前言
由于网站注册入口容易被黑客攻击,存在如下安全问题:
暴力破解密码,造成用户信息泄露
短信盗刷的安全问题,影响业务及导致用户投诉
带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞
所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如何? 请看具体分析
一、 懂车帝PC 注册入口
简介: 懂车帝是由今日头条汽车频道孵化而来,是目前今日头条中仅有的两个以业务名称命名的频道之一,另一个是幸福里。
按惯例, 开始
没想到,输入手机号,点击获取验证码,屏幕锁死,再无动静 ,按F12
原来是报异常, 业务系统不正常,谈何安全, 再打开报异常的链接,背后是巨头抖音,出现这种低级错误好像和这个级别不符呀, 同样的产品,腾讯、极验至少不会出现这种问题 ,看来抖音就是业务牛,技术也应该重视起来,招一些牛人,尤其是测试部门
二丶结语 。。无语