今年年初以來,文化與旅游行業強勢復蘇,明星演唱會、熱門景區及文博科技館成為了“黃牛黨”肆虐的重災區,高價倒賣票、代搶服務等層出不窮,嚴重擾亂了文旅票務市場秩序。
如何解決黃牛“頑疾”,成為了文旅行業共同關注的話題。近日,騰訊安全在北京舉辦了“文旅行業反黃牛研討會”,來自文化和旅游部、國內知名景區、主題樂園、票務平臺公司的三十余位專家,圍繞智慧景區門票系統建設、打擊黃牛刷票等話題展開了深入的探討。
文旅市場苦“黃牛”久矣
(相關資料圖)
圓明園163年來門票首次售罄、敦煌的駱駝擁堵在沙漠上……今年文旅市場可謂是迎來了新一輪爆發,據文旅部統計數據顯示,2023年上半年,國內旅游總人次達到23.84億,比上年同期增加9.29億,同比增長63.9%。
在文旅消費加速回暖的背景下,黃牛黨盯上了緊缺的門票資源,部分熱門演唱會、景區及文博科技館的門票一秒售罄。然而,原本預約一空的門票,卻頻頻被曝能通過加價代搶、捆綁服務等方式得到,引發不少游客質疑:游客預約不上,“黃牛”票卻滿天飛。
騰訊安全資深風控專家張鴻運在分享中提到,黃牛黨一般通過“代搶”、第三方平臺的虛擬入口獲取游客真人信息,再配合自動化工具進行搶票。“你會發現,很多景區官方渠道還沒開售,第三方平臺就能提前下單。這是黃牛的慣用手法,先收集游客的信息,等門票開售時再用自動化工具搶票,如果沒搶到就稱‘出票失敗’直接退款。”
第三方平臺出票失敗
張鴻運表示,一般來說購買門票需要完成填寫信息、選擇、提交和支付等流程,如果是真人操作,完成整個流程最快需要三四秒,而自動化腳本可以在0.0001秒完成所有流程的自動化填寫。“這就是靠手速根本無法搶到票的真正原因。”
真人搶票和自動化工具搶票對比示意圖
不僅如此,不法分子還會暴力破解票務平臺的API接口,直接到達支付環節。一家知名票務平臺公司的信息化負責人在研討會上表示,“我們對某一次異常的門票銷售進行了復盤,通過平臺分析發現存在大量無軌跡訂單,訪問頁面數量和用戶數量均為0,但是卻完成了支付。”
研討會上,多位景區信息化負責人均表示黃牛黨嚴重擾亂了文旅市場。對游客來說,黃牛損害了真實游客的利益,不少游客只能選擇在二手平臺購票,花費數倍于正常門票價的價格,給游客的出行造成了很大的不便和經濟損失。對景區來說,黃牛擾亂了景區的正常經營秩序,一些熱門景區、博物館的預約平臺經常處于無票狀態,引發游客投訴和不良社會輿論。對社會來說,加劇了文化資源的稀缺,擾亂了公平、和諧的市場秩序。
用科技打擊黃牛黨
“黃牛黨都是用第三方平臺上獲取的游客真人信息搶票,難點就在于我們根本分不清哪些被真實游客買走了,哪些被黃牛買走了。”一家科技館的信息化負責人稱。既要防黃牛,又要減少對正常用戶的誤傷,這給景區的風控防御帶來了極大挑戰。
騰訊安全副總經理王旭在研討會上表示,今年以來,騰訊安全幫助了多個國內知名景區打擊黃牛黨,在這個過程中發現在新技術的趨勢影響下,黑灰產的攻擊行為會進一步模擬真人行為,傳統采用通用模型強調規則增補方式,需要轉變為“動態模型+動態策略”,根據對抗態勢實時調整風控策略。
據張鴻運介紹,騰訊安全文旅解決方案可以幫助景區構建起多層防護,在200毫秒內全面檢測和攔截黃牛刷票行為,實現快速、實時且無感知的防護。
第一層防護是騰訊Web應用防火墻(WAF),通過加強前端對抗、CC防護、智能分析、BOT自定義設置等識別黃牛攻擊行為,實現機器流量的攔截。
第二層防護是應對傳統機刷的驗證碼,通過圖靈測試的原理進行人機校驗,攔截機刷流量。
第三層防護是建立可信設備標識,通過智能分析和AI算法為每一臺搶票設備生成唯一的可信設備標識,從環境端識別風險因子,攔截異常的黃牛請求。
第四層防護是騰訊風控大模型+定制化風控決策引擎,可以為景區快速構建專屬風控服務平臺,實現自定義規則引擎與模型策略。
騰訊天御風控引擎(RCE)
暑假期間,某票務平臺遭遇黃牛黨攻擊,快速部署騰訊天御風控解決方案后,成功攔截了95%以上的惡意刷票流量,門票也從之前的一秒售罄,到半個小時逐漸消耗。在降低票務平臺承載壓力、保障售票業務穩定流暢運行的同時,讓大部分真實的用戶都實現原價購票。
平臺數據:攔截超95%黃牛流量
除了黃牛黨刷票的問題,各大景區的票務系統也面臨著高并發、大流量的挑戰。同程藝龍首席架構師董春明在演講中表示,“在五一、暑假這些業務流量高峰期,傳統的IT架構下需要購買成倍的服務器才能扛住,但是假期過后服務器就閑置了。所以我們使用騰訊云TKE搭建了混合云架構,實現了彈性擴容、按需使用的高可用架構。”
實際上,黃牛黨的日益猖獗也引起了文旅部、公安部門的關注,加大了對黃牛黨的整治力度。7月25日文旅部發布《關于進一步提升暑期旅游景區開放管理水平的通知》,強調加大對“黃牛”、第三方平臺違規囤票、倒票等行為的打擊力度,同時完善旅游景區門票分銷系統,有效防止“黃牛”擠占票源。
(文章來源:周到)
關鍵詞:
