
　　多一个端口就多一分风险
　　现代快报记者了解到，使用抢票软件购票，仍需要通过12306网站的账户和密码登录。这样，12306账户中的信息存在安全隐患。万一泄露，则泄露的不仅仅是用户自身的信息，还有其亲朋好友的信息。
　　如今，12306网站启用图片验证码，与抢票软件打起攻守战。在利益的驱动下，抢票软件不甘示弱，借助验证码识别平台，破解了12306图片验证码。不过，用户在登录12306账户的同时，还需要再登录该验证码识别平台。这样，多登录一个端口，用户信息就多了一分泄露的风险。而此前，也发生过12306网站用户信息泄露的情况。因此，车站工作人员提醒市民，最好从12306网站购票。　　（原标题：12306图片验证码遭破解，软件抢票无压力）
更多猛料！欢迎扫描下方二维码关注新浪新闻官方微信(xinlang-xinwen)。
区伯被“嫖娼”事件发生后，一拨又一拨的朋友提示我要小心，朋友的提示让我回忆起四年前发生在湖南邵阳的那一幕。财新《新世纪》周刊披露湖南邵阳计生部门为收取社会抚养费，将超生婴儿强行抱走，统一改姓“邵”，并将其变为“弃婴”，送入涉外收养渠道，从中牟利
古雷PX至今“落地”投入试运行不到两年，却已发生了两次地动山摇、几十里范围内一目了然的重大事故。尽管第二次事故的原因至今尚待查明，尽管事故很可能并非PX本身、而是责任事故或其它原因所造成的，但在地方、公众和舆论对PX心有余悸
刘翔，在退役之前，已经3年没有参加过比赛了。更吊诡的或许是，无论是李娜，还是姚明，受伤、伤情、恢复情况，从来都是阳光透明的，只有刘翔的伤情新闻从来都是云里雾里。这里面太多的不正常，根本无法让常人能够理解。
吉林省2014年调查本省1309名高校大学生后发现，有过被“传教”经历的学生占比已高达33.36%。而往前4年，针对北京地区十所高校大学生展开的调查显示，该比例已经达到45.5%。12306官网启用图片验证码 扼杀第三方抢票软件 21:59&&&&
杭州网讯 小猫、太阳、闹钟，篮球，它们居然都是验证码！3月16日，12306官网亮出“杀手锏”，推出图片验证方式。据悉，在新的验证方式启用后，第三方抢票软件均无法登陆。
记者登陆了12306官网进行体验，登陆后会出现8张图片，图片内容种类多样，有动物、植物、生活用品、各类图标。虽然类型多样，但实际操作起来不困难，图片识别度高。
图片验证码如何使用呢？首先，12306新版验证码需要用户点击“点此开始验证”；然后，根据文字提示，识别并点击相关图片，图片中有多个答案时，需要全部选中；此后，点击该图片后，图片的位置即出现红色的铁路标识，如果点错位置，再次点击，标识 即可取消；最后，信息填写正确并且验证答案选择无误，即可点击“登录”或“提交订单”按钮进行验证。
随后，记者也通过几个第三方的抢票软件进行登陆购票，不过均失败，验证码一栏无法显示。业内人士分析，新版验证码破解起来比数字验证更有难度，或为了抵制抢票软件，防止黄牛刷票，同时防止第三方软件泄露用户信息。
同时，在登陆界面，12306还设置了温馨提示：网站自3月16日起启用图形验证码；每日07:00~23:00提供服务；购票、改签和退票须不晚于开车前2小时。来源：杭州网&&&&作者：见习记者 胡菲菲&&&&编辑：李建刚&&&&
杭州网版权与免责声明： ① 凡本网注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的所有文字、图片和音视频稿件，版权均属杭州网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明“稿件来源：杭州网”，违者本网将依法追究责任。 ② 本网未注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。如擅自篡改为“稿件来源：杭州网”，本网将依法追究责任。如对稿件内容有疑议，请及时与我们联系。 ③ 如本网转载稿涉及版权等问题，请作者在两周内速来电或来函与杭州网联系。
凌晨4点，杭州市气象台已发布了大雾橙色预警信号，今天的天气是雾不是霾。大雾影响了交通，截至11点，钱江航区已解除因雾封航。[]
··········
··········
··········
· · · · · ·
· · · · · · · ·
增值电信业务经营许可证： | 信息网络传播视听节目许可证：1105105 | 互联网新闻信息服务许可证：国新网网络文化经营许可: | 工信部备案号：浙ICP备号-1(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像法律顾问：浙江智仁律师事务所律师 马宏利Copyright (C) 2001 - .cn All Rights Reserved如何评价 12306 的图片型验证码？
