共计 4427 个字符,预计需要花费 12 分钟才能阅读完成。
反黄牛,为何是场持久战?
撰文 | 林秋艺
编辑 | 龚 正
这个五月,仿佛都被五月天霸屏了。从 5 月 9 日的 30 万张五月天演唱会门票被 5 秒扫光;到粉丝群起镇压,喊出“宁肯鸟巢门口站,也不能让黄牛赚”,再到这几天“五月天演唱会黄牛票价格上涨近万元”冲上热搜榜……
今年年初疫情全面放开后,上演市场迎来复苏。五月天、周杰伦、张惠妹等歌手纷纷在全国开启巡演,简直就业了三年的黄牛党们也脱笼出动,疯狂抢票、高价倒卖,引发歌迷极大的不满和镇压。
镇压不能治标,就像打仗,不应该只是城楼退敌,更应断其后路。除了一直加高购票门槛之外,是否还有其余技术可能抵制黄牛党呢?
日前,《真故研究室》访谈了一支神秘的反黄牛团队,揭秘了这支由资深平安专家组成的团队,是如何用高科技反制黄牛党的故事。
01“谁抢走了五月天门票?”
五月天歌迷与黄牛党的这场大战源起于 5 月 5 日。
当日,五月天北京鸟巢演唱会正式官宣,将于 5 月 27 日至 6 月 3 日在鸟巢连开 6 场演唱会,相干门票也在 5 月 9 日 11 点和 17 点开票。
在五月天演唱会官宣当日,几家粉丝站也随即开启了“团票”的抢购。团票是十多年来粉丝站与上演主办方达成的不成文约定,在正式开售前会留出一部分票给到粉丝站的粉丝抢购。
可在 5 月 6 日团票抢购的最初一天,“MAYDAY 五月天任意门”粉丝站在微博贴出了大量 0 秒创立的异样订单。这些毫秒级实现的订单,被认为是黄牛用“高科技”抢走的,粉丝站称异样订单将全副敞开,排查结束后才开始发货。
▲ 图 | 黄牛狂抢五月天门票
正当粉丝站紧急排查订单、稽查黄牛时,早晨 7 点左右,粉丝站陆续公布了一则告诉,称因为不可抗力因素,团票勾销。十年常规的团票勾销,惹怒了泛滥五月天粉丝,锋芒直指黄牛党,称黄牛抢票不成举报粉丝团“非法集资”,才导致了团票勾销。当晚,多个团票话题冲上了热搜,引发了宽泛探讨。
团票勾销后,五月天歌迷只能期待 5 月 9 日的官网开售。但开售当天,将近 30 万张门票,在 5 秒钟内全副被扫光了。而在二手商品交易平台上,黄牛党正在抛售超高溢价的门票,内场第一排原价 1855 元的票价,被炒到了 19880 元。
黄牛党的猖獗再次激怒了五月天歌迷,间接侧面硬刚黄牛党,喊出“宁肯鸟巢门口站,也不能让黄牛赚”的口号,自制的宣传图片也迅速在粉丝群、社交平台和二手交易平台扩散,呐喊大家回绝购买高价黄牛票,“熬到黄牛心态解体,期待原价票回归”。
间断几个星期,五月天相干话题一直上热搜。仿佛是歌迷们的联结抵制起了作用,五月天演唱会黄牛票价格继续上涨。
不过,目前黄牛门票尽管已跌近万元,但价格还是远远高于原价。
02 黄牛党猖狂,如何无效反制?
短期的抵制无奈根治黄牛党,并且能够预感的是,往年下半年演唱会市场将会继续火爆。依据不齐全统计,往年下半年曾经官宣将举办演唱会的有五月天、周杰伦、张韶涵、薛之谦、毛不易、李荣浩、汪峰、周传雄等 20 多位歌手,共计举办 60 多场演唱会。
因而,如何无效反制黄牛党,也成为了网友们热议的话题。
据理解,目前五月天演唱会门票的购买形式是身份证实名购买,不过进场形式有两种:一种是刷二维码(电子票),一种是纸质票。并且,购买后还反对转让一次。
许多网友称五月天的这种形式这实际上是伪实名,黄牛党可能轻易用科技伎俩买到票,并给出了强制实名的两种形式。
比如说第一种,采纳实名制+人脸识别,不容许转赠、退改。往年在上海梅赛德斯飞驰文化核心举办的梁静茹演唱会就采纳了“强实名制”,不仅不反对退票,还写明不能转赠及转售。
然而就在演唱会开始前,有 200 多人拉微信群维权要求退票。起因很简略,他们认为不许退改不合理,消费者理当领有退票权。随后,梁静茹演唱会举办方公布了 24 小时退票布告。
▲ 图 | 网友热议对于实名制购票
第二种,采纳实名制 + 人脸识别 + 限时退票。这一招的确更为中庸,在阻挡黄牛的同时,也能肯定水平上爱护消费者权利。但黄牛党也可能会抉择“同归于尽”,先集中买票,邻近开演的最初退票工夫进行大规模退票,这将会给票务平台造成极大的损失。
除了制度上的限度,是否有技术手段从本源上拦挡黄牛呢?
