FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
“明明免费的票,现在却要加价买,逛个博物馆也要找代抢”。
你们不是免费开放吗?为什么我们总预约不上,网上‘黄牛’票却满天飞?端午节一张‘黄牛’票花了我100块钱!你们就不管管?”
有不少网友在社交平台称也经历了同样的遭遇。有网友表示,每次刷到最后完成验证,页面就显示无名额了,全神贯注刷一上午都没成功。
某博物馆工作人员表示,“今年‘五一’和端午假期,不定时放出的1000张门票,26秒就被抢光,约完500张门票用时甚至不到3秒。如果是第一次预约,3秒连输完个人信息都不够。”
全国需要预约的博物馆,尤其是免费开放的网红馆,基本被“票贩子”“黄牛”攻陷。他们利用各种手段抢了公众的预约名额,再加价卖给参观者,造成了“一票难求”的现状,让本来免费开放的博物馆变成了“黄牛”牟利的工具。
顶象防御云业务安全情报中心调查发现,“黄牛”提供的门票方式有三类:实名加价代预约、门票加价出售和兜售野导游套餐。其中,第一类和第三类最多。
第一类,加价代预约。需要提供购买者的真实姓名和身份证号等个人信息。不同日期的门票紧张程度不同,价格也不同。相对来说,工作日相对便宜,周末或节假日价格更高。
第二类,门票加价出售。手握一把身份证的“黄牛”,用甲的身份证预约,让乙(游客)刷甲的身份证进场,以此类推。
第三类,兜售野导游套餐。部分旅行社员工和私人导游勾结,通过使用不同手机号注册博物馆账号,为不同游客预约门票,收取每张票10元至几十元服务费。还有“电子导览+门票预约”或“门票套餐”服务,套餐包括门票、导游费、餐旅费等。
“黄牛”倒票不仅给游客带来经济损失,也带来个人信息泄露风险,同时,给博物馆带来形象和品牌损失。
1、增加了游客经济损失。博物馆本来是免费参观,游客却要几十几百元的门票费,甚至要掏几千元参加缺乏保障的、非正规的“旅游团”,直接给游客带来经济损失。
2、造成游客个人信息泄露。给“黄牛”用于预约的个人信息,会被“黄牛”频繁使用其他平台预约或购票,以便于牟利。
3、影响博物馆品牌形象。正常渠道无法预约门票,“黄牛”却在高价出售门票,导致游客以为博物馆私下将票出售给“黄牛”,严重影响博物馆形象。
4、破坏公平游览秩序。大量博物馆面向公众提供线上预约渠道,每个人都有通过公平预约获得参观门票的机会。而第三方加价代抢让人人平等的机会变成了“花钱者优先,价高者先得”,破坏了公平秩序。
5、造成博物馆网络瘫痪。“黄牛”抢票,使的正常人无法预约,经常出现网络堵塞、打不开的现象、无法预约门票的情况。于是,越来越多的人买“黄牛”票。二买“黄牛”票的人越多,“黄牛”们掌握的个人身份信息就越多,由此进一步导致正常有情可无法预约成功。
顶象防御云业务安全情报中心分析发现,“黄牛”们往往在使用外挂软件、“脚本”程序抢票。其实就是“黄牛”专门开发或购买的一种抢票的作弊工具软件。
抢票拼的是速度。一张门票,A比B早1秒钟,则A能够购买到,B则无法预约到。在下单速度方面,人靠的是神经反应,而软件是基于预先设置流程,因此运行速度远超过人,抢购成功率远远高于普通游客。
某博物院技术负责人表示,“今年五一当天,门票预约系统服务器访问量达1000万次,是日常的数十倍,这说明‘黄牛’一直在用软件嗅探系统的放票情况。”
很多博物馆,通过售票规则和技术手段对“黄牛”进行规范。例如,对频繁预约的手机号、IP地址拼比访问封堵等。
此外,监管部门也在行动。7月份,北京警方针对国家博物馆周边存在“黄牛”加价倒卖免费门票情况深入摸排,重拳出击,果断打掉一批倒票“黄牛”,依法刑事拘留6人、行政处罚3人。北京商报记者当日调查发现,部分平台仍有国博加价套餐出售,警方也提示广大欲前往国博参观的游客,一旦遇到此类情况谨防上当,同时可拨打110直接向警方举报。
道高一尺,魔高一丈。随着博物馆防范措施的提升他,“黄牛”开发的作弊工具也在不断更新。
知己知彼,才能百战百胜,顶象防御云业务安全情报中心分析发现,“黄牛”的作弊软件有如下特征。
批量注册虚假账号。注册是创建一个账号的关键流程,黑灰产利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
快速伪造IP位置。IP地址就是用户上网时的网络信息地址。黑灰产使用秒拨IP的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的IP地址。
快速伪造GPS定位。GPS定位就是用户使用网络服务时所处的地理位置信息,黑灰产利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。
顶象防御云业务安全情报中心建议,除了账号上的防范外,在技术上增加防范“黄牛”的作弊软件的手段,以有效遏制“黄牛”倒票。
售票规则限制
增加证件使用次数限制。每个证件号只能预约一次;每个账号最多预约5人。
增加账号使用次数限制。部分博物馆要求同一账号一周内多次预约且未履约率超过50%,该账号(手机号)将被限制预约30天。也有博物馆要求,7天内3次、30天内5次取消预约或预约后不进场的账号,将被关进“小黑屋”30天,不准预约,以防范“黄牛”反复利用手里的身份信息。
技术手段防范
设别并预警风险IP地址。接入IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险,拦截恶意IP地址。
识别并拦截风险账号。判断完成验证时的验证环境信息和token,及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。
有效防范黄牛购票不仅有利于保护公平秩序和游客权益,也有助于提升博物馆声誉和形象,保障游客个人信息安全,同时维护网络正常运行,为博物馆营造良好的参观环境和体验。
1、保护公平秩序。通过采取必要的措施,如实名制预约、验证码验证等,可以有效遏制和打击黄牛抢票行为,维护公平秩序,确保每个人都有平等的机会获得门票。
2、提升游客满意度。游客可以以正常的方式预约门票,避免被迫购买高价门票或参加不合规的旅行团,享受到更便捷、舒适的参观体验,从而提升游客的满意度。
3、保护博物馆声誉。通过有效防范黄牛购票,博物馆能够摆脱黄牛票贩售的负面影响,保持良好的声誉和形象,在公众心目中树立信任和权威。
4、保障游客个人信息安全。有效防范黄牛购票可以避免游客个人信息被滥用、泄漏的风险,保护其隐私和权益,增强游客对博物馆的信任感。
5、维护网络正常运行。有效防范黄牛抢票现象可以减少网络堵塞、系统崩溃等问题,保持正常的在线预约运作,让更多人能够顺利预约门票。