
2026/7/7 · 8:07
Claude 敲开音乐节票务后台,AI 黑客先从免费门票开始
精读 WIRED 对 Front Gate Tickets 漏洞的报道:Claude 帮安全研究员绕过防火墙、接管音乐节票务后台,让 AI 黑客风险从抽象末日场景落到真实商业系统。
导读
Andy Greenberg 在 WIRED 写的这篇报道,表面上是一次负责任披露的票务漏洞,实质上是一个更现实的 AI 安全样本:最先被自动化放大的,未必是核按钮级别的末日场景,而是那些看似成熟、实际靠脆弱后台撑着的商业系统。Claude 帮研究员 Ian Carroll 绕过防火墙,拿到 Front Gate Tickets 的超级管理员权限,差点把全美音乐节票务变成一台免费出票机。1
全文总结
这篇文章从一个很具体的场景切入:外界谈 AI(人工智能)黑客时,常想象的是核发射代码或银行系统被清空;WIRED 写到的案例更接近普通互联网的真实风险。安全研究员 Ian Carroll 在 2026 年 4 月使用 Anthropic 的 Claude Opus 4.7,发现 Front Gate Tickets 网站的一个漏洞。Front Gate Tickets 负责许多美国大型音乐节的票务,从 Lollapalooza、South by Southwest 到 Austin City Limits,母公司和 Ticketmaster 一样都是 Live Nation Entertainment。1
Carroll 说,这个漏洞让他可以进入 Front Gate 的系统,查看数百万客户或员工记录,并给自己或任何人签发任意活动、任意价值的票。他举的例子很直白:一张价值 4000 美元的票,他可以点一下按钮就发出来;后台还能处理售罄活动和超级 VIP 通行证。文章强调,Carroll 没有真正滥用这个能力,而是把发现报告给 Front Gate。Front Gate 回应 WIRED 时说,漏洞已经修补,事件没有造成票务影响,也没有证据显示客户信息被攻破。1
Front Gate 的说法和 Carroll 的说法有一个重要分歧。Front Gate 称,Carroll 借助 AI 工具绕过标准防火墙安全控制,访问的是音乐节入场扫描器使用的内部 API(应用程序编程接口,系统之间互相调用的接口),不是面向消费者的系统或公开登录入口。Carroll 反驳说,他确实通过公开登录入口进入,并在没有明显响应的情况下取得了超级管理员权限。这个差异重要,因为它决定了问题到底是一个内部接口缺口,还是公开 Web 系统可以被外部人一步步打穿。1
文章接着还原 Carroll 的路径。他最早注意到 Front Gate,是因为想去拉斯维加斯的 Electric Daisy Carnival,发现该音乐节票务由 Front Gate 处理;再看其他音乐节网站,他意识到 Front Gate 几乎承包了除 Coachella 之外的美国大型音乐节票务。作为擅长 Web 漏洞的安全研究员,他开始检查 Front Gate 的域名,并很快发现一个疑似 SQL injection(结构化查询语言注入,一种把数据库命令塞进网站输入处、诱导后台执行的漏洞)。网站的 Web application firewall(Web 应用防火墙,用来拦截恶意请求)似乎挡住了他的初步尝试。1
关键转折在 Claude。Carroll 把漏洞交给 Claude Opus 4.7,让它寻找绕过防火墙的方法。Claude 很快写出了一种技巧:用 nested SQL query,也就是把一个 SQL 查询嵌进另一个 SQL 查询里,避开防火墙检测。Carroll 说,这是他第一次遇到一个自己没有完全理解、需要回头读 AI 代码才能弄明白的漏洞绕过方法。AI 不只是帮他省时间,而是在一个关键技术点上替他完成了思路。1
随后,Claude 写出的脚本显示了 500 个数据库中暴露客户信息表的样本。Carroll 认为,这个漏洞可能让攻击者拿到数百万客户的姓名、邮箱和邮寄地址,以及 Front Gate 员工信息,但不包括信用卡细节。员工数据又让他找到接管员工账号的路径:他搜索一个超级管理员账号,触发密码重置,再从后台找到发送到管理员邮箱的重置码,确认重置后设置新密码。至此,他获得了管理员账号。1

