中新經(jīng)緯1月17日電 17日，“國家網(wǎng)絡安全通報中心”微信號發(fā)布《關(guān)于利用人工智能技術(shù)繞過圖形類驗證機制新型犯罪手法預警通報》。EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　近期，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn)，桂林市陽朔縣某景點票務預約平臺存在被濫用痕跡。經(jīng)查，系“黃?！眻F伙利用平臺的驗證碼組件缺陷，實施非法搶票行為。廣西桂林公安網(wǎng)安部門通過調(diào)查，成功抓獲該“黃?！眻F伙，繳獲電腦等作案工具一批。同時發(fā)現(xiàn)，部分圖形類驗證碼組件風險隱患突出，極易被不法分子利用，提醒廣大單位、個人加強防范。EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　一、案件情況EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　2024年國慶節(jié)假期期間，廣西桂林公安網(wǎng)安部門工作發(fā)現(xiàn)，大量網(wǎng)民反映某景點“一票難求”，旅游社和“黃?！惫唇Y(jié)在社交平臺大肆發(fā)布代搶票廣告。廣西桂林公安網(wǎng)安部門高度重視，立即成立專案組開展調(diào)查。經(jīng)對該票務預約平臺運行日志進行分析，發(fā)現(xiàn)存在預約行為頻次高、時間連續(xù)不間斷等明顯被“外掛”軟件濫用痕跡。通過進一步偵查，成功鎖定實施犯罪的“黃?！眻F伙，專案組分赴北京、重慶、四川、廣西抓獲犯罪嫌疑人12名，繳獲電腦等作案工具一批。經(jīng)核查，該“黃?！眻F伙利用外掛軟件在2024年國慶節(jié)假期期間非法搶票約1萬張。EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　二、犯罪手法EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　經(jīng)查，犯罪嫌疑人預先在外掛軟件中錄入游客姓名、手機號等必要信息，平臺放票時外掛軟件自動發(fā)起請求搶票。經(jīng)分析，發(fā)現(xiàn)該外掛軟件的技術(shù)核心在于自動快速回答票務預約平臺的圖形類驗證機制。正常情況下，游客預約門票需手動選中隨機排列的圖案以通過驗證。犯罪嫌疑人提前通過發(fā)起頻繁的注冊請求，下載了數(shù)萬張同類型的驗證碼圖片，人工對驗證圖片中的正確答案進行標注，再利用標注的數(shù)據(jù)訓練出高準確度的圖像識別模型，在搶票時利用該模型自動快速推測正確驗證碼。EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　三、風險提示EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com

　　此次涉案的圖形類驗證碼組件使用范圍較廣，加之當前圖像識別工具普及易得，相關(guān)網(wǎng)絡應用驗證機制被破解(繞過)風險突出。春節(jié)假期臨近，為防止同類案件再次發(fā)生，提示相關(guān)單位、個人加強防范：一是廣大網(wǎng)絡運營單位、個人用戶應對網(wǎng)絡應用的注冊、登錄、關(guān)鍵業(yè)務操作等環(huán)節(jié)的驗證碼組件進行排查，特別是采用圖案點選、文字點選類型的驗證方式，評估驗證碼方案的安全風險，并同步加強對短時間、高頻次的網(wǎng)絡請求等異常行為的監(jiān)測和阻斷，及時封禁異常IP。二是驗證碼服務提供者應采取增加噪音、變形扭曲、更換字體等措施提升驗證碼復雜性，使自動化工具難以識別，并持續(xù)排查驗證碼組件存在的安全缺陷、風險漏洞，提供升級完善方案，履行法定的告知義務。(中新經(jīng)緯APP)EhR即熱新聞——關(guān)注每天科技社會生活新變化gihot.com