近期,，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn),，桂林市陽朔縣某景點(diǎn)票務(wù)預(yù)約平臺存在被濫用痕跡。經(jīng)查,，系“黃?！眻F(tuán)伙利用平臺的驗(yàn)證碼組件缺陷,，實(shí)施非法搶票行為,。廣西桂林公安網(wǎng)安部門通過調(diào)查,，成功抓獲該“黃牛”團(tuán)伙,，繳獲電腦等作案工具一批,。同時(shí)發(fā)現(xiàn)，部分圖形類驗(yàn)證碼組件風(fēng)險(xiǎn)隱患突出,，極易被不法分子利用,，提醒廣大單位,、個(gè)人加強(qiáng)防范。01案件情況2024年國慶節(jié)假期期間，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn),，大量網(wǎng)民反映某景點(diǎn)“一票難求”,，旅游社和“黃牛”勾結(jié)在社交平臺大肆發(fā)布代搶票廣告,。廣西桂林公安網(wǎng)安部門高度重視,，立即成立專案組開展調(diào)查。經(jīng)對該票務(wù)預(yù)約平臺運(yùn)行日志進(jìn)行分析,，發(fā)現(xiàn)存在預(yù)約行為頻次高,、時(shí)間連續(xù)不間斷等明顯被“外掛”軟件濫用痕跡。通過進(jìn)一步偵查,，成功鎖定實(shí)施犯罪的“黃?！眻F(tuán)伙，專案組分赴北京,、重慶,、四川、廣西抓獲犯罪嫌疑人12名,，繳獲電腦等作案工具一批,。經(jīng)核查，該“黃?！眻F(tuán)伙利用外掛軟件在2024年國慶節(jié)假期期間非法搶票約1萬張,。02犯罪手法經(jīng)查,，犯罪嫌疑人預(yù)先在外掛軟件中錄入游客姓名、手機(jī)號等必要信息,，平臺放票時(shí)外掛軟件自動發(fā)起請求搶票,。經(jīng)分析，發(fā)現(xiàn)該外掛軟件的技術(shù)核心在于自動快速回答票務(wù)預(yù)約平臺的圖形類驗(yàn)證機(jī)制,。正常情況下,，游客預(yù)約門票需手動選中隨機(jī)排列的圖案以通過驗(yàn)證。犯罪嫌疑人提前通過發(fā)起頻繁的注冊請求,，下載了數(shù)萬張同類型的驗(yàn)證碼圖片,，人工對驗(yàn)證圖片中的正確答案進(jìn)行標(biāo)注，再利用標(biāo)注的數(shù)據(jù)訓(xùn)練出高準(zhǔn)確度的圖像識別模型,，在搶票時(shí)利用該模型自動快速推測正確驗(yàn)證碼,。03風(fēng)險(xiǎn)提示此次涉案的圖形類驗(yàn)證碼組件使用范圍較廣,，加之當(dāng)前圖像識別工具普及易得,，相關(guān)網(wǎng)絡(luò)應(yīng)用驗(yàn)證機(jī)制被破解（繞過）風(fēng)險(xiǎn)突出。春節(jié)假期臨近,，為防止同類案件再次發(fā)生,，提示相關(guān)單位、個(gè)人加強(qiáng)防范：一是廣大網(wǎng)絡(luò)運(yùn)營單位,、個(gè)人用戶應(yīng)對網(wǎng)絡(luò)應(yīng)用的注冊,、登錄、關(guān)鍵業(yè)務(wù)操作等環(huán)節(jié)的驗(yàn)證碼組件進(jìn)行排查,，特別是采用圖案點(diǎn)選,、文字點(diǎn)選類型的驗(yàn)證方式，評估驗(yàn)證碼方案的安全風(fēng)險(xiǎn),，并同步加強(qiáng)對短時(shí)間,、高頻次的網(wǎng)絡(luò)請求等異常行為的監(jiān)測和阻斷，及時(shí)封禁異常IP,。二是驗(yàn)證碼服務(wù)提供者應(yīng)采取增加噪音、變形扭曲,、更換字體等措施提升驗(yàn)證碼復(fù)雜性,，使自動化工具難以識別，并持續(xù)排查驗(yàn)證碼組件存在的安全缺陷,、風(fēng)險(xiǎn)漏洞,，提供升級完善方案，履行法定的告知義務(wù),。來源：公安部網(wǎng)安局微信公眾號