别给黄牛送钱,大家切记......

近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“黄牛”团伙利用平台的验证码组件缺陷,实施非法抢票行为

广西桂林公安网安部门通过调查,成功抓获该“黄牛”团伙,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。

案件情况

2024年国庆节假期期间,广西桂林公安网安部门工作发现,大量网民反映某景点“一票难求”,旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。

网络配图

广西桂林公安网安部门高度重视,立即成立专案组开展调查。经对该票务预约平台运行日志进行分析,发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。

通过进一步侦查,成功锁定实施犯罪的“黄牛”团伙,专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名,缴获电脑等作案工具一批。经核查,该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张

犯罪手法

经查,犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,平台放票时外挂软件自动发起请求抢票。

经分析,发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。

犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。

风险提示

此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:

一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估验证码方案的安全风险,并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。

二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件存在的安全缺陷、风险漏洞,提供升级完善方案,履行法定的告知义务。

2025头条留言活动继续进行

1、活动不定期选取头条文章

2、我们将在当天头条内容下方的评论区,随机选取10位用户发放奖励

3、中奖用户可获得10万桂林字牌金币

4、参与活动的头条文章会在发文当天,通过每日桂林小官在每日桂林微信粉丝群和朋友圈进行公布

过年了,黄牛也要搞钱过年!这个时候一定要注意财产安全,买票要通过正规渠道购买,实在买不到的话,宁愿取消行程也不要给黄牛送钱


▍内容来源:桂林、广西网警

▍图片来源:见标注(其余源于网络)

▍图文编辑:必被LQ的人字拖

顾晃任律师

广西瀛桂律师事务所律师

微信同号

该律师专注于公司法、知识产权法、合同法、劳动法等领域,任桂林多家企业法律顾问,有需可联系咨询。

支持我们

就请给我们