今早起来，发现12306对验证码系统进行了更新，变成了这样：&br&&img src=&/fe329dceb0e_b.jpg& data-rawheight=&504& data-rawwidth=&448& class=&origin_image zh-lightbox-thumb& width=&448& data-original=&/fe329dceb0e_r.jpg&&&br&&br&记得上一次12306在官方在乌云的回复是这样的：&br&&br&&img src=&/879edeb4ae62357dee742b49ec73c015_b.jpg& data-rawheight=&435& data-rawwidth=&960& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/879edeb4ae62357dee742b49ec73c015_r.jpg&&&br&现在验证码的变化会保证12306强调的用户体验的优秀吗？
今早起来，发现12306对验证码系统进行了更新，变成了这样：…
按投票排序
142 个回答
UPDATE: 有人提到验证问题中文字的识别。所以加入了 tesseract 试了下，Good Case不多，需要改进。这里只是展示可行性。----中午看到这个验证码就囧了。以前和同学讨论过图片验证码的问题，结论就是不靠谱。图片过于复杂、混淆过多、条件太诡异时会挡住大部分正常用户容易被枚举，题库太弱，不如字符组合可能性多破解门槛不一定高于字符型Captcha目测12306图片是低分辨率网络图片。猜想用公共服务就足够破解了，不需要自己搞机器学习什么一类。公共服务例如：百度识图 Google图片 ...撸代码，试运行，一次通过，放截图：第一次：第二次：挂上 tesseract 识别试试（其实用过都知道官方训练数据准确率不高），来个Good Case。结论：233333 ~代码：
可我看到的全是商机啊。对于这种 用户必须用，用户没有替代品的网站来说。把验证码变成广告位简直是丧心病狂屌炸天的商机。这些图片完全可以招标使用各种广告，比如说：请选择 健康营养又美味的【银鹭花生牛奶】请选择 过年必备旺旺产品系列中的【旺旺雪饼】【旺旺大礼包】【旺旺仙贝】请选择 今年过节不收礼，收礼只收【脑白金】的爷爷和奶奶广告图……以这种网站的流量来看，分分钟广告过亿的节奏，广告商估计花多少钱都愿意投吧。
抓了几万张验证码大图，发现也就那么几种字体，每个类目的字体还一样。大图有标题，即找出XXX，每个大图一般有8个小图。一般是从8个里面选2个，8选1和8选3也有，比较少。有时候会变成18个。这个类目据我估算（3000个，不重复的2200左右），可以估算出类目在。图库也可以估算出在一千万的数量级。这个数量级不算太少，也不至于多的离谱。破解验证码还是可以一战的。比如对类目进行md5，如图所示。图片按类目也md5。最终是个时间问题，把大部分图库都扒下来。所以是可以一战的。但如果汉字部分变成扭曲的，那将是一个很大的门槛。验证码生成大图之后，再加点随机线，也就不能直接MD5了，必须机器学习。另外反对目前排名第一的@王猫猫 的答案。8张图片提交百度识图太慢了，多线程也耗资源。生产环境不会这么搞。百度识图的正确率也太低了，中文识别的正确率也太低了，根本不是解决方案。利益相关。update 3.18 22:32:应我所言，中文变扭曲了。大家全完蛋。下午的时候360抢票王更新了一版插件，可以识别，识别率不高，现在也该哭了。
部分图片识别难度过高，比如这种情况我该选最后一个吗？？？
华为商城的验证码可否与之一战？
我也用node写了个识别的demo，也是用的百度识图，现在百度识图因为不少人用它识别12306，它屏蔽了小尺寸的图片识别（100px以下的），所以我把它放大了一下尺寸。识别的正确率一般，想要高的正确率我觉得可能还需要配合相似图片来做，不过百度识图现在太慢了。切图和放大图片我用了ImageMagick，所以想要使用这个demo，需要先安装一下ImageMagick，确保能在命令行打出convert命令~~没有用到第三方模块，所以代码行数有点多，200左右。只能作为玩耍用，要想提升准确率，需要想其他法子。// 12306.js
var http=require("http"),https=require("https"),fs=require("fs");
