真故研究室：反黄牛，为何是场持久战？

为什么反黄牛是一场持久战？ ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

作家 | 林秋仪‍‍‍

编辑| 龚正

这个五月，似乎被五月天堂所主宰。 从5月9日30万张五月天演唱会门票5秒一扫而光； 到粉丝团造反，喊出“宁可站在鸟巢门口也不让黄牛赚钱”，再到这几天“五一演唱会黄牛票降价近万元”冲上热搜榜...

今年年初疫情全面放开后，演出市场迎来回暖。 五月天、周杰伦、张惠妹等歌手陆续开始全国巡演。 失业快三年的黄牛也出来了，疯狂抢票高价倒卖，引起了粉丝的极大不满和抵制。

造反不能治本，就像打仗一样。 不应该只是退敌，还要断绝后路。 除了不断提高购票门槛加拿大28，还有没有其他技术可以抵御黄牛？

日前，《真实故事实验室》采访了一支神秘的反黄牛团队，揭秘了这支资深安全专家团队如何利用高科技对抗黄牛的故事。

#01

“谁偷了五月天的票？”

五月天粉丝与黄牛的较量从5月5日开始。

同日，五月天北京鸟巢演唱会官宣，将于5月27日至6月3日在鸟巢连续举办6场演唱会。 相关门票也将于5月9日11:00和17:00开票。

五月天演唱会官宣当天，几家粉丝站也第一时间开始抢购“团票”。 团票是粉丝站与节目主办方之间十几年的不成文约定。 正式发售前，会预留一部分门票给前来粉丝站抢购的粉丝。

然而，5月6日，团票抢票的最后一天，“MAYDAY五月天任意门”的粉丝在微博上发布了大量0秒创建的异常订单。 这些在毫秒内完成的订单被认为是被“高科技”的黄牛抢走了。 粉丝站表示，将关闭所有异常订单，调查完成后开始发货。

▲图片| 黄牛抢购五月天门票‍‍‍‍‍‍‍‍‍

就在球迷站紧急查单、排查黄牛的时候，晚上7点左右PC蛋蛋群哪里找啊，球迷站陆续发出通知，称因不可抗力，取消团购票。 实行了十年的取消团体票，激怒了很多五月天的粉丝。 他们将矛头指向黄牛，称黄牛无法举报粉丝团“非法集资”，导致团票被取消。 当晚，多个团票话题冲上热搜，引发广泛讨论。

团票取消后，五月天的粉丝们只能等待5月9日的正式开售。但开售当天，近30万张门票在5秒内全部被一扫而光。 二手商品交易平台上，黄牛正在超高溢价售票。 内场第一排原价1855元被炒到19880元。

猖獗的黄牛再次激怒了五月天的粉丝。 他们直接与黄牛对峙，喊出“宁可站在鸟巢门口，也不让黄牛赚钱”的口号。 自制的宣传图也迅速在粉丝、社交平台和二手交易平台中传播开来。 扩散，呼吁大家拒绝购买高价黄牛票，“等黄牛心态崩了，等原价票回来”。

连续数周，与五月天相关的话题登上热搜。 看来粉丝的联合抵制起了作用，五月天演唱会的黄牛票价格持续下跌。

不过，黄牛票虽然跌了近万元，但价格仍远高于原价。

#02

黄牛猖獗，如何有效应对？ ‍‍‍‍‍‍‍‍‍‍‍‍‍

短期阻力无法根除黄牛，可以预见，今年下半年演唱会市场将继续火爆。 据不完全统计，今年下半年，五月天、周杰伦、张韶涵、薛之谦、毛不易、李荣浩、汪峰、周传雄等20多位歌手正式宣布举办音乐会，共举办60多场音乐会。

因此倒卖五月天门票被抓，如何有效应对黄牛也成为了网友热议的话题。

据了解，目前五月天演唱会购票方式为实名购票，但入场方式有两种：一种是刷二维码（电子票），另一种是使用纸质票门票。 而且，还支持购买后一次转账。

不少网友表示，五月天的这个方法其实是假实名，黄牛可以轻松利用技术买票，并给出了两种强制实名的方法。

例如，第一种采用实名制+人脸识别哪里找PC蛋蛋官网！，不允许转让、退款或修改。 今年在上海梅赛德斯-奔驰文化中心举办的梁静茹演唱会采取了“强势实名制”。 不仅不支持退款，还声明不能赠送、转售。

