前言:暑期以來���,各大熱門景區(qū)和博物館訪客量持續(xù)高漲����,熱門博物館門票也出現(xiàn)了一票難求的情況,需求的推動��,也讓一些不法分子看到了可乘之機��,很多熱門的免費博物館門票被“黃���!背闯闪烁邇r���。
以博物館為代表的公共文化機構向社會公眾免費開放,是國家在公共文化領域一項重要的惠民政策����,它可以讓不同經(jīng)濟水平的人都可以平等地享受文化資源����、接觸和了解歷史文化,是社會公平和正義的體現(xiàn)����,而黃牛黨用非法手段囤票又高價倒賣,不僅極大地侵害了普通人的應有權益����,對于博物館方來說也造成了聲譽損失����。暑期旅游黃金檔極大加劇了這種矛盾���,讓解決黃牛黨這個問題變得更加迫在眉睫�。
近期���,央視新聞采訪了騰訊安全資深風控安全專家閆陽(以下簡稱“閆陽”)��,討論如何利用技術手段打擊黃牛黨���、保護普通用戶權益的問題。以下是訪談實錄(摘要)��。
————
央視新聞:我們發(fā)現(xiàn)一些博物館的官方渠道搶不到票�,但是在第三方渠道卻有票源(有時候是以預約講解員免費贈票形式),這種情況是怎么發(fā)生的���?
閆陽:正常用戶買票是一個人一臺手機�����,在一個固定的時間點去搶票����,要填信息,有時要識別圖形驗證碼����,這些操作下來需要3秒到4秒。黑產(chǎn)團伙一般用批量賬號加批量設備再加上自動化搶票工具和軟件實現(xiàn)大規(guī)模的搶票行為:
第一����,它已經(jīng)儲備了大量的賬號體系;
第二����,它有很多臺設備,每臺設備運行了批量搶票軟件和自動化工具�����,在0.1秒到1秒內就提交了所有信息�,可能它做不到100%����,但它勝在賬號多。比如它手里有1萬個賬號,只要確保20%的成功率�,就能瞬時搶走2000張門票。
普通個體和專業(yè)化團隊在搶票過程中處于天然劣勢����,這就是普通消費者(在官方渠道)買不到票,但在某些外部渠道又能預購到的核心原因�。
央視新聞:現(xiàn)在多數(shù)博物館要求實名,這些黃牛是怎么繞過實名制的呢�����?
閆陽:以我們對抗的實際經(jīng)驗來講����,比如某個博物館提前7天開始放票,但我們在某些第三方平臺卻可以提前一個月提交訂單�����,這是因為它預先把我的信息提交到了平臺里��,等到放票時間會拿著我的信息用批量設備和自動化軟件去搶票����,實現(xiàn)代買的目的�。
也有的情況是提前7天已經(jīng)放票了����,用戶提前3天在第三方平臺去買票也依然可以買到。這是因為:第一�����,很多博物館分散客票和團體票�,散客票滿了,但在團體通道里還有票�,它可以搶;第二��,有些博物館的票是釋放之后���,立馬回到購票室�����。黃牛先用已有的身份信息先提前預占了一些票囤在手上���,等你需要買時它會退票�,這個票回到池子以后�,它通過技術手段可能1秒之內又能把票搶回來�����,也能實現(xiàn)幫用戶實名搶到票的目的���。
所以還是實名制����,只是用了更先進的手段幫用戶搶了票��。
央視新聞:怎么防御這種情況�,我們現(xiàn)在的手段有哪些呢?
