电商网络安全问题近年来频现。最近的果小云事件给各大电商敲响了警钟,保护电商的合法权益刻不容缓。每年的11月11日已然成为了大众的购物盛宴,然而为了制定众多营销活动,可能忙中出错,给“羊毛党”可趁之机。因此,强化验证码识别与安全防护,已成为保护电商合法权益的关键。
-验证由计算机系统生成。 -难度应在常人识别范围内。 -计算机难以自动识别。 -验证码算法需具有单向性质,避免计算机识别。
当前学术界对验证码的定义和分类尚未统一。从特征角度看,验证码由计算机生成,人易于识别。通用表达方式为(i,c,f),其中 i 表示验证码集合范围;c 表示验证方式集合;f 是 i 到 c 的映射。合理扩大 i 的范围,降低计算机猜测几率,是一种有效策略。
显性验证码可直接提取信息;隐性验证码需要甄选特定信息。音频验证目前安全性最高。
除技术攻击外,人为攻击屡见不鲜。代理人和走私攻击是常见方式,难以用计算机系统解决。
动态验证码能有效避免机器代输,但需确保验证信息不会传达至第三方。
采用语义规则作为验证手段,能够有效抵御计算机技术的攻击。
验证码的识别与攻防直接影响电商的利益。因此,完善验证码、改进技术缺陷迫在眉睫。