据新闻报道，近日在湖南境内发生了一起利用景区电子票务系统漏洞而偷走景区钱财的事件。2019年初，在平江石牛寨景区有工作人员发现，其票务核销系统出现门票销售与收入严重不符的现象。经调查系一起黑客破坏事件，直接损失达23万余元。那么黑客究竟是怎么办到的呢？

      据了解，阳某自2018年11月以来，伙同无业人员李某、曹某对平江石牛寨景区票务系统服务器进行攻击，利用系统漏洞直接在后台新增售价为“0元”套票商品（实际售价为188元/张），通过技术手段持续批量下单累计千余张，并将获取的取票码发送给接头人艾某、罗某，在景区以160~170元/张的价格卖给游客获取非法利益。

      黑客利用景区票务管理系统的漏洞修改价格，然后伙同“内部人员”把票打印出来，再进行二次销售赚取差价。这种事件在行业内并不少见，小编认为可以从3方面进行杜绝。

      首先在于景区的内部管理。任何系统都只能起到提升效率、节约人工成本的目的，而系统的实际操作却是个人。因此要想做到财务不乱，首先就要在内部管理上下工夫。

      其次在于系统的权限控制。很多票务系统做了功能却忽视了权限控制，把售票员能操作的权限跟管理员设置成一样，其实是不对的。售票员在打印成人票、团队票、小孩票、半价票、特价票等权限上，一定要设定好规则。易景通景区票务管理系统就特别重视权限控制，我们在前端售票员的权限上做了20多项权限控制，层层把关，杜绝“差价”事件发生。

      最后是系统架构本身的安全性。如果景区购买的票务系统是部署在本地服务器上，那么一旦服务器遭到入侵，不仅损失的是钱财，还有可能丢失核心数据。易景通景区管理系统采用saas架构，系统部署在阿里云上，能做到绝对的安全。

      你景区的票务管理系统安全吗？