1 月 17 日消息，國家網(wǎng)絡(luò)安全通報(bào)中心今日通報(bào)，近期，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn)，桂林市陽朔縣某景點(diǎn)票務(wù)預(yù)約平臺(tái)存在被濫用痕跡。經(jīng)查，系 " 黃牛 " 團(tuán)伙利用平臺(tái)的驗(yàn)證碼組件缺陷，實(shí)施非法搶票行為。廣西桂林公安網(wǎng)安部門通過調(diào)查，成功抓獲該 " 黃牛 " 團(tuán)伙，繳獲電腦等作案工具一批。同時(shí)發(fā)現(xiàn)，部分圖形類驗(yàn)證碼組件風(fēng)險(xiǎn)隱患突出，極易被不法分子利用，提醒廣大單位、個(gè)人加強(qiáng)防范。

附案件具體信息如下：

一、案件情況

2024 年國慶節(jié)假期期間，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn)，大量網(wǎng)民反映某景點(diǎn) " 一票難求 "，旅游社和 " 黃牛 " 勾結(jié)在社交平臺(tái)大肆發(fā)布代搶票廣告。廣西桂林公安網(wǎng)安部門高度重視，立即成立專案組開展調(diào)查。

經(jīng)對該票務(wù)預(yù)約平臺(tái)運(yùn)行日志進(jìn)行分析，發(fā)現(xiàn)存在預(yù)約行為頻次高、時(shí)間連續(xù)不間斷等明顯被 " 外掛 " 軟件濫用痕跡。通過進(jìn)一步偵查，成功鎖定實(shí)施犯罪的 " 黃牛 " 團(tuán)伙，專案組分赴北京、重慶、四川、廣西抓獲犯罪嫌疑人 12 名，繳獲電腦等作案工具一批。經(jīng)核查，該 " 黃牛 " 團(tuán)伙利用外掛軟件在 2024 年國慶節(jié)假期期間非法搶票約 1 萬張。

二、犯罪手法

經(jīng)查，犯罪嫌疑人預(yù)先在外掛軟件中錄入游客姓名、手機(jī)號(hào)等必要信息，平臺(tái)放票時(shí)外掛軟件自動(dòng)發(fā)起請求搶票。經(jīng)分析，發(fā)現(xiàn)該外掛軟件的技術(shù)核心在于自動(dòng)快速回答票務(wù)預(yù)約平臺(tái)的圖形類驗(yàn)證機(jī)制。

正常情況下，游客預(yù)約門票需手動(dòng)選中隨機(jī)排列的圖案以通過驗(yàn)證。犯罪嫌疑人提前通過發(fā)起頻繁的注冊請求，下載了數(shù)萬張同類型的驗(yàn)證碼圖片，人工對驗(yàn)證圖片中的正確答案進(jìn)行標(biāo)注，再利用標(biāo)注的數(shù)據(jù)訓(xùn)練出高準(zhǔn)確度的圖像識(shí)別模型，在搶票時(shí)利用該模型自動(dòng)快速推測正確驗(yàn)證碼。

三、風(fēng)險(xiǎn)提示

此次涉案的圖形類驗(yàn)證碼組件使用范圍較廣，加之當(dāng)前圖像識(shí)別工具普及易得，相關(guān)網(wǎng)絡(luò)應(yīng)用驗(yàn)證機(jī)制被破解（繞過）風(fēng)險(xiǎn)突出。春節(jié)假期臨近，為防止同類案件再次發(fā)生，提示相關(guān)單位、個(gè)人加強(qiáng)防范：

一是廣大網(wǎng)絡(luò)運(yùn)營單位、個(gè)人用戶應(yīng)對網(wǎng)絡(luò)應(yīng)用的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等環(huán)節(jié)的驗(yàn)證碼組件進(jìn)行排查，特別是采用圖案點(diǎn)選、文字點(diǎn)選類型的驗(yàn)證方式，評(píng)估驗(yàn)證碼方案的安全風(fēng)險(xiǎn)，并同步加強(qiáng)對短時(shí)間、高頻次的網(wǎng)絡(luò)請求等異常行為的監(jiān)測和阻斷，及時(shí)封禁異常 IP。

二是驗(yàn)證碼服務(wù)提供者應(yīng)采取增加噪音、變形扭曲、更換字體等措施提升驗(yàn)證碼復(fù)雜性，使自動(dòng)化工具難以識(shí)別，并持續(xù)排查驗(yàn)證碼組件存在的安全缺陷、風(fēng)險(xiǎn)漏洞，提供升級(jí)完善方案，履行法定的告知義務(wù)。