中新经纬1月17日电 17日,“国家网络安全通报中心”微信号发布《关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报》。
近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“黄牛”团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门通过调查,成功抓获该“黄牛”团伙,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。
一、案件情况
2024年国庆节假期期间,广西桂林公安网安部门工作发现,大量网民反映某景点“一票难求”,旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视,立即成立专案组开展调查。经对该票务预约平台运行日志进行分析,发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查,成功锁定实施犯罪的“黄牛”团伙,专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名,缴获电脑等作案工具一批。经核查,该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。
二、犯罪手法
经查,犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,平台放票时外挂软件自动发起请求抢票。经分析,发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。
三、风险提示
此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估验证码方案的安全风险,并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件存在的安全缺陷、风险漏洞,提供升级完善方案,履行法定的告知义务。(中新经纬APP)
春节假期中国快递包裹投递量日均同比增82.1% 中新社北京2月18日电 (记者 刘育英)中国国家邮政局监测数据显示,今年春节长假期间(2月10日至17日),中国邮政快递业投递快递包裹6.41亿件,日均投递量与2023年春节假期 中新经纬2月18日电 “自然资源部”微信号18日消息,自然资源部公开通报2023年度国土变更调查专项督察发现的弄虚作假和调查不认真把关不严典型问题。 据介绍,年度国土变更调查结果中的耕地数据是耕地保护和粮食安 买买买!去年中国奢侈品市场达到6077亿元,约占全球22% 中国消费者“点燃”奢侈品市场 羊城晚报记者 陈泽云 中国人“买买买”奢侈品的热情和实力又回归了! 近日,全球最大奢侈品巨头LVMH发布了2023年全年 平台数据显示春节中国游客足迹遍布全球1700多个城市 中新社北京2月17日电 (记者 刘亮)中国在线旅游平台去哪儿17日发布的数据显示,今年春节假期中国游客足迹遍布全球115个国家,覆盖全球1754个城市。 据去哪儿 2024年全国两会召开在即。过去一年,全国人大代表和全国政协委员们心系国是、情牵民生,交出了一份份合格的履职答卷。在履职中他们关注哪些热点难点问题?今年他们又准备了什么议案和提案、建议?让 加拿大将要求钢铁进口商填报“熔化和浇注国家”信息 中新网多伦多2月22日电 (记者 余瑞冬)加拿大政府要求,从今年11月5日开始,根据加拿大钢铁进口监测计划,钢铁进口商在填写进口报关单时,将需要向加边境服务局报告 。本文链接:利用验证码组件缺陷非法抢票约万张!官方通报新型犯罪手法http://www.sushuapos.com/show-5-42376-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。