新闻动态

电商网络安全问题近年来频现。最近的果小云事件给各大电商敲响了警钟，保护电商的合法权益刻不容缓。每年的11月11日已然成为了大众的购物盛宴，然而为了制定众多营销活动，可能忙中出错，给“羊毛党”可趁之机。因此，强化验证码识别与安全防护，已成为保护电商合法权益的关键。

1. 验证码特征分析

1.1 验证码的特性

-验证由计算机系统生成。 -难度应在常人识别范围内。 -计算机难以自动识别。 -验证码算法需具有单向性质，避免计算机识别。

1.2 验证码的定义

当前学术界对验证码的定义和分类尚未统一。从特征角度看，验证码由计算机生成，人易于识别。通用表达方式为（i，c，f），其中 i 表示验证码集合范围；c 表示验证方式集合；f 是 i 到 c 的映射。合理扩大 i 的范围，降低计算机猜测几率，是一种有效策略。

2. 验证码分类及攻防对策研究

2.1 信息类型分类及对策

• 正文验证码难度在于字符与背景分离，可增加扭曲变形图案以提高安全性。
• 图像验证码容易受猜测攻击，应减少猜测手段，让用户点击特定对象。
• 图形验证码需提供多种图形类型，减少选择重复率。
• 视频验证码要求回答视频相关事件，安全性较高。
• 音频验证码可采用语言相关信息，提高识别难度。

2.2 识别方式分类及对策

显性验证码可直接提取信息；隐性验证码需要甄选特定信息。音频验证目前安全性最高。

3. 验证码通用攻击及应对研究

3.1 验证码的通用攻击

除技术攻击外，人为攻击屡见不鲜。代理人和走私攻击是常见方式，难以用计算机系统解决。

3.2 动态验证码对策

动态验证码能有效避免机器代输，但需确保验证信息不会传达至第三方。

3.3 隐性验证码对策

采用语义规则作为验证手段，能够有效抵御计算机技术的攻击。

4. 结语

验证码的识别与攻防直接影响电商的利益。因此，完善验证码、改进技术缺陷迫在眉睫。