近期,广西桂林公安网安部门发现阳朔县某景点票务预约平台存在被滥用的迹象。经调查,这是一个“黄牛”团伙利用平台验证码组件缺陷进行非法抢票的行为。警方成功抓获该团伙,并缴获一批作案工具。同时,部分图形类验证码组件存在安全隐患,容易被不法分子利用,提醒各单位和个人加强防范。
2024年国庆节假期期间,大量网民反映该景点门票难求,旅行社和“黄牛”在社交平台上发布代抢票广告。广西桂林公安网安部门成立专案组展开调查,通过对票务预约平台运行日志的分析,发现了高频率、连续不断的预约行为,明显是被“外挂”软件滥用。经过进一步侦查,警方锁定并抓获了12名犯罪嫌疑人,缴获一批电脑等作案工具。调查显示,该团伙在2024年国庆节期间通过外挂软件非法抢票约1万张。
犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,在平台放票时自动发起请求抢票。技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客需手动选中随机排列的图案以通过验证。而犯罪嫌疑人通过频繁注册请求下载数万张同类型的验证码图片,人工标注正确答案后训练出高准确度的图像识别模型,在抢票时利用该模型自动推测正确验证码。
此次涉案的图形类验证码组件使用范围较广,加上当前图像识别工具普及易得,相关网络应用验证机制被破解的风险较高。为防止类似案件再次发生,建议相关单位和个人采取以下措施:
- 对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估其安全风险,并加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。 - 验证码服务提供者应增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件的安全缺陷和风险漏洞,提供升级完善方案,履行法定告知义务。
近日,四川内江警方破获一起“网络水军”团伙案,该团伙在2年多时间内,为多个平台1000余户商家“刷单控评”,涉案金额高达1亿元。
2024-10-23 18:08:13网络水军团伙也有等级制度近日,常州市公安局治安支队在日常工作中发现,有不法分子倒卖即将举行的“时代少年团”常州站演唱会门票。对此,警方迅速行动,与文旅部门联合展开执法,成功抓获了周某、谭某、祝某等三名涉嫌倒卖门票的嫌疑人
2024-08-21 13:36:29南京警方抓获多名倒卖景点门票黄牛昆明警方近日展现出了敏锐的职业嗅觉,成功侦破了一起二十多年前发生在广西桂林的命案。这起案件的关键在于警方对细节的精准把握。今年二月,翠湖派出所抓获了一名扒窃手机的犯罪嫌疑人陈某
2024-12-30 10:00:02男子在桂林劫杀摩的司机后潜逃武汉青山警方捣毁一个“家族式”制假证团伙,抓获9人,查扣各类假证假章130余件。
2024-09-26 10:19:43武汉警方捣毁制假证团伙