閆陽:我們對以博物館和景區(qū)為代表的機構����,首先是建議對放票規(guī)則進行完善,例如退票不立即釋放回池子��,比如在用戶爽約退票以后���,這個票預留在當天現(xiàn)場給早到的游客現(xiàn)場預約進館�,這是一種方式��,能堵上一部分的規(guī)則漏洞。
從技術對抗來講��,我們建議使用專業(yè)的風控手段和策略��,比如以騰訊安全的經(jīng)驗來講�,有三種方法和黃牛進行對抗:
第一,黃牛怎么做到批量生產(chǎn)賬號的�����?它有可能用了協(xié)議破解偽造了賬號�����,也就是有很多“假賬號”��,用這些“假賬號”去提交搶票請求���,我們通過對通信協(xié)議的加密和健全��,能夠確保這種事情不會發(fā)生���;
第二,黃牛用很多設備去搶票���,這個在安全圈的專業(yè)術語叫“設備農(nóng)場”����,設備農(nóng)場是一排機器架上掛了上百臺���、上千臺手機���。我們可以基于環(huán)境監(jiān)測判斷去發(fā)現(xiàn)設備端的異常,比如它是一些虛假的設備���,比如設備存在一定程度的IP的聚集��、地理位置的聚集�,或設備端存在異常表現(xiàn)等�,從而發(fā)現(xiàn)作惡軌跡;
第三���,通過專業(yè)的風控引擎做判斷��。比如他需要做批量提交和快速提交���,在他的操作行為和操作時序上可能存在異常���,比如正常人從最開始的點開到訂單提交需要3到4秒,但通過外掛軟件1秒之內就提交了��;或者這個賬號過去30天內����,有頻繁提交和退票的行為異常。我們通過多種維度的判斷���,能夠抓到這些風險的蛛絲馬跡�����,盡早把這些風險操作和異常攔截掉��,把票留給正常的消費者�。
當然在實操過程中沒有這么粗暴和直接���,因為隱私保護的法規(guī)和政策���,我們不可能獲取到手機的所有狀態(tài),我們會在可授權的范圍內去檢測可能存在的異常點,去判斷他當前的環(huán)境和設備是否存在問題����。
央視新聞:博物館采用了騰訊安全的防御技術,在放票的時候就能實時發(fā)現(xiàn)異常并且干預嗎�,還是說有一定的延時?
閆陽:我們在實操過程中有兩種方式�����。
第一種��,專業(yè)的風控策略的系統(tǒng)是實時判斷的�����,我們目前提供的技術�,在0.2秒之內就會做出判斷����,正常人是感覺不到這個時延的。也就是用戶的搶票請求到了我這里�����,我在0.2秒之內就會判斷本次請求的風險有多高,決定這次請求是好的�����,還是存在風險����,就會做出決策,有些(風險請求)就會直接攔截掉���。
有沒有一定的延遲或者T+1���,也就是隔一兩天再去處理?有的�����。因為所有的技術對抗很難做到100%�����,也就是在對抗過程中難免有一些遺漏情況����,或者說我們故意留了一些缺口。我們對抗的過程有的時候會故意留一些破綻,在專業(yè)術語里這叫“蜜罐策略”�,一旦黃牛黨鉆進來以后,我就會對他們進行染色和監(jiān)控�����,過個三天或七天再通過策略去打擊����,通過疊加去做安全策略。
央視新聞:采用技術對抗可以解決多少問題�,效果如何評估�?
閆陽:能解決90%的問題。我們目前碰到的文旅案例����,一輪下來,解決率非常高�����。除了數(shù)字之外�����,也有別的指標可以衡量我們的打擊效果。
比如我們跟一個知名博物館合作后����,我們發(fā)現(xiàn)所有第三方平臺下架了付費帶用戶進去的購買鏈接。這說明黑產(chǎn)也判斷出來它現(xiàn)有的手段很難再搶到票了��;第二點�,購票時長從最開始的十幾秒結束,延長到20分鐘到30分鐘還有票�����,這些情況可以從側面驗證出安全對抗的效果是真實有效的�����。
我們跟故宮博物院合作了兩年時間�����,在北京合作的主要是故宮博物院和環(huán)球影城��,其他城市的有三星堆�����、南京博物院、上�����?萍拣^����、自然館、天文館���。
央視新聞:對于黃牛亂象��,從您的視角有什么建議���?
閆陽:從我們網(wǎng)絡安全從業(yè)者角度,我呼吁所有的景區(qū)和館方能夠把放票規(guī)則設計得更嚴謹��、更縝密�;第二點���,我們希望遇到問題的館方和景區(qū)能夠積極采用第三方或專業(yè)的風控策略進行對抗��,保護好廣大消費者的權益�。
