國家網絡安全通報中心預警通報關於利用人工智能技術繞過圖形類驗證機制新型犯罪手法

財聯社1月17日電,國家網絡安全通報中心通報,廣西桂林公安網安部門工作發現,桂林市陽朔縣某景點票務預約平臺存在被濫用痕跡。經查,系“黃牛”團伙利用平臺的驗證碼組件缺陷,實施非法搶票行爲。廣西桂林公安網安部門通過調查,成功抓獲該“黃牛”團伙,繳獲電腦等作案工具一批。經查,犯罪嫌疑人預先在外掛軟件中錄入遊客姓名、手機號等必要信息,平臺放票時外掛軟件自動發起請求搶票。經分析,發現該外掛軟件的技術核心在於自動快速回答票務預約平臺的圖形類驗證機制。正常情況下,遊客預約門票需手動選中隨機排列的圖案以通過驗證。犯罪嫌疑人提前通過發起頻繁的註冊請求,下載了數萬張同類型的驗證碼圖片,人工對驗證圖片中的正確答案進行標註,再利用標註的數據訓練出高準確度的圖像識別模型,在搶票時利用該模型自動快速推測正確驗證碼。