迪士尼门票在暑假期间的官方价格为499元，白某某以每张280元左右的低价出售给黄牛，黄牛再加价出售给游客。由于这些改造后的电子门票大多能顺利通过安检，很多通过网络或现场黄牛购票的游客在不知情的情况下，购买了所谓的打折票、低价票，等到真正的门票主人来游玩时，就会发现自己的门票已经被使用而无法入园。

　　导致迪士尼损失87万元

据初步统计，从6月27日至7月20日短短一个月不到，犯罪嫌疑人白某某疯狂作案，盗取迪士尼乐园门票二维码票号2600余张，篡改日期后贩卖给他人共计1700余张，累计获赃款49万余元，造成上海迪士尼乐园损失87万余元。

浦东新区人民检察院认为，犯罪嫌疑人白某某以非法占有为目的，采用秘密手段窃取公私财物，数额特别巨大，其行为已触犯《中华人民共和国刑法》第二百六十四条之规定，涉嫌盗窃罪；而帮助其销售变造迪士尼门票的几名黄牛，犯罪嫌疑人申某、郭某明知是他人犯罪所得的赃物而予以收购，其行为已触犯《中华人民共和国刑法》第三百一十二条之规定，涉嫌掩饰、隐瞒犯罪所得罪，依照《中华人民共和国刑事诉讼法》　相关规定，已对上述三人批准逮捕。

　　专家称破解无需解码软件

仅凭一个技术人员就能成功盗票数千张门票，这是个什么样的漏洞？对此，华东师范大学电子科技副主任钱冬明介绍，常见的二维码在形成前大多是代码、字符串或是链接地址，白某某有职务之便，完全了解生成二维码的内容和过程，无论是何种形式，只要在原先的内容加以修改，就能生成新的再利用的二维码，这些对于技术员来说没有难度，他们甚至无需用解码软件破解。

钱冬明认为，这纯粹是企业管理漏洞，与技术漏洞无关。因为管理漏洞导致了技术员利用技术方法实现了盗票，对企业造成了损失。

而且，白某某是在企业自身的售票系统里改日期，不是自己建造了一套系统。换言之，是企业给了白某某这个平台和权限。理论上讲，上海迪士尼某一天出票数量和当天入园人数一比较，就能看出端倪，但没人发现。在其盗票后，不仅票务平台公司没人知晓，连购票者也毫不知情，这又是很大的漏洞。

钱冬明还指出，上海迪士尼门票的二维码不是实时、动态的，很容易被盗。通俗地说，一出票就是一组固定图案，且与购买者毫无关联，的确不安全。如果在改门票信息时需要手机号码或是动态验证码等内容，就比较靠谱，也更安全。