同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。
案件信息
软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。
正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。
三、风险提示
此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:
- 票务预约平台应使用更加安全的验证机制,避免使用易于破解的图形类验证码。
- 相关单位、个人应提高安全意识,不要随意泄露个人信息,谨防被不法分子利用。
- 发现可疑行为时,及时向公安机关举报。
