前言

由于网站注册入口容易被黑客攻击，存在如下安全问题：

    暴力破解密码，造成用户信息泄露
    短信盗刷的安全问题，影响业务及导致用户投诉
    带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞
    在这里插入图片描述

    所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析

一、 中国石油和化工网PC 注册入口

简介：中国石油和化工网（www.chemall.com.cn）始建于2000年7月，石油和化工行业门户、行业B2B电商平台。是石油、化工行业著名的主要网站之一。
网站以 行业要讯、国际化工快讯、政府动态、市场行情、行业招标信息；以及B2B市场类：石油和化工专业市场、品牌设备选型市场、会展中心等为架构的行业门户及商务网站。
近年来，随着国家实力增强及一带一路的建设和汉语的推广，以及我国石油和化工行业的快速发展，亚洲、欧美、中东、俄罗斯等全球国家浏览本网（中文版）的客户增速很快。
网站准备年内推出国际版，助力我国石油和化工行业的优质产品、优质品牌设备，向一带一路国家及全球客户推广。
1) 官方页面及注册入口

在这里插入图片描述

2) 注册页面

在这里插入图片描述

二 安全分析：

采用传统的图形验证码方式，具体为4个英文及数字,ocr 识别率在 95% 以上。
 
1 测试方法：采用模拟器+OCR识别


2 测试返回结果：

在这里插入图片描述

4 测试报告 ：

在这里插入图片描述

三丶升级三代验证产品

网站被黑客发起攻击， 大量的短信盗刷带来经济损失并且骚扰正常手机用户， 采用了新昕科技的三代验证产品后， 在不增加任何多余操作的情况下，保证安全。让互联网岂止安全又如此简单。
1) 智能验证动画，已连接安全大脑表示检测环境安全正常运行

在这里插入图片描述

2) 精准拦截攻击

在这里插入图片描述

3) 后台拦截记录

在这里插入图片描述

4) 测试结果：

在这里插入图片描述

四丶结语

中国石油和化工网（www.chemall.com.cn）始建于2000年7月，石油和化工行业门户、行业B2B电商平台。是石油、化工行业著名的主要网站之一。 网站以 行业要讯、国际化工快讯、政府动态、市场行情、行业招标信息；以及B2B市场类：石油和化工专业市场、品牌设备选型市场、会展中心等为架构的行业门户及商务网站。 开始i采用的是老一代的图形验证码 ， 用户体验一般，容易被破解， 被黑客发起攻击，不仅损失短信费用，而且骚扰了正常的手机用户。
在采取了新昕科技和江民科技联合推出的三代零交互验证安全产品，采用反欺诈为核心的算法模型，利用时间曲线、地理位置、设备指纹大数据为基础的机器学习训练出的特征库， 能快速发现并及时拦截攻击。