0


业务安全分析第19期 | 今年暑假,博物馆的门票为什么抢不到?

图片

随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。

“今年暑假各大热门博物馆真的是人多到无法忍受的地步了”。

“明明免费的票,现在却要加价买,逛个博物馆也要找代抢”。

你们不是免费开放吗?为什么我们总预约不上,网上‘黄牛’票却满天飞?端午节一张‘黄牛’票花了我100块钱!你们就不管管?”

登录博物馆App或小程序,填写个人信息,到达预定时后提交订单后,完成验证后页面却显示网络无连接,再次刷新后就显示预约已满,切换网络反复刷新重试数次,结果还是预约失败。

图片

有不少网友在社交平台称也经历了同样的遭遇。有网友表示,每次刷到最后完成验证,页面就显示无名额了,全神贯注刷一上午都没成功。

某博物馆工作人员表示,“今年‘五一’和端午假期,不定时放出的1000张门票,26秒就被抢光,约完500张门票用时甚至不到3秒。如果是第一次预约,3秒连输完个人信息都不够。”

然而,在官方渠道抢不到的免费参观门票,却频频被曝能通过加价代抢、捆绑服务等方式得到,包含国家博物馆、南京博物馆、湖南省博物馆、陕西历史博物馆等热门博物馆均出现“加价代抢”门票的情况。

图片

“黄牛”:加价代预约、加价售票、兜售野导游套餐

全国需要预约的博物馆,尤其是免费开放的网红馆,基本被“票贩子”“黄牛”攻陷。他们利用各种手段抢了公众的预约名额,再加价卖给参观者,造成了“一票难求”的现状,让本来免费开放的博物馆变成了“黄牛”牟利的工具。

顶象防御云业务安全情报中心调查发现,“黄牛”提供的门票方式有三类:实名加价代预约、门票加价出售和兜售野导游套餐。其中,第一类和第三类最多。

第一类,加价代预约。需要提供购买者的真实姓名和身份证号等个人信息。不同日期的门票紧张程度不同,价格也不同。相对来说,工作日相对便宜,周末或节假日价格更高。

图片

第二类,门票加价出售。手握一把身份证的“黄牛”,用甲的身份证预约,让乙(游客)刷甲的身份证进场,以此类推。

第三类,兜售野导游套餐。部分旅行社员工和私人导游勾结,通过使用不同手机号注册博物馆账号,为不同游客预约门票,收取每张票10元至几十元服务费。还有“电子导览+门票预约”或“门票套餐”服务,套餐包括门票、导游费、餐旅费等。

图片

图片

“黄牛”倒票带来的危害

“黄牛”倒票不仅给游客带来经济损失,也带来个人信息泄露风险,同时,给博物馆带来形象和品牌损失。

1、增加了游客经济损失。博物馆本来是免费参观,游客却要几十几百元的门票费,甚至要掏几千元参加缺乏保障的、非正规的“旅游团”,直接给游客带来经济损失。

2、造成游客个人信息泄露。给“黄牛”用于预约的个人信息,会被“黄牛”频繁使用其他平台预约或购票,以便于牟利。

3、影响博物馆品牌形象。正常渠道无法预约门票,“黄牛”却在高价出售门票,导致游客以为博物馆私下将票出售给“黄牛”,严重影响博物馆形象。

4、破坏公平游览秩序。大量博物馆面向公众提供线上预约渠道,每个人都有通过公平预约获得参观门票的机会。而第三方加价代抢让人人平等的机会变成了“花钱者优先,价高者先得”,破坏了公平秩序。

5、造成博物馆网络瘫痪。“黄牛”抢票,使的正常人无法预约,经常出现网络堵塞、打不开的现象、无法预约门票的情况。于是,越来越多的人买“黄牛”票。二买“黄牛”票的人越多,“黄牛”们掌握的个人身份信息就越多,由此进一步导致正常有情可无法预约成功。

图片

“黄牛”为什么能够抢到票

顶象防御云业务安全情报中心分析发现,“黄牛”们往往在使用外挂软件、“脚本”程序抢票。其实就是“黄牛”专门开发或购买的一种抢票的作弊工具软件。

抢票拼的是速度。一张门票,A比B早1秒钟,则A能够购买到,B则无法预约到。在下单速度方面,人靠的是神经反应,而软件是基于预先设置流程,因此运行速度远超过人,抢购成功率远远高于普通游客。

某博物院技术负责人表示,“今年五一当天,门票预约系统服务器访问量达1000万次,是日常的数十倍,这说明‘黄牛’一直在用软件嗅探系统的放票情况。”