但就在演唱会开始前，就有200多人联系微信群维权，要求退款。 原因很简单。 他们认为不允许退改是不合理的，消费者应该有退款的权利。 随后，梁静茹演唱会主办方发出24小时退款通知。

▲图片| 网友热议购票实名制‍‍‍‍‍‍‍‍‍‍

二是使用实名制+人脸识别+限时退款。 此举确实比较温和。 在防止黄牛的同时，也能在一定程度上保护消费者权益。 但黄牛也可能选择“玉石俱焚”，先买票，临近演出最终退票时间进行大额退票，这将给票务平台造成很大损失。

除了制度限制，还有什么技术手段可以从根源上杜绝黄牛？

马子扬，反黄牛专案组成员，腾讯资深安全专家。 据他介绍，五月天粉丝提到的黄牛使用的“高科技手段”，实际上是零秒抢购的恶意机器人。 所谓BOT是Robot的缩写，是一种自动化程序。

▲图片| 安全专家对抗黄牛‍‍‍‍‍‍‍‍‍‍‍

事实上，黄牛是通过毫秒级的计算机程序完成点击链接、选择日期、提交、支付等一系列动作，运算速度比人类快几百、几千倍。 比较初级的抢票技术就是大家经常在视频网站上看到的“Python脚本带你一键秒杀”。 黄牛一般采用自动化手段调用浏览器程序抢票。 更高级的黄牛会在设备上耍花样。 比如黄牛会买一堆手机（或者猫池）回来，通过批量指令控制手机抢票。

虽然黄牛下单的请求动作与正常人是一致的，但他们执行动作的细节特征在技术维度上是不一致的。 因此，如果你想反黄牛，你可以从技术上阻止这些自动化程序。

#03

平台引进正规军绞杀黄牛‍‍‍‍‍‍‍

长期以来，世界一直在遭受黄牛党的折磨。 今年1月初，中国香港的演唱会市场率先复苏。 多场热门演出门票被黄牛抢走，引发市民强烈不满，港媒纷纷报道。

为维护市民合法权益，香港某票务平台迅速与腾讯安全成立反黄牛专案组。 1月4日10时召开紧急会议，拉开了与黄牛对峙的序幕。

其实在香港打黄牛比在内地更难。 “因为在内地，很多票务平台都要求实名制购票，需要输入身份证，实现人与身份证的强绑定。” 马子扬说，“香港更注重用户体验，一般不要求实名购票。支持会员和非会员购票，非会员无需登录即可完成购票PC28群官网哪里找？，给黄牛有很大的可操作空间。”

会上，票务平台也强调，不想设置过多的认证，影响用户体验。 这给安全专家带来了很大的压力。 由于敌人在暗处，如果我们不能设置太多的认证，就像在迷雾中狙击一群狼，非常考验射击技巧。

专家们查询了该平台近几个月的订单信息，希望能从中找到黄牛的“蛛丝马迹”。 罗卡定律指出，有接触的地方就会有痕迹。 两个小时后，腾讯安全专家通过算法模型对数据进行挖掘，收获颇丰——

同一张信用卡、同一个地址、同一个收货人购买了5000多张机票

订单中存在大量远程IP，集中在印度、美国、新加坡等地区

存在大量购买速度异常、访问频率异常的IP（比如一毫秒内完成购买，或者一天上万次访问）

下午2点，反黄牛专案组结合挖掘到的信息数据，输出初步防护方案。

第一阶段，从流程端开始。 如前所述，黄牛使用恶意机器人自动抢票。 为此，腾讯安全专家在票务网站流量入口部署了腾讯云WAF集群。 通过实时算法和一系列规则配置，在抢票通道开启的那一刻实时清洗访问流量，拦截恶意机器人，让正常用户顺利进入抢票通道。

马子扬介绍，区分恶意流量和真实流量是一套完整的规则配置。 比如IP地址在印度、美国、新加坡等地区，这些基本都是黄牛为了抢票而购买的异地云资源，需要设置区域封禁策略。 识别访问请求是真人发起还是真机发起，需要设置客户端风险识别； 拦截购买速度异常、行为特征异常、访问频率异常的IP，需要配置访问控制策略...

