中新经纬1月17日电 17日,“国家网络安全通报中心”微信号发布《关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报》。
近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“黄牛”团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门通过调查,成功抓获该“黄牛”团伙,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。
一、案件情况
2024年国庆节假期期间,广西桂林公安网安部门工作发现,大量网民反映某景点“一票难求”,旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视,立即成立专案组开展调查。经对该票务预约平台运行日志进行分析,发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查,成功锁定实施犯罪的“黄牛”团伙,专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名,缴获电脑等作案工具一批。经核查,该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。
二、犯罪手法
经查,犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,平台放票时外挂软件自动发起请求抢票。经分析,发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。
三、风险提示
此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估验证码方案的安全风险,并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件存在的安全缺陷、风险漏洞,提供升级完善方案,履行法定的告知义务。(中新经纬APP)
1月钢铁市场震荡延续 钢企盈利面临收缩压力 证券时报记者 黄翔 2023年下半年以来,国内钢材市场开始呈现震荡上涨的行情。进入2024年,钢价能否延续这一趋势受到关注。 据了解,去年钢铁行业经历先抑后扬的走 中新经纬1月11日电 农业农村部种植业管理司消息,2023年12月中旬以来冷空气活动频繁,中东部大部地区气温低于常年同期,蔬菜生长受阻,生产管理成本增加,蔬菜地头价环比上涨较多,但随着寒潮天气过程结束,近期蔬菜价格趋于平 中新经纬2月18日电 “自然资源部”微信号18日消息,自然资源部公开通报2023年度国土变更调查专项督察发现的弄虚作假和调查不认真把关不严典型问题。 据介绍,年度国土变更调查结果中的耕地数据是耕地保护和粮食安 “首都南大门”保定,中创燕园在这里新扩建的厂房已完成装修,北京大学物理学院的专家每周都前来开展研发工作,这是“北京研发,保定落地”的一个缩影;海河之滨,依托京津物流园在京津两地间搭建高端智 近日,中共中央印发了修订后的《中国共产党巡视工作条例》(以下简称《条例》),并发出通知,要求各地区各部门认真遵照执行。通知指出,《条例》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近 啤酒行业高端化方向不变 今年盈利水平有望提升 证券时报记者 严翠 2023年,啤酒行业在存量博弈中保持了增长态势,截至目前,珠江啤酒、重庆啤酒、燕京啤酒等已悉数剧透2023年营收、净利润保持增长的经营业绩,此外 。本文链接:利用验证码组件缺陷非法抢票约万张!官方通报新型犯罪手法http://www.sushuapos.com/show-5-42376-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。