前言
由于網站注冊入口容易被黑客攻擊，存在如下安全問題：

1. 暴力破解密碼，造成用戶信息泄露
2. 短信盜刷的安全問題，影響業務及導致用戶投訴
3. 帶來經濟損失，尤其是后付費客戶，風險巨大，造成虧損無底洞

所以大部分網站及App 都采取圖形驗證碼或滑動驗證碼等交互解決方案， 但在機器學習能力提高的當下，連百度這樣的大廠都遭受攻擊導致點名批評， 圖形驗證及交互驗證方式的安全性到底如何？ 請看具體分析

一、 聯通PC 注冊入口
簡介：中國聯合網絡通信集團有限公司（簡稱“中國聯通”）于2009年1月6日由原中國網通和原中國聯通合并重組而成。

測試方法：
采用模擬器+OCR識別

測試報告：
采用傳統的圖形驗證碼方式，具體為4個英文,ocr 識別率在 95% 以上。

二、 聯通App 端注冊入口

報文抓取：

APP安全分析：
App端經過360加固, 采取RSA加密措施，經過脫殼后逆向出源碼，手機號加密保護算法暴露,

加密算法復原后的算法

報文測試結果： (10條 )

四丶結語

聯通作為通信行業的老大哥， 采用的老一代的圖形驗證碼已經落伍了， 用戶體驗差，還容易被破解
App 端雖然采用了360加固， 但懂技術的都知道， 客戶端無論如何都有可能被逆向，靠加固是否無法保證安全的，
脫殼后的算法就如同皇帝的新裝，暴露在黑客面前。

很多人在短信服務剛開始建設的階段，可能不會在安全方面考慮太多，理由有很多。
比如：“ 需求這么趕，當然是先實現功能啊 ”，“ 業務量很小啦，系統就這么點人用，不怕的 ” ， “ 我們怎么會被盯上呢，不可能的 ”等等。

有一些理由雖然有道理，但是該來的總是會來的。前期欠下來的債，總是要還的。越早還，問題就越小，損失就越低。

所以大家在安全方面還是要重視。（血淋淋的栗子！）#安全短信#

戳這里→康康你手機號在過多少網站注冊過！！！

谷歌圖形驗證碼在AI 面前已經形同虛設，所以谷歌宣布退出驗證碼服務， 那么當所有的圖形驗證碼都被破解時，大家又該如何做好防御呢？

>>相關閱讀
《騰訊防水墻滑動拼圖驗證碼》
《百度旋轉圖片驗證碼》
《網易易盾滑動拼圖驗證碼》
《頂象區域面積點選驗證碼》
《頂象滑動拼圖驗證碼》
《極驗滑動拼圖驗證碼》
《使用深度學習來破解 captcha 驗證碼》
《驗證碼終結者-基于CNN+BLSTM+CTC的訓練部署套件》