讀創/深圳商報記者 陳姝
今年以來�����,文化與旅游行業強勢復蘇,明星演唱會���、熱門景區及文博科技館成為了“黃牛黨”肆虐的重災區�,高價倒賣票�、代搶服務等層出不窮,嚴重擾亂了文旅票務市場秩序�。如何解決黃?����!鳖B疾“���,成為了文旅行業共同關注的話題�����。近日�,騰訊安全在北京舉辦了“文旅行業反黃牛研討會”���,來自文化和旅游部、國內知名景區�����、主題樂園�����、票務平臺公司的三十余位專家�����,圍繞智慧景區門票系統建設、打擊黃牛刷票等話題展開了深入的探討�。
(資料圖片)
據文旅部統計數據顯示�����,2023年上半年,國內旅游總人次達到23.84億���,比上年同期增加9.29億,同比增長63.9%�。在文旅消費加速回暖的背景下,黃牛黨盯上了緊缺的門票資源,部分熱門演唱會、景區及文博科技館的門票一秒售罄���。然而,原本預約一空的門票�����,卻頻頻被曝能通過加價代搶�����、捆綁服務等方式得到���,引發不少游客質疑:游客預約不上�����,“黃牛”票卻滿天飛�。
騰訊安全資深風控專家張鴻運稱���,黃牛黨一般通過“代搶”���、第三方平臺的虛擬入口獲取游客真人信息�����,再配合自動化工具進行搶票。“很多景區官方渠道還沒開售���,第三方平臺就能提前下單。這是黃牛的慣用手法,先收集游客的信息�,等門票開售時再用自動化工具搶票�����,如果沒搶到就稱‘出票失敗’直接退款���?!彼Q,一般購買門票需要完成填寫信息、選擇、提交和支付等流程,如果是真人操作�����,完成整個流程最快需要三四秒���,而自動化腳本可以在0.0001秒完成所有流程的自動化填寫�。“這就是靠手速根本無法搶到票的真正原因?��!?/p>真人搶票和自動化工具搶票對比示意圖
不僅如此,不法分子還會暴力破解票務平臺的API接口�����,直接到達支付環節。一家知名票務平臺公司的信息化負責人表示,在對某次異常的門票銷售進行了復盤�����,通過平臺分析發現存在大量無軌跡訂單�����,訪問頁面數量和用戶數量均為0�,但是卻完成了支付�。
“黃牛黨都是用第三方平臺上獲取的游客真人信息搶票,難點就在于我們根本分不清哪些被真實游客買走了�,哪些被黃牛買走了���。”一家科技館的信息化負責人稱。既要防黃牛,又要減少對正常用戶的誤傷,這給景區的風控防御帶來了極大挑戰�����。
7月25日文旅部發布《關于進一步提升暑期旅游景區開放管理水平的通知》�,強調加大對“黃牛”�����、第三方平臺違規囤票�����、倒票等行為的打擊力度���,同時完善旅游景區門票分銷系統���,有效防止“黃?����!睌D占票源。
騰訊安全副總經理王旭表示�����,今年以來�,騰訊安全幫助了多個國內知名景區打擊黃牛黨,在這個過程中發現在新技術的趨勢影響下,黑灰產的攻擊行為會進一步模擬真人行為,傳統采用通用模型強調規則增補方式�����,需要轉變為“動態模型+動態策略”���,根據對抗態勢實時調整風控策略�。
據張鴻運介紹�,騰訊安全文旅解決方案可以幫助景區構建起多層防護,在200毫秒內全面檢測和攔截黃牛刷票行為���,實現快速、實時且無感知的防護�。第一層防護是騰訊Web應用防火墻(WAF)�,通過加強前端對抗�、CC防護、智能分析�、BOT自定義設置等識別黃牛攻擊行為�����,實現機器流量的攔截。第二層防護是應對傳統機刷的驗證碼�,通過圖靈測試的原理進行人機校驗�����,攔截機刷流量。第三層防護是建立可信設備標識���,通過智能分析和AI算法為每一臺搶票設備生成唯一的可信設備標識,從環境端識別風險因子,攔截異常的黃牛請求�。第四層防護是騰訊風控大模型+定制化風控決策引擎�,可以為景區快速構建專屬風控服務平臺,實現自定義規則引擎與模型策略�����。
暑假期間�,某票務平臺遭遇黃牛黨攻擊,快速部署騰訊天御風控解決方案后���,成功攔截了95%以上的惡意刷票流量,門票也從之前的一秒售罄���,到半個小時逐漸消耗�。在降低票務平臺承載壓力、保障售票業務穩定流暢運行的同時�����,讓大部分真實的用戶都實現原價購票�。
審讀:汪蓓
