前言

由于網(wǎng)站注冊入口容易被黑客攻擊，存在如下安全問題：

1.   暴力破解密碼，造成用戶信息泄露

2.   短信盜刷的安全問題，影響業(yè)務(wù)及導(dǎo)致用戶投訴

3.   帶來經(jīng)濟(jì)損失，尤其是后付費(fèi)客戶，風(fēng)險巨大，造成虧損無底洞

  所以大部分網(wǎng)站及App 都采取圖形驗(yàn)證碼或滑動驗(yàn)證碼等交互解決方案， 但在機(jī)器學(xué)習(xí)能力提高的當(dāng)下，連百度這樣的大廠都遭受攻擊導(dǎo)致點(diǎn)名批評， 圖形驗(yàn)證及交互驗(yàn)證方式的安全性到底如何？  請看具體分析

一、        中國政府網(wǎng)PC 注冊入口

簡介：中華人民共和國中央人民政府門戶網(wǎng)站（簡稱“中國政府網(wǎng)”）由國務(wù)院辦公廳主辦，中國政府網(wǎng)運(yùn)行中心負(fù)責(zé)運(yùn)行維護(hù)。

安全分析：

 采用傳統(tǒng)的圖形驗(yàn)證碼方式，具體為4個數(shù)字,ocr 識別率在 95% 以上。

測試方法：

 采用模擬器+OCR識別

獲取圖形驗(yàn)證碼

測試返回結(jié)果：

測試報告 ：