关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

西藏举报 · 公众号 · 科技自媒体互联网安全 · 2025-01-18 10:33

主要观点总结

广西桂林公安网安部门发现某景点票务预约平台存在非法抢票行为，成功抓获“黄牛”团伙。该团伙利用验证码组件缺陷实施抢票，案件涉及约1万张门票。文章还介绍了犯罪手法和风险提示。

关键观点总结

关键观点1: 景点票务预约平台存在非法抢票行为

广西桂林的某景点票务预约平台被“黄牛”团伙利用验证码组件的缺陷进行非法抢票。公安部门成功抓获了涉案的“黄牛”团伙，缴获了一批作案工具。

关键观点2: 犯罪手法揭秘

犯罪嫌疑人通过预先在外挂软件中录入游客的姓名、手机号等信息，在平台放票时自动发起抢票请求。他们利用图像识别模型自动快速回答票务预约平台的图形类验证机制，以抢夺门票。

关键观点3: 风险提示和防范措施

相关单位和个人需要加强防范，网络运营单位应对验证码组件进行排查，并加强对异常行为的监测和阻断。验证码服务提供者应采取措施提升验证码复杂性，以防范自动化工具的识别。同时，公众也应提高警惕，避免被不法分子利用。

正文

近期，广西桂林公安网安部门工作发现，桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查，系“黄牛”团伙利用平台的验证码组件缺陷，实施非法抢票行为。广西桂林公安网安部门通过调查，成功抓获该“黄牛”团伙，缴获电脑等作案工具一批。同时发现，部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

案件情况

2024年国庆节假期期间，广西桂林公安网安部门工作发现，大量网民反映某景点“一票难求”，旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视，立即成立专案组开展调查。经对该票务预约平台运行日志进行分析，发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查，成功锁定实施犯罪的“黄牛”团伙，专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名，缴获电脑等作案工具一批。经核查，该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。

犯罪手法

经查，犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息，平台放票时外挂软件自动发起请求抢票。经分析，发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下，游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求，下载了数万张同类型的验证码图片，人工对验证图片中的正确答案进行标注，再利用标注的数据训练出高准确度的图像识别模型，在抢票时利用该模型自动快速推测正确验证码。

风险提示

此次涉案的图形类验证码组件使用范围较广，加之当前图像识别工具普及易得，相关网络应用验证机制被破解（绕过）风险突出。春节假期临近，为防止同类案件再次发生，提示相关单位、个人加强防范：

一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查，特别是采用图案点选、文字点选类型的验证方式，评估验证码方案的安全风险，并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断，及时封禁异常IP。

二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性，使自动化工具难以识别，并持续排查验证码组件存在的安全缺陷、风险漏洞，提供升级完善方案，履行法定的告知义务。

素材│广西网警

西藏网络举报

关注“西藏举报视频号”

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

主要观点总结