var exec = require('child_process').execFile;
var UA = "Mozilla/5.0 (M Intel Mac OS X 10_10_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36";
//从12306获取图片
getImg().then(function(){
// 改变图片尺寸
return resizeImg();
}).then(function(){
// 把图片裁剪成8个小图片
return cropImg();
}).then(function(){
// 上传到百度识图
return toBaidu();
}).then(function(result){
// 获取结果
console.log(result);
}).catch(function(err){
console.error(err);
// 获取12306图片并保存
function getImg(){
var options = {
method:'GET',
rejectUnauthorized:false,
path:'/otn/passcodeNew/getPassCodeNew?module=login&rand=sjrand&0.11197',
'Connection':'keep-alive',
'Host':'',
'User-Agent': UA
return new Promise(function(resolve,reject){
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
var req=https.request(options,function(res){
var bufferArr=[];
res.on("data",function(data){
bufferArr.push(data);
res.on("end",function(){
var buffer=Buffer.concat(bufferArr);
fs.writeFile("./test.jpg",buffer,function(err){
if(err)reject(err);
resolve(true);
}).on("error",function(err){
reject(err);
req.end();
//放大图片尺寸
function resizeImg(){
var args=["-resize","440","./test.jpg","./new_test.jpg"];
return new Promise(function(resolve,reject){
exec("convert",args,function(err,stdout,stderr){
if(err)reject(err)
resolve(stdout);
// 8次并行获取关键字
function toBaidu(){
var arr=[];
arr.length=8;
return eachCallback(arr,function(val,key,callback){
var filesrc="./test_"+key+".jpg";
getBaiduImg(filesrc).then(function(imgsrc){
return getBDRes(imgsrc);
}).then(function(keywords){
callback(keywords);
}).catch(function(err){
callback(err);
// 上传图片到百度的地址
function getBaiduImg(filesrc){
return new Promise(function(resolve,reject){
fs.readFile(filesrc,function(err,fsdata){
if(err)return reject(err);
var options = {
method:'POST',
path:'/n/image?fr=html5&needRawImageUrl=true&id=WU_FILE_0&name=233.png&type=image%2Fpng&lastModifiedDate=Mon+Mar+16+A49%3A11+GMT%2B0800+(CST)&size='+fsdata.length,