马子扬是反黄牛专项组的一位成员,是腾讯资深平安专家。据他介绍,五月天粉丝提到的黄牛应用的“高科技伎俩”其实就是歹意 BOT 来进行 0 秒抢购。所谓 BOT,就是 Robot 机器人的简称,是一种自动化程序。
▲ 图 | 与黄牛反抗的平安专家
其实就是黄牛党把点开链接、抉择日期、提交和领取等一系列动作,通过毫秒级别的计算机程序实现,操作速度是人的成千盈百倍。比拟高级的抢票技术就是大家常在视频网站上看到的“Python 脚本带你一键秒杀”,黄牛党个别会采纳自动化伎俩调用浏览器程序来抢票。而更高阶一点的黄牛则会在设施上做手脚,比方有黄牛会买一堆手机(或者是猫池)回来,通过批量指令对手机进行群控来抢票。
只管黄牛下单的申请动作和正常人的申请动作统一,然而在技术维度上他们在执行动作时的细节特色不统一。因而如果想要反制黄牛,能够从技术手段上拦挡这些自动化程序。
03 平台引入正规军,绞杀黄牛党
天下苦黄牛久矣,往年 1 月初,中国香港地区的演唱会市场率先复苏,许多热门上演的门票被黄牛党一抢而空,引起市民的强烈不满,香港媒体纷纷报道。
为了保障市民的合法权益,香港某票务平台迅速和腾讯平安成立了反黄牛专项组,1 月 4 日 10 点召开紧急会议,拉开了与黄牛党反抗的尾声。
实际上相比于边疆,在香港打击黄牛党的难度更大。“因为在边疆,很多票务平台会要求实名购票,须要输出身份证来进行人与身份证的一个强绑定。”马子扬说,“香港比拟重视用户体验,个别不要求实名购票,同时反对会员和非会员购票,非会员不须要登录就能够实现购票,这样就给了黄牛党许多可操作性的空间。”
在会议上,票务平台也强调,不心愿设置太多认证,影响用户体验。这让平安专家们压力山大,本就是敌暗我明,不能设置太多认证的话,这就如同在迷雾中狙击群狼,对射击功力的考验极大。
专家们要来了平台过往几个月的订单信息,心愿从中寻找黄牛的“蛛丝马迹”。罗卡定律表明,凡有接触,必留痕迹。2 个小时后,腾讯平安专家通过算法模型对数据进行深度开掘后,有了许多播种——
有 5000 多张门票被同一张信用卡买走了,同一个地址、同一个收货人
订单中有大量异地 IP,集中在印度、美国、新加坡等地区
存在大量抢购速度异样、拜访频次异样的 IP(比如说一毫秒实现抢购的,或者一天拜访几万次的)
下午 2 点,反黄牛专项组联合开掘到的信息和数据,输入了初步的防护计划。
第一阶段,从流量端动手。前文有提到,黄牛党都是用歹意机器人进行自动化抢票。所以,腾讯平安专家在票务网站的流量入口部署了腾讯云 WAF 集群,通过实时算法和一系列的规定配置,在抢票通道开启的那一刻,对拜访流量进行实时荡涤,拦挡歹意机器人,让失常的用户顺利进入到抢票通道。
马子扬介绍,辨别歹意和实在流量是一套残缺的规定配置。比如说 IP 地址在印度、美国、新加坡等地区的,这些基本上都是黄牛党为了抢票购买的异地云资源,须要设置区域封禁策略。辨认拜访申请是否是真人真机发动的,须要设置客户端危险辨认;拦挡抢购速度异样、行为特色异样、拜访频次异样的 IP,须要配置拜访控制策略……
第一阶段的流量端防护配置实现后,荡涤率达到了 60%,成果达到了预期。不过,在三天后(1 月 7 日)X 明星的演唱会门票行将开售,X 明星是一位知名度很高的歌手,各大社交平台探讨炽热,黄牛党天然也会紧盯这块“香饽饽”。
