关于安全:业务安全情报23期-国庆前夕又成功狙击一个倒卖机票的不法团伙

112次阅读

共计 2486 个字符,预计需要花费 7 分钟才能阅读完成。

中秋国庆邻近,热门航线机票预约量暴增。顶象进攻云业务平安情报中心,监测到一个不法团伙进行虚伪占座攻打,倒卖热门航班机票。在顶象帮助下,该航空公司无效阻截多日的攻打,保障乘客购票利益。

热门航班受到“倒票”攻打

往年中秋节、国庆节连休 8 天,国内热门城市机票预订量、酒店预订量均比 2019 年同期显著增长,将成为近五年最火国庆长假。

相干数据显示,自 9 月 10 日起,平台上“十一”出行的机票预订量显著增长,环比上一周增长六成。截至 9 月 15 日,“十一”假期国内热门城市机票提前预订量已超过 2019 年同期两成。除了北京、上海、成都、广州、杭州等热门城市,热衷于比价的年轻人抉择邯郸、洛阳、柳州、淮安、伊春这些领有干线机场的“小城市”,交通便捷、设施服务匹配的“小机场”城市“十一”假期或将迎来新的客流顶峰。另外,国内机票方面,间隔“黄金周”还有半个月工夫,国内机票的预订量就已远超去年“黄金周”全程。

随着机票预约量大增,针对机票的攻打威逼也成倍增长。顶象进攻云业务平安情报 BSI-2023-038g 号情报显示,本月 7 日起,某航空公司的 B2C 官网订单猛增 4 倍。新增的大量交易仅下单却不领取,是典型的虚伪占座攻击行为。

数据显示,不法团伙的攻击行为,在下单工夫、订单数量、航线以及特定的 IP 地址上体现得很显著。

工夫集中: 从 9 月 7 日开始,该航司的 B2C 网站渠道成交订单量呈现了显著增长,从均匀每天 450 笔左右回升到 1600 笔以上。这些新增订单的下单工夫十分集中,体现为在短时间内对同一航线集中下单,而后隔几个小时又集中对另一航线进行下单。

航线固定 :被集中下单的航线都是热门航线的往返城市,即该航空公司的次要经营航线。攻击者抉择热门航线可能是为了进步攻打成果和对航司造成更大的损失。

数量固定: 这些新增订单在伺机人数量方面存在特点,每笔订单的伺机人数量都是 5 人。这种固定数量可能是攻击者为了最大限度地占用座位资源而设定的。

IP 地址固定: 对查问到的 IP 地址进行剖析,发现这些订单次要来自北京某个云服务器。这可能意味着攻击者应用了该服务器来发动虚伪占座攻打,通过伪造 IP 地址来暗藏其实在身份和地位。

虚伪占座的若干危害

虚伪占座导致座位资源被节约、订单解决效率降落等,给航空公司和乘客均带来不同影响。

加价倒卖给乘客: 通过虚伪的身份信息预订航线机票。在航空公司容许的订票付款周期内,加价转售给真正须要购票的消费者。这就导致局部机票并未售出,但消费者在航空公司查看时却显示已售罄。这种行为不仅侵害消费者的合法权益,更是重大扰乱航空公司的失常经营。

影响机票的动静定价: 虚伪的搜寻查问量会导致航空公司收益管理系统算法产生误判,给出不符合实际状况的运价调整(即机票价格)。例如,本来某航班机票售价只有 400 元,虚伪流量查问暴增 10 倍后,航空公司网站的订票零碎会计算为购票旅客暴增,从而霎时跌价至 2000 元,重大侵害消费者权利以及平台的口碑。

顶象的防控倡议

基于以上危险特色,顶象进攻云帮助该航司对业务平安体系进行了如下优化。

对固定下单 IP 进行限度: 针对来自固定下单 IP 的订单,能够设置肯定的限度规定,例如限度每个 IP 地址的下单频率或数量。这样能够缩小攻击者利用同一 IP 地址进行大量虚伪占座订单的可能性。

新增同航线短时间订单量激增限度: 针对在短时间内新增的同一航线订单数量激增的状况,能够设定阈值进行限度。当订单量超过设定的阈值时,零碎能够触发监测机制,对这些订单进行深刻审核或要求额定验证,以确保订单的真实性。

新增同航线短时间累计伺机人数激增限度: 除了订单数量,还能够设定同一航线在短时间内新增伺机人数的阈值。如果某航线的累计伺机人数在特定时间段内激增超过阈值,零碎能够被动触发危险提醒,并要求订单提交者提供额定的验证信息,以确认其实在用意。

对同设施、同订单联系人且不领取的交易进行限度: 辨认同一设施或同一个订单联系人手机号下的多个订单,如果这些订单都没有进行领取操作,能够将其标记为危险订单,并对其采取限度措施,如暂停承受该设施或手机号的新订单,或要求额定验证等。这有助于缩小歹意行为和虚伪占座行为的产生。

拦挡歹意行为订单,危险订单转人工帮助: 针对被零碎辨认为歹意行为或危险的订单,能够间接拦挡并回绝解决。同时,为了保障真正须要帮忙的用户可能胜利下单,对于被标记为危险订单的用户,能够提供人工帮助的服务,以确保其失常的预订需要失去满足。

通过以上防范措施,航空公司能够进步零碎的安全性和防护能力,缩小虚伪占座攻打的危险,减少航司的订单解决效率,保障客户的预订体验。此外,还通过继续的监测和剖析,及时调整和优化防备策略,应答一直变动的威逼局势。

安全措施优化后的成果

依据以上规定布控后的状况,该航司胜利拦挡了大量的虚伪占座订单攻打,危险辨认占比上涨 52%。

歹意攻打和虚伪订单均被拦挡: 规定布控后,很多歹意攻打和虚伪订单都被零碎胜利拦挡,爱护了航司的利益和用户的平安。

大幅晋升危险辨认占比: 优化后的防备规定,使危险识别率回升 52%。

订单数据恢复正常: 因为歹意攻打和虚伪订单的拦挡,系统对失常预订的订单数据恢复了失常状态。这意味着航司能够更精确地获取和解决实在的订单信息,进步订单管理效率,并为用户提供更好的预订服务和体验。

通过规定布控,航司胜利地应答了危险行为的威逼。零碎可能高效辨认和拦挡歹意攻打和虚伪订单,保护了航司的利益和名誉,同时减少了用户的平安防护和信任感。

本轮平安防护形成

本轮平安防控,基于航班、起始城市、伺机人数等信息,使用风控系统、设施指纹产品和验证码的产品组合。

顶象智能验证码。 作为顶象进攻云的一部分,智能验证码可能阻挡歹意爬虫盗用、盗取数据行为,在注册、登录、查问时,对歹意账号、歹意爬取行为进行实时的核验、断定和拦挡。

顶象设施指纹。 作为顶象进攻云的一部分,设施指纹可能对代码注入、hook、模拟器、云手机、root、越狱等危险做到无效监控和拦挡。

顶象风控引擎。 依据业务查问场景的申请、客户端采集的设施指纹信息、用户行为数据行为,实现对歹意行为的无效辨认和拦挡。


业务平安产品:收费试用

业务平安交换群:退出畅聊

正文完
 0