您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

支付宝 AR 红包被破解?我们帮它想了几招

本文作者: 李勤 2016-12-26 18:53
导语:支付宝 AR 红包反破解的几种可行不可行的思路,脑洞大开。

在社交领域数次发力失败的支付宝,最近终于在 AR 红包上有翻身的迹象。但是,12月24日,网上流传出两种破解支付宝 AR 实景红包的方法,“深深伤害了”支付宝的社交野心:一种是应用有大众基础的PS,一种是使用深度学习的方法,前者号称破解几率很大,后者称破解率几乎100%。

支付宝的童鞋没有顾忌加班的忧伤,很快在微博上进行了回应,表示已经对 AR 红包进行技术升级。直接扫描线索图片获得红包的概率进一步降低至百万分之一的概率,通过“ PS ” 软件抢到红包的概率也大大降低。

支付宝 AR 红包被破解?我们帮它想了几招

但是,到底进行了怎样的技术升级?编辑还是没找到这个关键问题的答案。最近,腾讯 QQ 的微信公众号也宣布将在 2017 年 1 月推出 LBS+AR 红包,要加入这场 AR 红包大战。QQ 会不会有反破解的招?

有着强烈好奇心的雷锋网编辑马上联系了腾讯方面,腾讯手机管家安全专家杨启波是这么回复的:

广大群众生成 AR 红包的时候,尽可能选择更为复杂的场景,增加被破解的难度,避免被陌生人利用PS等技术简单破解等;更不要随便下载安装那些破解AR红包的手机程序,很可能会误入病毒陷阱;

另外,临近年底,很多伪装成抢红包插件的病毒软件盛行,用户安装要特别留心,下载软件尽可能选择官方版或者到安全的电子市场下载,安装专业的手机安全软件,可以查杀各类问题红包插件病毒。

杨启波表示:“这个红包插件的加密过程还是需要提供红包服务的厂商来加强算法,提升破解难度,外面的人是帮不了太多的。”

雷锋网编辑不死心,接着与博云视觉的CEO陈杰联系,他带领北大团队研发的图像识别技术如今被用在百度和微信的图像搜索和图像识别场景中,在“以图搜图”上经验丰富。编辑提出了几个设想一一与陈杰沟通,希望寻找支付宝 AR 红包反破解的有效方法,也是为支付宝操碎了心。

支付宝 AR 红包被破解?我们帮它想了几招

1.藏红包的人在拍摄图片时,系统自动加人眼不能识别,但机器能识别的水印可以提升被破解的难度吧?就像上次“月饼”事件一样,不是传言流出来的截图加了水印的吗?

陈杰:这种图像比对本来就存在一定误报率,如果加水印,人眼是看不到了,但是 AR 红包也可能识别不了。

2.可以把线索图变成不可识别吗?这样PS的方法就不起作用了。

陈杰:理论上来说可以,比如,只给半张图,或只露局部图,其他部分都打码,因为人有想象力,找到的几率高一点。(隔壁的编辑同事吐槽:只给半张图或局部图?像我这种没有想象力的岂不是怎么都找不到?!还能不能好好玩耍。)

3.你曾经在雷锋网的采访中说过,用户提交搜索的查询图片,系统会自动提取图片上的特征点,再用特征点和数据库中的图片特征做对比,两个图片的特征点匹配越多,系统就认为两张图片最为相似。于是,用户会得到一个按照相似度排序的搜索结果列表。一般两张图片拥有 10 个匹配的特征点,我们就可以认为他们是相似图片。那这次可不可以需要提升到 20 个特征点?

陈杰:其实最简单的方法就是修改阈值,把篡改的门槛提升一下,提高需要匹配的点,让匹配更“严格”,当然,这样误报的几率可能会更高,但是确实可以试试 20-30 个匹配特征点,找到误报与反破解的平衡点。

陈杰还提出了一项与支付宝微博回应相似的建议,希望发红包的童鞋尽可能地拍摄一张比较复杂的图,这样被陌生人破解拿走红包的几率会大大降低。

比如,你本来想给女朋友发个188元的红包表爱心,结果拍了一张某凉茶罐在白墙下的背景作为线索图,陌生人很容易破解或仿制这张图片,结局不是失去一个红包那么简单。

最后,从支付宝语焉不详的“技术升级”中,雷锋网编辑不负责任的个人猜测是——可能是应用了第三种方法。当然,就像回应中所说,技术升级后破解线索图只有万分之几的概率,有这功夫还不如老老实实上班赚钱,早日走上人生巅峰,说不定你辛苦破解后收到的是一个让人吐血的一分钱红包!

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说