圖形驗證碼存在哪些風險

圖形驗證碼的風險一般有：

1. 驗證碼易識別；

2. 服務端返回驗證碼明文；

3. 驗證碼復用/固定；

4. 空驗證碼；

5. 無效驗證，任意驗證碼可用；

6. 客戶端生成驗證碼；

7. 設計缺陷，邏輯繞過。

簡單的圖形驗證碼完全不安全，一般的圖像 OCR 識別，可以識別大部分的字母和數字，現在 AI 的圖像識別技術基本可以達到 99% 以上的識別率，目前成本也比較低，另外有人工的打碼平臺可以處理一些復雜的驗證碼。

回答所涉及的環境：聯想天逸510S、Windows 10。