'Content-Type':'image/jpeg',
'Connection':'close',
'Host' : '',
'Content-Length':fsdata.length,
'User-Agent': UA
var request=http.request(options,function(res){
var bufferArr=[];
res.on("data",function(data){
bufferArr.push(data);
res.on("end",function(){
resolve(Buffer.concat(bufferArr).toString());
}).on("error",function(err){
reject(err);
request.end(fsdata);
// 通过上传的url获取到百度识图的返回页面
function getBDRes(imgurl){
var url = "/n/searchpc?queryImageUrl=" + escape(imgurl);
return new Promise(function(resolve,reject){
http.get(url,function(res){
var bufferArr=[];
res.on("data",function(data){
bufferArr.push(data);
res.on("end",function(){
var data=Buffer.concat(bufferArr).toString();
var keyword=getKeyWord(data);
resolve(keyword);
}).on("error",function(err){
reject(err);
// 从返回页面获取keyword
function getKeyWord(html){
var match=html.match(/keywords:'(.*?)'/);
if(match && match[1]){
var jsonstr=match[1].replace(/\\x22/g,'"');
var json=JSON.parse(jsonstr);
var result=json.map(function(val){
var keyword="";
eval('keyword="'+val.keyword+'"');
return keyword;
return result;
}catch(err){
return null;
// 获取切割位置
function getCropSize(){
var arr=[];
for(var j=0;j&2;j++){
for(var i=0;i&=3;i++){
var left = 8 + (100 + 5) * i;
var top = 61 + (100 + 5) * j;
arr.push("100x100+"+left+"+"+top);
return arr;
// 分割小图片
function cropImg(){
var sizeArr=getCropSize();
var promise = eachCallback(sizeArr,function(val,key,callback){
var args=["./new_test.jpg","-crop"];
args.push(val);
args.push("./test_"+key+".jpg");
exec("convert",args,function(err,stdout,stderr){
if(err)callback(err);
else callback(stdout);
return promise;
// 数组异步并发循环
function eachCallback(arr,func){
return new Promise(function(resolve,reject){
if(!arr || !arr.length){
resolve(arr);
var s=arr.length;
var resultArr=[];
function done(data){
var key = this.key;
resultArr[key]=data;
if(s==0)resolve(resultArr);
for(var i=0;i&arr.length;i++){
var newdone=done.bind({key:i});
