国家网络安全通报中心1月17日通报，近期，广西桂林公安网安部门工作发现，桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查，系“黄牛”团伙利用平台的验证码组件缺陷，实施非法抢票行为。广西桂林公安网安部门通过调查，成功抓获该“黄牛”团伙，缴获电脑等作案工具一批。同时发现，部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

一、案件情况

2024年国庆节假期期间，广西桂林公安网安部门工作发现，大量网民反映某景点“一票难求”，旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视，立即成立专案组开展调查。经对该票务预约平台运行日志进行分析，发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查，成功锁定实施犯罪的“黄牛”团伙，专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名，缴获电脑等作案工具一批。经核查，该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。

二、犯罪手法

经查，犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息，平台放票时外挂软件自动发起请求抢票。经分析，发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下，游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求，下载了数万张同类型的验证码图片，人工对验证图片中的正确答案进行标注，再利用标注的数据训练出高准确度的图像识别模型，在抢票时利用该模型自动快速推测正确验证码。

三、风险提示

此次涉案的图形类验证码组件使用范围较广，加之当前图像识别工具普及易得，相关网络应用验证机制被破解（绕过）风险突出。春节假期临近，为防止同类案件再次发生，提示相关单位、个人加强防范：一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查，特别是采用图案点选、文字点选类型的验证方式，评估验证码方案的安全风险，并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断，及时封禁异常IP。二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性，使自动化工具难以识别，并持续排查验证码组件存在的安全缺陷、风险漏洞，提供升级完善方案，履行法定的告知义务。