桂林警方抓獲一“黃?！眻F伙外掛軟件非法搶票約1萬張

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-01-18 14:01:36 百家號

近期,，廣西桂林公安網(wǎng)安部門發(fā)現(xiàn)陽朔縣某景點票務預約平臺存在被濫用的跡象,。經(jīng)調(diào)查,，這是一個“黃牛”團伙利用平臺驗證碼組件缺陷進行非法搶票的行為。警方成功抓獲該團伙，并繳獲一批作案工具。同時,，部分圖形類驗證碼組件存在安全隱患，容易被不法分子利用,，提醒各單位和個人加強防范,。

2024年國慶節(jié)假期期間，大量網(wǎng)民反映該景點門票難求,，旅行社和“黃?！痹谏缃黄脚_上發(fā)布代搶票廣告。廣西桂林公安網(wǎng)安部門成立專案組展開調(diào)查,，通過對票務預約平臺運行日志的分析,，發(fā)現(xiàn)了高頻率、連續(xù)不斷的預約行為,，明顯是被“外掛”軟件濫用,。經(jīng)過進一步偵查，警方鎖定并抓獲了12名犯罪嫌疑人,，繳獲一批電腦等作案工具,。調(diào)查顯示，該團伙在2024年國慶節(jié)期間通過外掛軟件非法搶票約1萬張,。

犯罪嫌疑人預先在外掛軟件中錄入游客姓名,、手機號等必要信息，在平臺放票時自動發(fā)起請求搶票,。技術核心在于自動快速回答票務預約平臺的圖形類驗證機制,。正常情況下,，游客需手動選中隨機排列的圖案以通過驗證,。而犯罪嫌疑人通過頻繁注冊請求下載數(shù)萬張同類型的驗證碼圖片，人工標注正確答案后訓練出高準確度的圖像識別模型,，在搶票時利用該模型自動推測正確驗證碼,。

此次涉案的圖形類驗證碼組件使用范圍較廣，加上當前圖像識別工具普及易得，相關網(wǎng)絡應用驗證機制被破解的風險較高,。為防止類似案件再次發(fā)生,，建議相關單位和個人采取以下措施：

- 對網(wǎng)絡應用的注冊、登錄,、關鍵業(yè)務操作等環(huán)節(jié)的驗證碼組件進行排查,，特別是采用圖案點選、文字點選類型的驗證方式,，評估其安全風險,，并加強對短時間、高頻次的網(wǎng)絡請求等異常行為的監(jiān)測和阻斷,，及時封禁異常IP,。 - 驗證碼服務提供者應增加噪音、變形扭曲,、更換字體等措施提升驗證碼復雜性,，使自動化工具難以識別，并持續(xù)排查驗證碼組件的安全缺陷和風險漏洞,，提供升級完善方案,，履行法定告知義務。

(責任編輯：張小花 TT1000)

關閉

桂林警方抓獲一“黃?！眻F伙 外掛軟件非法搶票約1萬張

相關新聞

今日熱點

頻道熱點

桂林警方抓獲一“黃?！眻F伙外掛軟件非法搶票約1萬張