拿到管理员权限后,Carroll 找到 Bonnaroo 最贵的票,把它们作为 complimentary tickets 加进类似购物车的界面。他没有完成下单,因为担心越过法律边界。但他的判断是,这套方法看起来可以用于任何他想要的活动。更让他意外的是,系统没有用 two-factor authentication(双因素认证,除密码外还要短信、认证器或硬件密钥确认身份)挡住管理员账号接管;只要拿到或重置密码,就能进入高度敏感的后台。1
Front Gate 试图把风险范围往回收。它对 WIRED 说,公司安全措施限制了个人信息暴露,员工账号变化会触发警报,伪造出票会留下审计轨迹,攻击者发出的票在使用前会被识别并取消。公司还补充说,许多高价值 VIP 票需要 RFID(射频识别,一种用芯片腕带或标签识别身份的技术)腕带,不能靠线上系统直接生成。Carroll 对这些说法并不完全接受。他指出,Front Gate 并没有证明该漏洞过去从未被利用;而且在他把博客草稿交给 Front Gate 后,公司并未否认他可以随意生成票。1
Anthropic 的回应则把这件事放进防御性研究框架。公司说,它设立 Cyber Verification Program(网络安全验证计划,为获批安全研究员开放更高级网络能力)就是为了让防御者能做这类研究,让现实世界的代码更安全。Anthropic 还说,如果 Carroll 不是该计划成员,他用 Claude 入侵 Front Gate 系统的行为会被检测并阻止。文章没有把这个说法当成结论,而是把它放在 Carroll 的体验旁边:他认为 Claude 很可能在没有他介入的情况下端到端找出这个漏洞。1
这篇报道最有意思的地方,不是「AI 会不会制造超级黑客」这个大问题,而是它把问题缩小到一个商业后台:一家公司集中处理大量音乐节票务,系统看上去专业,里面却可能缺少足够基础的审计、权限隔离和登录保护。AI 的作用不是凭空创造风险,而是把本来需要专家慢慢摸索的步骤压缩了。对防守方来说,这意味着旧系统不能再假设「漏洞难找」就是安全边界;对使用这些系统的消费者来说,风险也不只在信用卡号,姓名、邮箱、地址、活动出席记录和票务权限本身都可能成为攻击目标。1
关键细节
- Carroll 使用 Claude Opus 4.7 帮他绕过 Front Gate Tickets 的 Web 应用防火墙,取得可以查看客户与员工记录、签发任意活动门票的权限。1
- Front Gate Tickets 负责 Lollapalooza、South by Southwest、Austin City Limits 等大量美国大型音乐节票务,和 Ticketmaster 同属 Live Nation Entertainment。1
- 漏洞的核心技术点是 SQL injection;Claude 写出了利用 nested SQL query 绕过防火墙的代码,Carroll 说自己还要回头阅读 AI 写出的代码才能理解。1
- Carroll 认为漏洞可能暴露数百万客户的姓名、邮箱和邮寄地址,以及 Front Gate 员工信息;文章说明没有涉及信用卡细节。1
- 他通过后台找到超级管理员账号的密码重置码,完成接管后能把 Bonnaroo 高价票作为免费票加入购物车,但没有真正完成订单。1
- Front Gate 称漏洞 24 小时内修复、没有证据显示客户信息被攻破,并说高价值 RFID 腕带不能通过线上系统直接生成;Carroll 则认为公司没有证明过去没人利用过这个漏洞。1
金句
It was pretty cool to see a ticket that’s $4,000, and I could just hit a button and issue as many as I wanted.
Carroll 这句话把风险讲得很具体:漏洞不是抽象的「系统被攻破」,而是高价票可以被当成零美元商品随手生成。1
I think there's a very good chance it could have found this exploit end-to-end without me doing anything at all.
这句是文章的技术焦点。Carroll 的判断是,Claude 不只是辅助搜索或补全代码,而是已经接近独立完成漏洞链条。1
Then you get access, and you realize it's all held together by duct tape and prayers.
这句比任何宏大判断都刺耳。Carroll 看到的是一种熟悉的互联网现实:外面是专业网站和大型音乐节,里面可能是勉强拼起来的权限系统。1
相似内容
- 登录后可发表评论。
