weixin_46641057的博客

凯撒旅游创始于1993年，总部设在北京，经过27年稳健发展，相继在汉堡、巴黎、伦敦、洛杉矶等7个海外核心城市设有分支机构，在中国的北京、上海、广州、成都以及沈阳等近50个口岸及核心商业城市设有分子公司。2015年10月，凯撒旅游成功上市登陆A股市场，拥有雄厚的技术实力，但采用的是通俗的滑动验证产品，并且不能正常加载导致安全隐患。

杭州安恒信息技术股份有限公司DBAPPSecurity Ltd.（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆科创板，股票代码：688023。自成立以来，安恒信息秉承“构建安全可信的数字世界”的企业使命，以“数字经济的安全基石”为企业定位，以“诚信正直、成就客户、责任至上、开放创新、以人为本、共同成长”为企业核心价值观，致力于成为全球领先的数字安全企业。

十五派（15PB®）是一个依托于卓越的研发团队和丰富的集训管理经验，为个人、公司、高校提供定制化信息安全技术教育解决方案的专业团队，十五派（15PB®）隶属于北京蓝森科技有限公司旗下，是国内专业从事信息安全教育的品牌，采用的是自己研发的滑动验证产品，并且不能正常加载导致安全隐患。

中国国际航空公司联合中国航空总公司和中国西南航空公司，成立了中国航空集团公司,作为航空领域的翘楚，依托国有资源，技术实力雄厚， 人才济济，在吸取了同行滑动验证码的经验后，自己研发了独特风格的那个验证码， 从逆向代码来看， 不仅借鉴了同行的技术原理，还在防抓取上下了功夫，防模拟器鼠标，物理鼠标和逻辑鼠标定位不一致判断措施，解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分，目前采用的是物理鼠标的方式。

找钢产业互联集团(ZG Group，简称：找钢集团)，成立于2012年初，是国内领先的产业数字化平台。

成都盈海益讯科技有限公司【以下简称：几维安全】是一家专注于底层安全技术、服务全球的高新技术企业。公司从成立到如今一直秉承“让万物互联更安全”的使命愿景，坚持从代码及程序应用底层安全出发，服务于移动应用和物联网能触及的各个安全领域，几维安全作为程序安全的引领者, 采用的还是老一代的图形验证码已经落伍了， 用户体验一般，容易被破解， 一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊。

易方信息科技股份有限公司（保利威），企业级视频SaaS领导品牌，致力于通过可集成、可定制的视频直播技术，为企业搭建自主私域直播系统，并提供直播全流程运营与现场执行服务。公司采用SaaS、aPaaS模式帮助企业快速部署专属直播系统，拥有雄厚的技术实力，但采用的是通俗的滑动验证产品，并且不能正常加载导致安全隐患。

易车公司成立于2000年，于2010年在美国纽交所挂牌上市，并于2020年11月完成私有化，成为腾讯大家庭一员。作为中国头部的汽车互联网企业，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的。

盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台，为企业及行业人士提供一站式服务。

由于网站注册入口容易被黑客攻击，存在如下安全问题：所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析简介：北京智游网安科技有限公司（爱加密_云平台）成立于2013年，研发及运营中心位于深圳，同时在全国各地设立了12个分支机构，拥有员工300多人。爱加密_云平台（www.ijiami.cn)是专业的移动信息安全服务提供商，专注于移动应用安全、大数据、物联网及工业互联

看雪学苑（www.kanxue.com）是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站！创建于2000年，历经20多年的发展，看雪网站形成了大量有价值的技术资料，经过看雪团队的共同努力，先后出版过数本技术专著，深受出版社和广大读者好评，社会影响深远，在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学，同时为企业提供智能设备安全相关产品和服务。

