桂林警方抓獲一“黃?！眻F(tuán)伙外掛軟件非法搶票約1萬張

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-01-18 14:01:36 百家號(hào)

近期，廣西桂林公安網(wǎng)安部門發(fā)現(xiàn)陽朔縣某景點(diǎn)票務(wù)預(yù)約平臺(tái)存在被濫用的跡象,。經(jīng)調(diào)查,，這是一個(gè)“黃?！眻F(tuán)伙利用平臺(tái)驗(yàn)證碼組件缺陷進(jìn)行非法搶票的行為。警方成功抓獲該團(tuán)伙,，并繳獲一批作案工具,。同時(shí)，部分圖形類驗(yàn)證碼組件存在安全隱患,，容易被不法分子利用,，提醒各單位和個(gè)人加強(qiáng)防范。

桂林警方抓獲一“黃?！眻F(tuán)伙

2024年國(guó)慶節(jié)假期期間,，大量網(wǎng)民反映該景點(diǎn)門票難求，旅行社和“黃?！痹谏缃黄脚_(tái)上發(fā)布代搶票廣告。廣西桂林公安網(wǎng)安部門成立專案組展開調(diào)查,，通過對(duì)票務(wù)預(yù)約平臺(tái)運(yùn)行日志的分析,，發(fā)現(xiàn)了高頻率、連續(xù)不斷的預(yù)約行為,，明顯是被“外掛”軟件濫用,。經(jīng)過進(jìn)一步偵查，警方鎖定并抓獲了12名犯罪嫌疑人,，繳獲一批電腦等作案工具,。調(diào)查顯示，該團(tuán)伙在2024年國(guó)慶節(jié)期間通過外掛軟件非法搶票約1萬張,。

桂林警方抓獲一“黃?！眻F(tuán)伙外掛軟件非法搶票約1萬張

犯罪嫌疑人預(yù)先在外掛軟件中錄入游客姓名、手機(jī)號(hào)等必要信息,，在平臺(tái)放票時(shí)自動(dòng)發(fā)起請(qǐng)求搶票,。技術(shù)核心在于自動(dòng)快速回答票務(wù)預(yù)約平臺(tái)的圖形類驗(yàn)證機(jī)制。正常情況下,，游客需手動(dòng)選中隨機(jī)排列的圖案以通過驗(yàn)證,。而犯罪嫌疑人通過頻繁注冊(cè)請(qǐng)求下載數(shù)萬張同類型的驗(yàn)證碼圖片，人工標(biāo)注正確答案后訓(xùn)練出高準(zhǔn)確度的圖像識(shí)別模型,，在搶票時(shí)利用該模型自動(dòng)推測(cè)正確驗(yàn)證碼,。

桂林警方抓獲一“黃牛”團(tuán)伙外掛軟件非法搶票約1萬張

此次涉案的圖形類驗(yàn)證碼組件使用范圍較廣,，加上當(dāng)前圖像識(shí)別工具普及易得,，相關(guān)網(wǎng)絡(luò)應(yīng)用驗(yàn)證機(jī)制被破解的風(fēng)險(xiǎn)較高。為防止類似案件再次發(fā)生,，建議相關(guān)單位和個(gè)人采取以下措施：

- 對(duì)網(wǎng)絡(luò)應(yīng)用的注冊(cè),、登錄,、關(guān)鍵業(yè)務(wù)操作等環(huán)節(jié)的驗(yàn)證碼組件進(jìn)行排查，特別是采用圖案點(diǎn)選,、文字點(diǎn)選類型的驗(yàn)證方式,，評(píng)估其安全風(fēng)險(xiǎn)，并加強(qiáng)對(duì)短時(shí)間,、高頻次的網(wǎng)絡(luò)請(qǐng)求等異常行為的監(jiān)測(cè)和阻斷,，及時(shí)封禁異常IP。 - 驗(yàn)證碼服務(wù)提供者應(yīng)增加噪音,、變形扭曲,、更換字體等措施提升驗(yàn)證碼復(fù)雜性，使自動(dòng)化工具難以識(shí)別,，并持續(xù)排查驗(yàn)證碼組件的安全缺陷和風(fēng)險(xiǎn)漏洞,，提供升級(jí)完善方案，履行法定告知義務(wù),。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

桂林警方抓獲一“黃?！眻F(tuán)伙 外掛軟件非法搶票約1萬張

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

桂林警方抓獲一“黃?！眻F(tuán)伙外掛軟件非法搶票約1萬張