一期流程端保护配置完成后，清洗率达到60%，效果达到预期。 不过三天后（1月7日），X星的演唱会门票就要开售了。 X Star是家喻户晓的歌手，各大社交平台上的讨论热度都很高，黄牛自然会盯紧这个“香”。 蛋糕”。

就在票务平台考虑是否启动第二阶段保护时，香港一位“头号”黄牛在推特上公开喊话：“所有演出票都得找我买。”

这一说法加大了票务平台的压力，于是1月5日，专案组在设备端展开了第二阶段的防御。

上文提到，黄牛除了使用自动化程序抢票外，还会篡改设备，比如买一堆手机（或猫池）归还，通过批量指令控制手机抢票。

但腾讯安全专家部署了腾讯验证码集群和图灵盾设备指纹集群进行应对。 我们都知道指纹是独一无二的。 腾讯安全设备指纹可以通过识别设备的数字特征，为设备赋予独一无二的“指纹”。 比如一个设备在正常使用的时候，功率会时不时的变化，使用的角度也会倾斜。 如果在这台“唯一”的设备上登录了大量账号，或者该设备时刻处于充满电状态，从不倾斜，则成为可疑设备。

除了流量和设备端的防御策略，在最后的支付环节，安全团队还设置了第三层防护——腾讯全栈风控引擎，可以通过算法多维度识别黑灰产品，更快地发现黑白产品。 卡或可疑交易。 比如同一张信用卡或者同一个邮箱在短时间内重复购买，就会被屏蔽。

最终，反黄牛专项组为票务平台设计了流量、设备、支付三道安全防线。 在腾讯安全团队的帮助下，以及香港本地票务平台的配合下，1月7日的演唱会护航取得了初步的成功，拦截过滤了大部分黄牛。

▲图片| 腾讯安全防黄牛攻略

#04‍

与黄牛的交锋将是一场持久战‍‍‍‍‍‍‍‍‍‍‍‍‍

演唱会火爆只是整个文旅市场回暖的一个缩影。 疫情全面放开以来，全国各地的景区、主题公园一片繁荣，也成为黄牛的目标。 很多热门景点门票一票难求。

今年以来，腾讯云WAF团队、腾讯天语风控团队也陆续接到各大景区、主题乐园打击黄牛的诉求。

例如，今年五一假期前一周，中国某知名景区持续遭到黄牛攻击。 景区每天限购几万张门票，后台却有数千万的购票需求，而且大部分门票都是黄牛卖的。 当事人抢走了，几十元的门票被黄牛卖了几百元。

腾讯天语风控安全专家内森告诉“真实故事实验室”，很多景区的黄牛其实是当地的“旅行社”。 他们会在生活服务平台上提供购票渠道，号称可以买到尚未发行的官方门票，而且价格比官方高出两三倍，并捆绑所谓的附加服务等。 “导游”。

”你在平台下单后，他们会发信息说出票成功，然后等景区门票正式开售时，黄牛会用自动化脚本抢票并快速填满在平台获取的游客真人信息中，若抢票成功，则正常出票；若抢票失败，则发送消息提示抢票异常。 内森说。

事实上，所谓的“导游解说”是不存在的，在景区现场也找不到任何人。

部署腾讯天语风控解决方案后，景区成功拦截90%的黄牛，门票前一秒售罄，半小时逐渐消耗，让大部分真实游客实现了原价门票，维护游客购票的合法权益。

在这次与香港黄牛的交锋中，马子扬也发现，在文旅市场回暖的背景下，目前互联网正规军与黄牛的交锋处于非常激烈的状态。 毕竟三年的疫情，黄牛们已经饥肠辘辘了。

很多人认为打击黄牛可以一劳永逸。 但马子扬表示，反黄牛其实是一场持久战。

黄牛本身就是打不死的小强。 在高额利润的驱使下，他们想方设法钻制度和平台政策的漏洞，包括不断升级抢票工具和手段。 “如果你认清了这个行业的本质，你就会知道，反黄牛是一场日常的战斗。” 马子扬说道。

除了正规军的反黄牛哪里找PC蛋蛋官网？，全社会的反黄牛意识比较统一，情绪也比较高。 再加上监管机构的重视倒卖五月天门票被抓，这对正规军的反黄牛构成了良好的外部环境。

总之，黄牛与黄牛的交锋是一场持久战，需要政策、消费者、平台、安全厂商等多方共同努力。