正在售票平台在思考是否要开启第二阶段的防护时,一个香港地区的“头部”黄牛党在 Twitter 公然喊话:“所有演出票都得来我手里买。”
这一喊话加大了票务平台的压力,于是在 1 月 5 日专项组开启了第二阶段设施端的进攻。
前文有提到,黄牛党除了采纳自动化程序来抢票,还会在设施上做手脚,比方会买一堆手机(或者是猫池)回来,通过批量指令对手机进行群控来抢票。
不过,腾讯平安专家部署了腾讯验证码集群和图灵盾设施指纹集群来进行反制。咱们都晓得指纹具备唯一性,腾讯平安的设施指纹能够通过辨认设施数字特色,赋予设施惟一的“指纹”。比如说失常应用的设施,电量会时刻变动,应用角度会歪斜。如有大量账号在“惟一”的设施上登陆,或者设施时刻满电,从不旋转歪斜,它就成为了可疑设施。
除了流量和设施端的进攻策略,在最初的领取环节上,平安团队也设置了第三层防护——腾讯全栈式风控引擎,它能够通过算法多维度辨认黑灰产,更快地发现黑卡或可疑交易行为。比如说同一张信用卡或者同一个邮箱,在短时间存在反复购买行为,就会被拦挡。
最终,反黄牛专项组为售票平台设计了笼罩流量端、设施端和领取端的三道平安防线。在腾讯平安团队的帮忙以及香港本地票务平台的配合下,1 月 7 号的演唱会护航获得了阶段性胜利,拦挡过滤了绝大部分黄牛党。
▲ 图 | 腾讯平安反黄牛策略
04 与黄牛党的反抗,将是一场持久战
演唱会的炽热只是整个文旅市场复苏的一个缩影。疫情全面放开以来,全国各地的景区、主题乐园一片凋敝,他们也成为了黄牛党“围猎”的对象,许多热门景区都是一票难求。
今年年初以来,腾讯云 WAF 团队、腾讯天御风控团队也相继接到了各大景区和主题乐园的黄牛党反抗需要。
例如往年五一长假的前一周,国内某出名景点就继续蒙受黄牛党的攻打,景点每日限定几万张票,但后盾却涌来数千万次的购票申请,大部分门票都被黄牛党抢走了,几十块的门票被黄牛卖到了几百块。
腾讯天御风控平安专家 nathan 通知《真故研究室》,景区的黄牛很多其实是当地的“旅行社”。他们会在生存服务平台上提供购票通道,宣称能购买官网尚未发售的门票,价格比官网高出两三倍,捆绑了所谓的“向导解说”等附加服务。
“你在平台高低单后,他们会发送一条出票胜利的信息。而后等景区门票正式开售之时,黄牛就用自动化脚本去抢票,疾速填写在平台上获取的游客真人信息。若抢票胜利,则会给你失常出票;若抢票失败,则会发信息告诉出票异样。”nathan 说。
实际上,所谓的“向导解说”并不存在,到了景区现场是找不到人的。
部署了腾讯天御风控解决方案后,景区胜利拦挡了 90% 的黄牛党,门票也从之前的一秒售罄,到半个小时逐步耗费,让大部分实在的游客都实现了原价购票,保护了宽广游客的正当购票利益。
马子扬在此次与香港黄牛的反抗中也发现,在文旅市场复苏的大背景下,目前互联网正规军与黄牛的反抗,处于一个十分强烈的状态。毕竟疫情三年,黄牛党曾经饥饿难耐。
很多人会认为,反黄牛,一战就能够一劳永逸。但马子扬说,反黄牛其实是一场的持久战。
黄牛党自身就像打不死的小强,高利润的驱使下让他们想尽各种方法去钻零碎和平台政策的空子,包含一直降级抢票的工具和手法。“认清这个行业实质,就晓得反黄牛是一个日日都在进行的战斗。”马子扬示意。
除了正规军反黄牛外,当初整个社会反黄牛的意识比拟对立、情绪也比拟低落,再加上监管机构的关注,这形成了对正规军反黄牛无利的外部环境。
总之,黄牛党的反抗是一场持久战,须要政策、消费者、平台和平安厂商等多方的共同努力。