图片

博物馆与“黄牛”的门票攻防

针对“黄牛”代抢、倒卖博物馆门票,相关监管部门、博物馆和第三方平台需共同努力,不仅要在技术上防范,也需要加大对“黄牛”违法违规行为的打击和处罚力度,确保每一张预约门票都直接给付到游客手中,不给“黄牛”倒票牟利的机会。

很多博物馆,通过售票规则和技术手段对“黄牛”进行规范。例如,对频繁预约的手机号、IP地址拼比访问封堵等。

此外,监管部门也在行动。7月份,北京警方针对国家博物馆周边存在“黄牛”加价倒卖免费门票情况深入摸排,重拳出击,果断打掉一批倒票“黄牛”,依法刑事拘留6人、行政处罚3人。北京商报记者当日调查发现,部分平台仍有国博加价套餐出售,警方也提示广大欲前往国博参观的游客,一旦遇到此类情况谨防上当,同时可拨打110直接向警方举报。

道高一尺,魔高一丈。随着博物馆防范措施的提升他,“黄牛”开发的作弊工具也在不断更新。

“黄牛”开发的作弊工具能够进行批量注册登录抢购等操作,从而快速、瞬时、批量对指定门票进行哄抢。只需要填写好身份信息、数量、设置好运行时间,就能够完成自动抢购。因此博物馆要在技术上防范黄牛,单纯的限制IP意义不大,而且容易误伤游客的正常预约。

图片

“黄牛”使用的作弊软件有什么特征

知己知彼,才能百战百胜,顶象防御云业务安全情报中心分析发现,“黄牛”的作弊软件有如下特征。

批量注册虚假账号。注册是创建一个账号的关键流程,黑灰产利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。

使用群控对账号进行操控。黑灰产利用群控可以实现一台电脑控制上几十、几百部乃至几千台设备,进行统一的注册、登录、抢购、下单等。群控还提供模拟定位、摇一摇、批量导入通讯录等功能,还可以进行消息推送。

快速伪造IP位置。IP 地址就是用户上网时的网络信息地址。黑灰产使用秒拨 IP 的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP 地址。

快速伪造GPS定位。GPS 定位就是用户使用网络服务时所处的地理位置信息,黑灰产利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。

批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。

图片

技术上防范“黄牛”的作弊软件抢票

顶象防御云业务安全情报中心建议,除了账号上的防范外,在技术上增加防范“黄牛”的作弊软件的手段,以有效遏制“黄牛”倒票。

售票规则限制

增加证件使用次数限制。每个证件号只能预约一次;每个账号最多预约5人。

增加账号使用次数限制。部分博物馆要求同一账号一周内多次预约且未履约率超过50%,该账号(手机号)将被限制预约30天。也有博物馆要求,7天内3次、30天内5次取消预约或预约后不进场的账号,将被关进“小黑屋”30天,不准预约,以防范“黄牛”反复利用手里的身份信息。

增加售票时间和渠道。不定期放票、增加人工随机票,也能一定程度上减少技术抢票的情况。

技术手段防范

设别并预警风险IP地址。接入IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险,拦截恶意IP地址。

设别并预警风险设备。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。

识别并拦截风险账号。判断完成验证时的验证环境信息和 token,及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。

分析与预测未来风险行为变化。建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。

图片

遏制“黄牛”倒票给博物馆带来的收益

有效防范黄牛购票不仅有利于保护公平秩序和游客权益,也有助于提升博物馆声誉和形象,保障游客个人信息安全,同时维护网络正常运行,为博物馆营造良好的参观环境和体验。

1、保护公平秩序。通过采取必要的措施,如实名制预约、验证码验证等,可以有效遏制和打击黄牛抢票行为,维护公平秩序,确保每个人都有平等的机会获得门票。

2、提升游客满意度。游客可以以正常的方式预约门票,避免被迫购买高价门票或参加不合规的旅行团,享受到更便捷、舒适的参观体验,从而提升游客的满意度。

3、保护博物馆声誉。通过有效防范黄牛购票,博物馆能够摆脱黄牛票贩售的负面影响,保持良好的声誉和形象,在公众心目中树立信任和权威。

4、保障游客个人信息安全。有效防范黄牛购票可以避免游客个人信息被滥用、泄漏的风险,保护其隐私和权益,增强游客对博物馆的信任感。

5、维护网络正常运行。有效防范黄牛抢票现象可以减少网络堵塞、系统崩溃等问题,保持正常的在线预约运作,让更多人能够顺利预约门票。


本文转载自: https://blog.csdn.net/dingxiangtech/article/details/131808349
版权归原作者 顶象技术 所有, 如有侵权,请联系我们删除。

“业务安全分析第19期 | 今年暑假,博物馆的门票为什么抢不到?”的评论:

还没有评论