配资可靠股票配资网站 关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报
发布日期:2025-01-21 22:31 点击次数:196
近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系“黄牛”团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门通过调查,成功抓获该“黄牛”团伙配资可靠股票配资网站,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。
案件情况
2024年国庆节假期期间,广西桂林公安网安部门工作发现,大量网民反映某景点“一票难求”,旅游社和“黄牛”勾结在社交平台大肆发布代抢票广告。广西桂林公安网安部门高度重视,立即成立专案组开展调查。经对该票务预约平台运行日志进行分析,发现存在预约行为频次高、时间连续不间断等明显被“外挂”软件滥用痕迹。通过进一步侦查,成功锁定实施犯罪的“黄牛”团伙,专案组分赴北京、重庆、四川、广西抓获犯罪嫌疑人12名,缴获电脑等作案工具一批。经核查,该“黄牛”团伙利用外挂软件在2024年国庆节假期期间非法抢票约1万张。
犯罪手法
经查,犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息,平台放票时外挂软件自动发起请求抢票。经分析,发现该外挂软件的技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下,游客预约门票需手动选中随机排列的图案以通过验证。犯罪嫌疑人提前通过发起频繁的注册请求,下载了数万张同类型的验证码图片,人工对验证图片中的正确答案进行标注,再利用标注的数据训练出高准确度的图像识别模型,在抢票时利用该模型自动快速推测正确验证码。
风险提示
此次涉案的图形类验证码组件使用范围较广,加之当前图像识别工具普及易得,相关网络应用验证机制被破解(绕过)风险突出。春节假期临近,为防止同类案件再次发生,提示相关单位、个人加强防范:
一是广大网络运营单位、个人用户应对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查,特别是采用图案点选、文字点选类型的验证方式,评估验证码方案的安全风险,并同步加强对短时间、高频次的网络请求等异常行为的监测和阻断,及时封禁异常IP。
二是验证码服务提供者应采取增加噪音、变形扭曲、更换字体等措施提升验证码复杂性,使自动化工具难以识别,并持续排查验证码组件存在的安全缺陷、风险漏洞,提供升级完善方案,履行法定的告知义务。
来源:公安部网安局
分行业来看,9月9日获涨停的央国企股中,商贸零售、机械设备、医药生物股数量明显较高,其分别占比近19.2%、15.4%、15.4%,合计占比将近一半。同时,非银金融、建筑装饰、汽车股数量也相对较多。若从市值规模来看,这些个股多为中小盘标的,其14股总市值不足30亿元,仅有天风证券、高新发展、保变电气、宏盛华源、深赛格6股总市值超100亿元。
市场热点局部活跃,这些板块涨停数多
从资金面来看,杠杆资金近期对老百姓持续加仓。截至9月4日数据,以其首次涨停至今的5日行情统计,期间融资余额共提升0.54亿元,合计增幅近四分之一。值得注意的是,自6月11日以来,老百姓便得到融资资金的不断增持,累计至今的近3个月内净买额近2.05亿元,提升幅度接近3倍。目前,其融资余额规模达2.7亿元,创2020年8月以来纪录。
一直以来,A股常有“炒名字”的传统行情,尤其是当市场行情表现不佳、主线不明时,部分活跃资金往往会选择炒作一些与基本面关系不大,但契合投资者共识“玄学”的方向。在资金的押注下,这些“妖股”常常以罕见的行情聚焦市场目光,更多的投机资金也开始加入击鼓传花的博弈。从往年历史上看配资可靠股票配资网站,年末常发酵的“生肖行情”、“三字成妖”等玄学行情多属于此。不过,对于这些个股仍需注意其基本面的发展,切莫因过分追高而遭受“瀑布杀”。