func.call(null,arr[i],i,newdone);
内（wo）部（shi）边（xia）缘（bian）人（de）士（la），匿了。看到昨天铺天盖地的说将导致所有抢票软件瘫痪的新闻就笑了，我们这边换了个接口对方没更新而已，而且我们自己也够折腾。排名第一的回答的思路其实内部有人用同样的方式质疑过，只是这次换图片验证方式，和安全关系真的不大，事实上是外包给一团队做的，而且牵头的相关利益人获利具大。可以脑补一下张艺谋为铁道部拍5分钟宣传片花1800万，这些项目钱去向是项目牵头人。而事实上，这个项目夸大了说比宣传片可值钱多了。-------------------------updata-dabaii 说到点子上了。这个项目最开始就是奔着赚高额外包费用以及广告费去的，和什么防黄牛、防刷票软件关系不大，只是忽悠单位内部人员说安全而已。安全性上第一名答案已经解释的很简单了，当然这只是初级的。如果正儿八经的黄牛肯定不是这样，用用Hash算法把每一次出现的新图都预存，第二次再调用，那效率就……至于广告，其实内部也有人反对，作为一个天天被骂的政务型网站上商业广告赚钱的话，用户用起来不方便，但黄牛却能秒破，那骂声估计会高涨。但是谁和钱过不去呢最坏的是黄牛组织针对性破解，市面上比如360自动抢票的却没动静，人识别验证的速度比不上机器、、、、那些以前靠360等抢票回家的只能找黄牛了。然后12306赚着它的广告费……你们慢慢折腾。看了就好，别顶。
用户友好性欠佳。例如“火龙果”是什么？我表示老家那里很少有人知道，填验证码还得先搜一搜。=========首先，我很侥幸到一个有火龙果的地方读了几年大学，碰巧就认识了。但我觉得还是有很多父老乡亲不认识这货的。同理还有同学提到的生蚝。其次，认为没文化就不用出门的，我不发表看法。我不认为不认识“火龙果”就是没文化。就跟我不认为“过年不包饺子”就不叫过年一样。即便没文化，出门的权利都没有了吗？袁喆同学很机智。新出的认证的确不是那么用户友好，毕竟好一些“稀奇古怪”的图片。我知道有闲工夫上知乎的基本都认识那些图，但还有很多人的水平，只是刚好能够上网、买票。
用户体验不会太高。机器识别图案慢，人识别同样不会太快，会延误订票时间，就跟乌云的那个图里说明的一样：机器识别麻烦的，人同样也麻烦。几乎不存在一种由机器生成，人识别快、机器识别慢的东西。（联想一下图灵测试）如果是4字符验证码，字母加数字一共是36个，总数量是36^4=1679616种组合。图形验证码要达到这种组合很难，如果按照比特位来算，8个图单比特是8个，双比特是C(2,8)=28个，三比特是C(3,8)=56个，要达到4位验证码那么多数量的话，要么图片分类特别多，要么图片特别多。所以，要看他们准备了多少图了，如果图少的话，很容易被搞掉，毕竟图片是静态的，要改图还是很难的，而计算机做图形匹配其实比做文字匹配更容易（比如像素相似程度达到多少即可认为相同）。用图片最大的担忧是怕对方刷图，假设有人有足够的时间，完全可以把12306的所有图都存下来，剩下的识别工作就轻松多了，甚至卖图库就可以赚钱了。（有人已经找到方法了，用以图搜图即可）同时，可以看到12306的验证码整个是一个图，那么说明它是服务器端绘制的，画这么大一个图，服务器负载可不轻啊，我试了试刷新，频率稍微快点就显示不出来了，如果遇到节假日购票高峰，可不好说服务器会不会崩溃。
没事儿刷了刷（为什么我觉得是很好玩的游戏，出个APP吧。）列举一些图片大家观赏。貌似都是八选二；有些验证码的难度还是很高的，而且很多东西在生活中并不是对所有人来说都是很常见的，很多图片也比较抽象和难以识别。PS：为什么我感觉每组图都有一些叫不上来名字的东西...(╯‵□′)╯︵┻━┻
机器学习终于可以为抢票软件派上用场了。。。。。。
当互联网的技术在促使大家可以方便网上购票的时候，我发现了抢票插件这种东西让购票变得不公平。验证码的无奈更新让稍稍阻拦了一下不公平的步伐，而技术大神们对此的攻破，显得卑劣而可耻。
千奇百怪的验证码，都要评价吗？点击旋转图片到正确方向！全是女性服装秀，还能养养眼！难度：三星
舒适度：五星
综合评价：四星选出三个辣妹，有吗？有吗？在哪？还3个？选出三个辣妹，有吗？有吗？在哪？还3个？难度：二星
舒适度：三星
综合评价：二星常见的字符验证码，非要这么任性吗？常见的字符验证码，非要这么任性吗？难度：四星
舒适度：二星
综合评价：四星29秒选出不能展开成右图样子的图，这网站逼格太高，估计没有几个活跃用户！29秒选出不能展开成右图样子的图，这网站逼格太高，估计没有几个活跃用户！难度：五星
