中國政府網(wǎng)官網(wǎng)注冊/登錄安全分析報告
發(fā)布時間:2024-05-16 點(diǎn)擊數(shù):753
前言
由于網(wǎng)站注冊入口容易被黑客攻擊,存在如下安全問題:
1. 暴力破解密碼,造成用戶信息泄露
2. 短信盜刷的安全問題,影響業(yè)務(wù)及導(dǎo)致用戶投訴
3. 帶來經(jīng)濟(jì)損失,尤其是后付費(fèi)客戶,風(fēng)險巨大,造成虧損無底洞
所以大部分網(wǎng)站及App 都采取圖形驗(yàn)證碼或滑動驗(yàn)證碼等交互解決方案, 但在機(jī)器學(xué)習(xí)能力提高的當(dāng)下,連百度這樣的大廠都遭受攻擊導(dǎo)致點(diǎn)名批評, 圖形驗(yàn)證及交互驗(yàn)證方式的安全性到底如何? 請看具體分析
一、 中國政府網(wǎng)PC 注冊入口
簡介:中華人民共和國中央人民政府門戶網(wǎng)站(簡稱“中國政府網(wǎng)”)由國務(wù)院辦公廳主辦,中國政府網(wǎng)運(yùn)行中心負(fù)責(zé)運(yùn)行維護(hù)。
安全分析:
采用傳統(tǒng)的圖形驗(yàn)證碼方式,具體為4個數(shù)字,ocr 識別率在 95% 以上。
測試方法:
采用模擬器+OCR識別
獲取圖形驗(yàn)證碼
測試返回結(jié)果:
測試報告 :