近期,,廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn),,桂林市陽朔縣某景點票務(wù)預(yù)約平臺存在被濫用痕跡,。經(jīng)查,,系“黃牛”團(tuán)伙利用平臺的驗證碼組件缺陷,,實施非法搶票行為,。廣西桂林公安網(wǎng)安部門通過調(diào)查,成功抓獲該“黃?!眻F(tuán)伙,,繳獲電腦等作案工具一批。同時發(fā)現(xiàn),,部分圖形類驗證碼組件風(fēng)險隱患突出,,極易被不法分子利用,提醒廣大單位,、個人加強防范,。
01案件情況2024年國慶節(jié)假期期間,,廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn),大量網(wǎng)民反映某景點“一票難求”,,旅游社和“黃?!惫唇Y(jié)在社交平臺大肆發(fā)布代搶票廣告。廣西桂林公安網(wǎng)安部門高度重視,,立即成立專案組開展調(diào)查,。經(jīng)對該票務(wù)預(yù)約平臺運行日志進(jìn)行分析,發(fā)現(xiàn)存在預(yù)約行為頻次高,、時間連續(xù)不間斷等明顯被“外掛”軟件濫用痕跡,。通過進(jìn)一步偵查,成功鎖定實施犯罪的“黃?!眻F(tuán)伙,專案組分赴北京,、重慶,、四川、廣西抓獲犯罪嫌疑人12名,,繳獲電腦等作案工具一批,。經(jīng)核查,,該“黃牛”團(tuán)伙利用外掛軟件在2024年國慶節(jié)假期期間非法搶票約1萬張,。02犯罪手法經(jīng)查,,犯罪嫌疑人預(yù)先在外掛軟件中錄入游客姓名,、手機(jī)號等必要信息,平臺放票時外掛軟件自動發(fā)起請求搶票,。經(jīng)分析,,發(fā)現(xiàn)該外掛軟件的技術(shù)核心在于自動快速回答票務(wù)預(yù)約平臺的圖形類驗證機(jī)制。正常情況下,,游客預(yù)約門票需手動選中隨機(jī)排列的圖案以通過驗證,。犯罪嫌疑人提前通過發(fā)起頻繁的注冊請求,下載了數(shù)萬張同類型的驗證碼圖片,,人工對驗證圖片中的正確答案進(jìn)行標(biāo)注,,再利用標(biāo)注的數(shù)據(jù)訓(xùn)練出高準(zhǔn)確度的圖像識別模型,在搶票時利用該模型自動快速推測正確驗證碼,。03風(fēng)險提示此次涉案的圖形類驗證碼組件使用范圍較廣,,加之當(dāng)前圖像識別工具普及易得,,相關(guān)網(wǎng)絡(luò)應(yīng)用驗證機(jī)制被破解(繞過)風(fēng)險突出。春節(jié)假期臨近,,為防止同類案件再次發(fā)生,,提示相關(guān)單位、個人加強防范:一是廣大網(wǎng)絡(luò)運營單位,、個人用戶應(yīng)對網(wǎng)絡(luò)應(yīng)用的注冊,、登錄、關(guān)鍵業(yè)務(wù)操作等環(huán)節(jié)的驗證碼組件進(jìn)行排查,,特別是采用圖案點選,、文字點選類型的驗證方式,評估驗證碼方案的安全風(fēng)險,,并同步加強對短時間,、高頻次的網(wǎng)絡(luò)請求等異常行為的監(jiān)測和阻斷,及時封禁異常IP,。二是驗證碼服務(wù)提供者應(yīng)采取增加噪音,、變形扭曲、更換字體等措施提升驗證碼復(fù)雜性,,使自動化工具難以識別,,并持續(xù)排查驗證碼組件存在的安全缺陷,、風(fēng)險漏洞,提供升級完善方案,,履行法定的告知義務(wù),。來源:公安部網(wǎng)安局微信公眾號
免責(zé)聲明:本文來自網(wǎng)絡(luò)收錄或投稿,觀點僅代表作者本人,,不代表芒果財經(jīng)贊同其觀點或證實其描述,,版權(quán)歸原作者所有。轉(zhuǎn)載請注明出處:http://lequren.com/1128668.html
溫馨提示:投資有風(fēng)險,,入市須謹(jǐn)慎,。本資訊不作為投資理財建議。
