“外挂”抢票！风险提示...

近日，广西桂林公安网安部门发现，桂林市阳朔县某景区票务预约平台被滥用。经调查，“黄牛”团伙利用平台验证码部件缺陷，实施非法抢票行为。通过调查，广西桂林公安网安部门成功抓获了“黄牛”团伙，查获了一批电脑等作案工具。与此同时，发现部分图形类验证码部件存在突出的风险，很容易被不法分子利用，提醒广大单位、个人加强防范。

01

案件情况

2024年国庆假期期间，广西省桂林市公安网安部门发现，大量网友反映某景区“一票难求”，旅游社与“黄牛”串通，在社交平台上发布代理抢票广告。广西省桂林公安网安部门高度重视，立即成立专案组进行调查。通过对票务预约平台运行日志的分析，发现有明显的“插件”软件乱用痕迹，如预约频率高、持续时间不间断等。通过进一步侦察，成功锁定实施犯罪的“黄牛”团伙，专案组分前往北京、重庆、四川、广西抓获12名犯罪嫌疑人，查获了一批电脑等犯罪工具。经过核实，该“黄牛”团伙利用插件软件在2024年国庆假期非法抢票约1万张。

02

犯罪手法

经调查，犯罪嫌疑人提前将游客姓名、手机号码等必要信息输入到插件软件中，平台放票时插件软件自动发起抢票请求。经过分析，发现该插件软件的技术核心在于自动快速回答票务预约平台的图形验证机制。一般情况下，游客预约门票需要手动选择随机排列的图案进行验证。犯罪嫌疑人通过提前发起频繁的注册请求，安装了数万张类似的验证码图片，手动标注验证图片中的正确答案，然后利用标注的数据训练出高精度的图像识别模型，在抢票时自动快速推断正确的验证码。

03

风险提示

此次涉及的图形验证码零件应用广泛，目前图像识别工具普及易得，破解(绕过)相关网络应用验证机制的风险突出。随着春节假期的临近，为了避免类似案件再次出现，提醒相关单位和个人加强预防:

一是对注册、登录、关键业务操作等环节的验证码部件进行逐一调查。许多网络运营单位和个人用户应对网络应用，特别是选择图案选择和文本选择类型的验证方法，评估验证码方案的安全风险，同时加强对短期、高频网络请求等行为问题的监控和阻断，及时禁止异常IP。

第二，验证码服务提供商应采取措施提高验证码的复杂性，如增加噪声、变形和字体更换，使自动化工具难以识别，并继续检查验证码零件的安全缺陷和风险漏洞，提供升级和完善计划，履行法定通知义务。

原题：“外挂”抢票！风险提示...》

阅读原文

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com