舒适度：三星
综合评价：三星图形对应字母，顿时小清新啊。图形对应字母，顿时小清新啊。难度：三星
舒适度：四星
综合评价：四星证明你是真正的人类，请计算...也许机器才是真正的人类......证明你是真正的人类，请计算...也许机器才是真正的人类......难度：五星
舒适度：二星
综合评价：二星验证码就是个防刷账号的门槛而已，想破解的永远能破解，但毕竟只是少部分人，最该考虑的还是大部分人啦，所以，弄个不难又有意思的验证码还是不错的，玩玩嘛！（大部分图源于百度贴吧，这不算盗用吧，请见谅！）
这种技术早已有之，而且是将来验证码的趋势之一。因为现在文字型的验证码几乎形同虚设。不知道为什么那么多人骂？普通用户也就算了，IT从业者也跟风抖机灵？如果我告诉你谷歌也正在这么做你是不是就要改答案了？现在12306的问题是，它的验证答案是用文字型图片，而不是像谷歌一样答案也是图片，这样就大大降低了破解难度。另外，12306的图库也有问题，目前的识图技术已经可以破解。目前王猫猫的答案给出了破解方法，可以参考。另外用户体验确实需要提升。但不管怎么说，大方向是对的。那些随口喷文字型验证码安全性要高于图片的，我建议多看看书。还有喷机器学习能轻易识别的，我建议你去谷歌公司面试，你的机器学习造诣已经位于世界前列。有提到各种手机app只能看到一个缩略图，无法操作的，进而吐槽12306的，拜托你找对喷点好吗，人家12306这次升级就是不想让第三方app自动登陆的。但我估计过一段时间，第三方app应该是能让用户手动登陆。其实这次升级后，我很好奇12306官方app是怎么实现这种验证码的，结果，人家在手机端干脆去掉了验证码。。。
只是好奇他的库能有多大？即使是百万级别的图片库也不够用啊，没有变形的话，太容易被弄出样本做匹配了。人肉识别，一个图片1分钱。百万张样本图片识别成本，也不过就一万块钱。
据说黄牛除了机器刷验证码，还有一个就是人力刷，大量外包，每个人很少一点钱，时刻在线帮刷验证码，一样比个人买票要快。
忍不住试了一下，发现有以下特点：1.开始以为是单选，选中就好，但是疑惑怎么会有2张类似的图片，以为是铁大哥为了想给旅客二选一的机会。2.破天荒的，连续3次错误，看到了上面写着“请点击下图中所有的。。。”我勒个擦3.终于掌握了玩法，开心的登录了几次，发现基本是半蒙半猜4.最后发现，下图才是真正的槽点。。。上图
印象里，最早出现此类验证码广告模式的，是三年前，国内一家叫宇初网络的公司。当时我对此特别感兴趣，可后来发现，对大规模站长来说，想去推广几乎不可能实现。宇初网络：其广告类型如下：说实话，上图中这个体验，好歹正常人都看起来不费力，都能很容易明白。现在12306那打满马赛克的照片，我真心分辨不出。更别说突然冒出一只蜈蚣来。。。不过上面这家公司已经倒闭很久了，汗-_-||。不过又有一家叫印象码的（）。
貌似已经被智行火车票给破解了。。。从他们的设计逻辑考虑，个人感觉一开始就有问题的。从他们的设计逻辑考虑，个人感觉一开始就有问题的。（1）如果这些图片是人工标记的，那么其数目一定是有限的，并且内容在一定时间也是固定的，这样任何一个刷票软件只要一开始记录自己用户的选择，就很容易形成这些图片的标记库，最后不用多么复杂的查询就能自动识别。（2）如果这些图片的来源是不固定的，那么仅靠人工标记是不可能的，肯定要靠机器识别然后确定标签，如果这样，既然你12306能够做到机器识别，人家为什么就不能呢？（3）限于个人知识水平有限，不知道是否还有其他的实现方式，欢迎指教！第三方登录
网友吐槽新12306图形验证码：咋还有广告
用微信扫描二维码分享至好友和朋友圈
IT之家讯 3月16日消息，今天网友纷纷发现，我们最爱的铁路12306订票网站又有新变化了：12306即日起采用全新图形验证码，防插件防黄牛，当然也防了不少用户……新版12306图形验证码要求用户根据汉字提示选出相关图片，这又激发广大网友吐槽的热情：o&这丫的还是多选题呢！o&这不就是找茬、找你妹吗？o 屡战屡败，正恶补各种农作物、食物知识。但是在经过了不到一天的使用后网友发现，新验证码似乎还夹杂着不少商品的广告。
▲喂，你的火车票！
▲某知名洋快餐。
▲警察叔叔，就是这副球拍！中国铁路总公司开辟广告和卖萌新思路，12306图形验证码广告位火热招租中！
用微信扫描二维码分享至好友和朋友圈
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
目前没有跟贴，欢迎你发表观点
图片，文字等缺失或错误
色情，暴力等非法内容
广告，重复文章等垃圾内容
我有话要说