景區(qū)票務(wù)系統(tǒng)漏洞給黑客非法篡改票務(wù)系統(tǒng)數(shù)據(jù)機(jī)會(huì)，小泥人3招幫你搞定

對(duì)于景區(qū)管理者來說，處理種種景區(qū)的問題都是需要大數(shù)據(jù)的幫忙，近幾年，很多景區(qū)也相繼投入建設(shè)智慧景區(qū)，票務(wù)系統(tǒng)，語音導(dǎo)覽等等，幫助景區(qū)提升游客體驗(yàn)并且降低了人力成本。凡事都有利弊，如果景區(qū)沒有做好票務(wù)系統(tǒng)安全就會(huì)產(chǎn)生景區(qū)票務(wù)系統(tǒng)漏洞，就會(huì)對(duì)景區(qū)造成傷害。

一、景區(qū)漏洞損失30余萬

      在湖南境內(nèi)發(fā)生了一起利用景區(qū)電子票務(wù)系統(tǒng)漏洞而偷走景區(qū)錢財(cái)?shù)氖录?019年初，在平江石牛寨景區(qū)有工作人員發(fā)現(xiàn)，其票務(wù)核銷系統(tǒng)出現(xiàn)門票銷售與收入嚴(yán)重不符的現(xiàn)象。經(jīng)調(diào)查系一起黑客破壞事件，直接損失達(dá)30萬余元。那么黑客究竟是怎么辦到的呢？

二、 景區(qū)漏洞事件具體細(xì)節(jié)

      在新聞報(bào)道中了解到，陽某自2018年11月以來，伙同無業(yè)人員李某、曹某對(duì)平江石牛寨景區(qū)票務(wù)系統(tǒng)服務(wù)器進(jìn)行攻擊，利用系統(tǒng)漏洞直接在后臺(tái)新增售價(jià)為“0元”套票商品（實(shí)際售價(jià)為188元/張），通過技術(shù)手段持續(xù)批量下單累計(jì)千余張，并將獲取的取票碼發(fā)送給接頭人艾某、羅某，在景區(qū)以160~170元/張的價(jià)格賣給游客獲取非法利益。

三、景區(qū)票務(wù)系統(tǒng)漏洞小泥人教你3招可以杜絕

      黑客利用景區(qū)票務(wù)管理系統(tǒng)的漏洞修改價(jià)格，然后伙同“內(nèi)部人員”把票打印出來，再進(jìn)行二次銷售賺取差價(jià)。這種事件在行業(yè)內(nèi)并不少見，不用怕，三招解決

      第一招：加強(qiáng)景區(qū)的內(nèi)部管理。任何系統(tǒng)都只能起到提升效率、節(jié)約人工成本的目的，而系統(tǒng)的實(shí)際操作卻是個(gè)人。因此要想做到財(cái)務(wù)不亂，首先就要在內(nèi)部管理上下工夫。

      第二招：控制系統(tǒng)的操作權(quán)限。很多票務(wù)系統(tǒng)做了功能卻忽視了權(quán)限控制，把售票員能操作的權(quán)限跟管理員設(shè)置成一樣，其實(shí)是不對(duì)的。售票員在打印成人票、團(tuán)隊(duì)票、小孩票、半價(jià)票、特價(jià)票等權(quán)限上，一定要設(shè)定好規(guī)則。小泥人景區(qū)票務(wù)管理系統(tǒng)就特別重視權(quán)限控制，我們?cè)谇岸耸燮眴T的權(quán)限上做了20多項(xiàng)權(quán)限控制，層層把關(guān)，杜絕“差價(jià)”事件發(fā)生。

      第三招：系統(tǒng)架構(gòu)本身的安全性。如果景區(qū)購買的票務(wù)系統(tǒng)是部署在本地服務(wù)器上，那么一旦服務(wù)器遭到入侵，不僅損失的是錢財(cái)，還有可能丟失核心數(shù)據(jù)。小泥人景區(qū)管理系統(tǒng)采用saas架構(gòu)，系統(tǒng)部署在阿里云上，能做到絕對(duì)的安全。

      小泥人相信，讀到這里，你也應(yīng)該有所了解和有自己的判斷。那么你景區(qū)的票務(wù)管理系統(tǒng)安全嗎？你景區(qū)的票務(wù)管理有漏洞了怎么辦？你景區(qū)的票務(wù)管理系統(tǒng)遇到黑客攻擊了怎么辦？可以來電18801294645，也可以登錄小泥人官方網(wǎng)站，在線咨詢

閱讀量:14406