一嗨租车创立于2006年1月，主要为个人和政企用户提供综合汽车出行服务，一嗨租车于北京时间2014年11月18日晚9点45分，正式登陆美国纽交所挂牌交易， 作为美股上市公司，拥有雄厚的技术实力，但采用的是通俗的滑动验证产品，并且不能正常加载导致安全隐患。即使问题解决，其安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。

河北航空有限公司（以下简称“河北航空”）成立于2010年6月，是经中国民航局和河北省政府批准成立的现代化航空公司，可能是这家航司的技术实力一般，好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

随着互联网资产的交易日益增多，很多时候需要一个可靠的第三方平台来进行中介交易，以保障交易的顺利进行，在这种强需求的大环境下，南京众杰网络科技有限公司成立了力求让中介交易更安全，更简单的中介网项目，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

由于网站注册入口容易被黑客攻击，存在如下安全问题：所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析简介：Live800 是成都天润金铠甲科技有限公司独立研发的企业级智能营销客服平台，以“人工客服系统+智能机器人系统”两大核心系统为基础，为企业提供整体在线营销与服务解决方案。从营业至今，Live800已服务近千家付费高端和世界500强企业，为其中数百家知名企业实

国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统，运用大数据、云计算、互联网和人工智能技术，提高采购电子化水平，加强采购大数据分析，实现智慧采购和智能管理。，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

教育宝作为在线教育平台，拥有一定的互联网架构设计能力， 采用的是通俗的滑动验证产品， 该产品稳定并且市场占有率很高， 在一定程度上提高了用户体验， 但安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

由于网站注册入口容易被黑客攻击，存在如下安全问题：所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析简介：卡西欧官方商城(www.casiostore.com.cn)由卡西欧公司直接管理,并指定由北京兴长信达科技发展有限公司作为服务商提供服务、作为网站的运营者运营网站,由北京兴长信达科技发展有限公司在线销售推广站内所有产品,为中国大陆地区消费者提供优质产品与服务。

作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，礼品专区为服务的职员提供自助挑选福利的平台，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

简介：北京外企人力资源服务有限公司（简称FESCO），前身于1979年成立并派出第一名中国雇员，自此中国人力资源服务行业应运而生【1】。40多年来，FESCO从北京走向全国迈向海外，一直引领着中国人力资源行业的发展。作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，推动着中外企业在华业务的快速增长，帮助国内外人才不断提升价值。

惠农网创立于 2013 年，以农业互联网信息服务平台为基础，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条， 阿里的产品由于过度重视用户体验， 简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过， 说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司， 其滑动验证码没有采用市场常用的几家， 有独特的地方， 背景图在被抠出后，并不是采用同行的常用的透明化保留原有图形样式，而是填充白色，所以滑块位置识别需要从背景图中提取， 这样让识别变得更简单，造成这中特点有两方面原因，1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据， 显示验证方式中并未验证轨迹，只验证距离是否合适很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。

作为汽车发明者，梅赛德斯-奔驰拥有138年的辉煌历史，如今三叉星徽广布中国大地。奔驰中国作为知名品牌的中国分公司，拥有很强的实力, 从测试来看，该网站基本采用用户比较友好的滑动验证方式， 该产品稳定并且市场占有率很高， 在一定程度上提高了用户体验， 但安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。

北森品牌成立于2002年，是中国领先的人力资源科技公司 作为专业的人力资源综合解决方案提供商，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。

奇某信作为安全领域的巨头，创始团队来自奇虎360， 具备不凡的实力， 专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，但在验证方面不够重视用户体验， 采用的还是老一代的图形验证码已经落伍了，按传统手法，对图形增加了干扰和扭曲， 导致用户体验很差，但在AI普及的今天，简单的图形验证码被识别变得非常容易导致安全隐患， 一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

上海助通信息科技在近10年的历程中，以专业的服务团队、国际化、高标准的工作流程为超过10万余家企事业单位提供提供国内领先的网络接入服务和互联网行业增值服务，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条， 阿里的产品由于过度重视用户体验， 简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过， 说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。

