中新经纬1月17日电 17日,“国家网络安全通报中心”微信号发布《关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报》。
近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“黄牛”团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门通过调查,成功抓获该“黄牛”团伙,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。
一、案件情况
2024年国庆节假期期间,广西桂林公安网安部门工作发现,大量网民反映某景点“一票难求”,旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视,立即成立专案组开展调查。经对该票务预约平台运行日志进行分析,发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查,成功锁定实施犯罪的“黄牛”团伙,专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名,缴获电脑等作案工具一批。经核查,该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。
二、犯罪手法
经查,犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,平台放票时外挂软件自动发起请求抢票。经分析,发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。
三、风险提示
此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估验证码方案的安全风险,并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件存在的安全缺陷、风险漏洞,提供升级完善方案,履行法定的告知义务。(中新经纬APP)
OpenAI首个视频生成模型发布 可用文本生成视频 虚拟与现实已分不清?Sora将带来什么 在2月16日,OpenAI宣布推出全新的生成式人工智能模型“Sora”。据了解,通过文本指令,Sora可以直接输出长达60秒的视频,并且包 “首都南大门”保定,中创燕园在这里新扩建的厂房已完成装修,北京大学物理学院的专家每周都前来开展研发工作,这是“北京研发,保定落地”的一个缩影;海河之滨,依托京津物流园在京津两地间搭建高端智 春节前后是定亲结婚的高峰期,今年春节前夕,最高人民法院发布的“彩礼新规”正式施行。近日,多地适用新规对彩礼官司作出判决或调解。“彩礼新规”正式施行2月1日,最高法发布的《关于审理涉彩礼纠纷案件适 中国经济导报、中国发展网讯 为加快构建“一区三圈四园”产业发展新格局,发挥商务楼宇安商引商的引擎作用,2月21日,《海口市秀英区促进楼宇经济高质量发展扶持政策(试行)》(以下简称《扶持政策》)发布实施, 日本两大航司近百名员工考试作弊 中新网2月23日电 综合日媒报道,日本两大航空公司全日空和日本航空近日均承认,旗下子公司共有近百员工在机场驾驶资格考试中作弊。 据朝日新闻、读卖新闻和日本放送协会等报道 冲上热搜!瑞幸9.9元咖啡有重大变化 每经记者 杨昕怡 每经编辑 卢祥勇 刘雪梅 瑞幸似乎不再恋战。 近日,当节后复工的上班族们想点一杯咖啡“续命”时,意外发现瑞幸9.9元优惠券的可使用范围大幅缩水。“ 。本文链接:利用验证码组件缺陷非法抢票约万张!官方通报新型犯罪手法http://www.sushuapos.com/show-5-42376-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。