近期，广西桂林公安网安部门发现阳朔县某景点票务预约平台存在被滥用的迹象。经调查，这是一个“黄牛”团伙利用平台验证码组件缺陷进行非法抢票的行为。警方成功抓获该团伙，并缴获一批作案工具。同时，部分图形类验证码组件存在安全隐患，容易被不法分子利用，提醒各单位和个人加强防范。

2024年国庆节假期期间，大量网民反映该景点门票难求，旅行社和“黄牛”在社交平台上发布代抢票广告。广西桂林公安网安部门成立专案组展开调查，通过对票务预约平台运行日志的分析，发现了高频率、连续不断的预约行为，明显是被“外挂”软件滥用。经过进一步侦查，警方锁定并抓获了12名犯罪嫌疑人，缴获一批电脑等作案工具。调查显示，该团伙在2024年国庆节期间通过外挂软件非法抢票约1万张。

犯罪嫌疑人预先在外挂软件中录入游客姓名、手机号等必要信息，在平台放票时自动发起请求抢票。技术核心在于自动快速回答票务预约平台的图形类验证机制。正常情况下，游客需手动选中随机排列的图案以通过验证。而犯罪嫌疑人通过频繁注册请求下载数万张同类型的验证码图片，人工标注正确答案后训练出高准确度的图像识别模型，在抢票时利用该模型自动推测正确验证码。

此次涉案的图形类验证码组件使用范围较广，加上当前图像识别工具普及易得，相关网络应用验证机制被破解的风险较高。为防止类似案件再次发生，建议相关单位和个人采取以下措施：

- 对网络应用的注册、登录、关键业务操作等环节的验证码组件进行排查，特别是采用图案点选、文字点选类型的验证方式，评估其安全风险，并加强对短时间、高频次的网络请求等异常行为的监测和阻断，及时封禁异常IP。 - 验证码服务提供者应增加噪音、变形扭曲、更换字体等措施提升验证码复杂性，使自动化工具难以识别，并持续排查验证码组件的安全缺陷和风险漏洞，提供升级完善方案，履行法定告知义务。