作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，礼品专区为服务的职员提供自助挑选福利的平台，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

薪人薪事是一款专业数据化人力资源SaaS产品，以智能数据为基础，致力于帮助企业提升人力资源管理水平。系统秉承“信息提升效率、数据洞见未来”的设计理念，以充分、准确的分权限信息传递为考量，去除传统软件中诸多无效繁杂的流程，以及时、丰富的数据分析为洞察依据，帮企业摆脱只能靠传统经验决策的窘境。

简介：北京外企人力资源服务有限公司（简称FESCO），前身于1979年成立并派出第一名中国雇员，自此中国人力资源服务行业应运而生【1】。40多年来，FESCO从北京走向全国迈向海外，一直引领着中国人力资源行业的发展。作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，推动着中外企业在华业务的快速增长，帮助国内外人才不断提升价值。

由于网站注册入口容易被黑客攻击，存在如下安全问题：所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析简介：握握奇数据股份有限公司成立于1994年，总部设在北京。作为专业的数据安全解决方案提供商，拥有新加坡、法国、印度等多个海外分支机构，全系列产品和解决方案广泛应用到全球70多个国家和地区，成功服务于通信、金融、交通、政府、公共事业等领域行业客户，为数十亿用户的身

科研诚信查询平台作为万方数据的论文等查询平台，具有很高的人气和影响力，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视 ，测试结果就是随便你怎么攻击都可以，这也有点太开放了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。

上海墅假网络科技有限公司所属品牌第六感（SenseLuxury）是全球可信赖的精品别墅和公寓短租平台，作为航旅行业的平台，具备一定的技术实力，但在验证方面，并没自己开发， 采用的是通俗的滑动验证产品， 在一定程度上提高了用户体验， 不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。

方正飞翔是方正电子旗下的专业排版领域的设计软件，作为老牌软件厂商，技术实力雄厚，但本次测评时，存在将验证结果保存在前端变量中， 这就明白的告诉攻击者，答案已经给你了，不需要进行滑动验证。最终如皇帝的新装， 等于没有。总之作为实力雄厚的软件公司，出现这么严重的低级问题！在业界面前被打脸， 对不起自己的在出版行业的巨头地位！很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

银联商务作为银联旗下的第三方支付机构，第一批获取到支付牌照，作为支付体系，拥有很深厚的技术实力，但在图形验证方面，并没有自己研发 ， 采用的是通俗的滑动验证产品， 在一定程度上提高了用户体验， 不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊。

亿邦动力是在国内具有影响力的电子商务及产业数字化知识服务平台， 采用的是通俗的滑动验证产品， 在一定程度上提高了用户体验， 不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

有道云作为网易旗下的网站，采用自家的验证类产品非常正常， 从测试来看，有道云笔记基本采用用户比较友好的滑动验证方式， 该产品稳定并且市场占有率很高， 在一定程度上提高了用户体验， 但安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

杭州兑吧网络科技有限公司成立于2014年，专项负责兑吧用户运营SaaS平台， 采用的是通俗的滑动验证产品， 该产品稳定并且市场占有率很高， 在一定程度上提高了用户体验， 但安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

闪送作为快递行业知名的头部企业，在点对点送达业务占据很大的市场份额，拥有雄厚的技术实力，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条， 阿里的产品由于过度重视用户体验， 简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过， 说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

威锋网作为IPHONE 在国内知名的媒体公司， 具有很高的人气和影响力，之前测试时记得好像是采用网易易盾的验证方式，在最近测试不知道为何去掉了， 是因为没钱了还是对安全的不重视，总之，测试结果就是随便你怎么攻击都可以，这也有点太开发了， 短信验证码难道不要钱吗？这对黑客来说肯定是好消息， 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

奥一网也称奥一新闻,是南方都市报主办的在线新闻媒体，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条， 阿里的产品由于过度重视用户体验， 简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过， 说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “