# 安全

互联网的开放特性使得其从诞生起就面对巨大的安全挑战，网站在安全架构方面也积累了许多模式：

* 通过**密码**和**手机验证码**进行**身份认证**；
* 登录、交易等操作需要**对网络通信进行加密**，网站服务器上存储的**敏感数据**如用户信息等也进行**加密**处理；
* 为了防止机器人程序滥用网络资源攻击网站，网站使用**验证码**进行识别；
* 对于常见的用于攻击网站的 **XSS 攻击**、**SQL 注入攻击**，进行编码转换等相应处理；
* 对于垃圾信息、敏感信息进行**过滤**；
* 对交易转账等重要操作根据交易模式和交易信息进行**风险控制**。