黃牛團(tuán)伙用AI繞過(guò)圖形驗(yàn)證新型犯罪手法預(yù)警

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-01-18 18:06:39 百家號(hào)

近期，廣西桂林公安網(wǎng)安部門(mén)發(fā)現(xiàn)陽(yáng)朔縣某景點(diǎn)票務(wù)預(yù)約平臺(tái)存在被濫用的痕跡。調(diào)查后確認(rèn)，“黃?！眻F(tuán)伙利用平臺(tái)驗(yàn)證碼組件的缺陷進(jìn)行非法搶票。警方成功抓獲該團(tuán)伙，繳獲一批作案工具，并指出部分圖形類驗(yàn)證碼組件存在風(fēng)險(xiǎn)隱患，提醒各單位和個(gè)人加強(qiáng)防范。

2024年國(guó)慶節(jié)假期期間，大量網(wǎng)民反映某景點(diǎn)“一票難求”，旅游社和“黃?！痹谏缃黄脚_(tái)上發(fā)布代搶票廣告。桂林公安網(wǎng)安部門(mén)成立專案組展開(kāi)調(diào)查，通過(guò)分析票務(wù)預(yù)約平臺(tái)運(yùn)行日志，發(fā)現(xiàn)存在高頻次、連續(xù)不斷的預(yù)約行為，明顯是被“外掛”軟件濫用。最終，專案組在北京、重慶、四川、廣西等地抓獲12名犯罪嫌疑人，繳獲電腦等作案工具。經(jīng)核查，該團(tuán)伙在國(guó)慶節(jié)假期期間非法搶票約1萬(wàn)張。

犯罪嫌疑人預(yù)先在外掛軟件中錄入游客姓名、手機(jī)號(hào)等必要信息，在平臺(tái)放票時(shí)自動(dòng)發(fā)起請(qǐng)求搶票。他們通過(guò)頻繁注冊(cè)請(qǐng)求下載數(shù)萬(wàn)張同類型的驗(yàn)證碼圖片，人工標(biāo)注正確答案，再用這些數(shù)據(jù)訓(xùn)練出高準(zhǔn)確度的圖像識(shí)別模型，在搶票時(shí)利用該模型自動(dòng)快速推測(cè)正確的驗(yàn)證碼。

此次涉案的圖形類驗(yàn)證碼組件使用范圍廣泛，且當(dāng)前圖像識(shí)別工具普及易得，相關(guān)網(wǎng)絡(luò)應(yīng)用驗(yàn)證機(jī)制被破解的風(fēng)險(xiǎn)較高。春節(jié)假期臨近，為防止同類案件再次發(fā)生，建議相關(guān)單位和個(gè)人加強(qiáng)防范。網(wǎng)絡(luò)運(yùn)營(yíng)單位和個(gè)人用戶應(yīng)對(duì)注冊(cè)、登錄及關(guān)鍵業(yè)務(wù)操作環(huán)節(jié)的驗(yàn)證碼組件進(jìn)行排查，特別是圖案點(diǎn)選和文字點(diǎn)選類型的驗(yàn)證方式，評(píng)估安全風(fēng)險(xiǎn)，并加強(qiáng)對(duì)短時(shí)間、高頻次網(wǎng)絡(luò)請(qǐng)求的監(jiān)測(cè)和阻斷，及時(shí)封禁異常IP。驗(yàn)證碼服務(wù)提供者應(yīng)采取增加噪音、變形扭曲、更換字體等措施提升驗(yàn)證碼復(fù)雜性，使自動(dòng)化工具難以識(shí)別，并持續(xù)排查驗(yàn)證碼組件的安全缺陷和風(fēng)險(xiǎn)漏洞，提供升級(jí)完善方案。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

黃牛團(tuán)伙用AI繞過(guò)圖形驗(yàn)證 新型犯罪手法預(yù)警

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

黃牛團(tuán)伙用AI繞過(guò)圖形驗(yàn)證新型犯罪手法預(yù)警