前言
由于網(wǎng)站注冊(cè)入口容易被黑客攻擊，存在如下安全問題：

   

    暴力破解密碼，造成用戶信息泄露
    短信盜刷的安全問題，影響業(yè)務(wù)及導(dǎo)致用戶投訴
    帶來經(jīng)濟(jì)損失，尤其是后付費(fèi)客戶，風(fēng)險(xiǎn)巨大，造成虧損無底洞

所以大部分網(wǎng)站及App 都采取圖形驗(yàn)證碼或滑動(dòng)驗(yàn)證碼等交互解決方案， 但在機(jī)器學(xué)習(xí)能力提高的當(dāng)下，連百度這樣的大廠都遭受攻擊導(dǎo)致點(diǎn)名批評(píng)， 圖形驗(yàn)證及交互驗(yàn)證方式的安全性到底如何？ 請(qǐng)看具體分析

一、 聯(lián)通PC 注冊(cè)入口
簡(jiǎn)介：中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司（簡(jiǎn)稱“中國(guó)聯(lián)通”）于2009年1月6日由原中國(guó)網(wǎng)通和原中國(guó)聯(lián)通合并重組而成。

在這里插入圖片描述
測(cè)試方法：

采用模擬器+OCR識(shí)別
在這里插入圖片描述

測(cè)試報(bào)告：
采用傳統(tǒng)的圖形驗(yàn)證碼方式，具體為4個(gè)英文,ocr 識(shí)別率在 95% 以上。

在這里插入圖片描述
二、 聯(lián)通App 端注冊(cè)入口

在這里插入圖片描述

在這里插入圖片描述
報(bào)文抓?。?/p>

在這里插入圖片描述
APP安全分析：
App端經(jīng)過360加固, 采取RSA加密措施，經(jīng)過脫殼后逆向出源碼，手機(jī)號(hào)加密保護(hù)算法暴露,

在這里插入圖片描述

加密算法復(fù)原后的算法

在這里插入圖片描述

在這里插入圖片描述

報(bào)文測(cè)試結(jié)果： (10條 )

在這里插入圖片描述
四丶結(jié)語

聯(lián)通作為通信行業(yè)的老大哥， 采用的老一代的圖形驗(yàn)證碼已經(jīng)落伍了， 用戶體驗(yàn)差，還容易被破解
App 端雖然采用了360加固， 但懂技術(shù)的都知道， 客戶端無論如何都有可能被逆向，靠加固是否無法保證安全的，
脫殼后的算法就如同皇帝的新裝，暴露在黑客面前。