據新聞報道，近日在湖南境內發生了一起利用景區電子票務系統漏洞而偷走景區錢財的事件。2019年初，在平江石牛寨景區有工作人員發現，其票務核銷系統出現門票銷售與收入嚴重不符的現象。經調查系一起黑客破壞事件，直接損失達23萬余元。那么黑客究竟是怎么辦到的呢？

      據了解，陽某自2018年11月以來，伙同無業人員李某、曹某對平江石牛寨景區票務系統服務器進行攻擊，利用系統漏洞直接在后臺新增售價為“0元”套票商品（實際售價為188元/張），通過技術手段持續批量下單累計千余張，并將獲取的取票碼發送給接頭人艾某、羅某，在景區以160~170元/張的價格賣給游客獲取非法利益。

      黑客利用景區票務管理系統的漏洞修改價格，然后伙同“內部人員”把票打印出來，再進行二次銷售賺取差價。這種事件在行業內并不少見，小編認為可以從3方面進行杜絕。

      首先在于景區的內部管理。任何系統都只能起到提升效率、節約人工成本的目的，而系統的實際操作卻是個人。因此要想做到財務不亂，首先就要在內部管理上下工夫。

      其次在于系統的權限控制。很多票務系統做了功能卻忽視了權限控制，把售票員能操作的權限跟管理員設置成一樣，其實是不對的。售票員在打印成人票、團隊票、小孩票、半價票、特價票等權限上，一定要設定好規則。易景通景區票務管理系統就特別重視權限控制，我們在前端售票員的權限上做了20多項權限控制，層層把關，杜絕“差價”事件發生。

      最后是系統架構本身的安全性。如果景區購買的票務系統是部署在本地服務器上，那么一旦服務器遭到入侵，不僅損失的是錢財，還有可能丟失核心數據。易景通景區管理系統采用saas架構，系統部署在阿里云上，能做到絕對的安全。

      你景區的票務管理系統安全嗎？