程序员大战黄牛党,破解演唱会门票秒光之困

这篇具有很好参考价值的文章主要介绍了程序员大战黄牛党,破解演唱会门票秒光之困。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

程序员大战黄牛党,破解演唱会门票秒光之困

反黄牛,为何是场持久战?

文 | 林秋艺

编辑 | 龚   正

这个五月,似乎都被五月天霸屏了。从5月9日的30万张五月天演唱会门票被5秒扫光;到粉丝群起反抗,喊出“宁可鸟巢门口站,也不能让黄牛赚”,再到这几天“五月天演唱会黄牛票价格下跌近万元”冲上热搜榜……

今年年初疫情全面放开后,演出市场迎来复苏。五月天、周杰伦、张惠妹等歌手纷纷在全国开启巡演,几乎失业了三年的黄牛党们也脱笼出动,疯狂抢票、高价倒卖,引发歌迷极大的不满和反抗。

反抗不能治本,就像打仗,不应该只是城楼退敌,更应断其后路。除了不断加高购票门槛之外,是否还有其他技术能够抵制黄牛党呢?

日前,《真故研究室》访谈了一支神秘的反黄牛团队,揭秘了这支由资深安全专家组成的团队,是如何用高科技反制黄牛党的故事。

#01

“谁抢走了五月天门票?”

五月天歌迷与黄牛党的这场大战源起于5月5日。

当日,五月天北京鸟巢演唱会正式官宣,将于5月27日至6月3日在鸟巢连开6场演唱会,相关门票也在5月9日11点和17点开票。

在五月天演唱会官宣当日,几家粉丝站也随即开启了“团票”的抢购。团票是十多年来粉丝站与演出主办方达成的不成文约定,在正式开售前会留出一部分票给到粉丝站的粉丝抢购。

可在5月6日团票抢购的最后一天,“MAYDAY五月天任意门”粉丝站在微博贴出了大量0秒创建的异常订单。这些毫秒级完成的订单,被认为是黄牛用“高科技”抢走的,粉丝站称异常订单将全部关闭,排查完毕后才开始发货。

程序员大战黄牛党,破解演唱会门票秒光之困

▲ 图 | 黄牛狂抢五月天门票

正当粉丝站紧急排查订单、稽查黄牛时,晚上7点左右,粉丝站陆续发布了一则通知,称因为不可抗力因素,团票取消。十年惯例的团票取消,惹怒了众多五月天粉丝,矛头直指黄牛党,称黄牛抢票不成举报粉丝团“非法集资”,才导致了团票取消。当晚,多个团票话题冲上了热搜,引发了广泛讨论。

团票取消后,五月天歌迷只能等待5月9日的官方开售。但开售当天,将近30万张门票,在5秒钟内全部被扫光了。而在二手商品交易平台上,黄牛党正在兜售超高溢价的门票,内场第一排原价1855元的票价,被炒到了19880元。

黄牛党的猖狂再次激怒了五月天歌迷,直接正面硬刚黄牛党,喊出“宁可鸟巢门口站,也不能让黄牛赚”的口号,自制的宣传图片也迅速在粉丝群、社交平台和二手交易平台扩散,呼吁大家拒绝购买高价黄牛票,“熬到黄牛心态崩溃,等待原价票回归”。

连续几个星期,五月天相关话题不断上热搜。似乎是歌迷们的联合抵抗起了作用,五月天演唱会黄牛票价格持续下跌。

不过,目前黄牛门票虽然已跌近万元,但价格还是远远高于原价。

#02

黄牛党猖獗,如何有效反制?

短期的抵抗无法根治黄牛党,并且可以预见的是,今年下半年演唱会市场将会持续火爆。根据不完全统计,今年下半年已经官宣将举办演唱会的有五月天、周杰伦、张韶涵、薛之谦、毛不易、李荣浩、汪峰、周传雄等20多位歌手,合计举办60多场演唱会。

因此,如何有效反制黄牛党,也成为了网友们热议的话题。

据了解,目前五月天演唱会门票的购买方式是身份证实名购买,不过进场方式有两种:一种是刷二维码(电子票),一种是纸质票。并且,购买后还支持转让一次。

许多网友称五月天的这种方式这实际上是伪实名,黄牛党能够轻易用科技手段买到票,并给出了强制实名的两种方式。

比如说第一种,采用实名制+人脸识别,不允许转赠、退改。今年在上海梅赛德斯奔驰文化中心举办的梁静茹演唱会就采用了“强实名制”,不仅不支持退票,还写明不能转赠及转售。

但是就在演唱会开始前,有200多人拉微信群维权要求退票。原因很简单,他们认为不许退改不合理,消费者理应拥有退票权。随后,梁静茹演唱会举办方发布了24小时退票公告。

程序员大战黄牛党,破解演唱会门票秒光之困

▲ 图 | 网友热议关于实名制购票

第二种,采用实名制+人脸识别+限时退票。这一招确实更为中庸,在阻挡黄牛的同时,也能一定程度上保护消费者权益。但黄牛党也可能会选择“玉石俱焚”,先集中买票,临近开演的最后退票时间进行大规模退票,这将会给票务平台造成极大的损失。

除了制度上的限制,是否有技术手段从根源上拦截黄牛呢?

马子扬是反黄牛专项组的一位成员,是腾讯资深安全专家。据他介绍,五月天粉丝提到的黄牛使用的“高科技手段”其实就是恶意BOT来进行0秒抢购。所谓BOT,就是Robot机器人的简称,是一种自动化程序。

程序员大战黄牛党,破解演唱会门票秒光之困

▲ 图 | 与黄牛对抗的安全专家

其实就是黄牛党把点开链接、选择日期、提交和支付等一系列动作,通过毫秒级别的计算机程序完成,操作速度是人的成百上千倍。比较初级的抢票技术就是大家常在视频网站上看到的“Python脚本带你一键秒杀”,黄牛党一般会采用自动化手段调用浏览器程序来抢票。而更高阶一点的黄牛则会在设备上做手脚,比如有黄牛会买一堆手机(或者是猫池)回来,通过批量指令对手机进行群控来抢票。

尽管黄牛下单的请求动作和正常人的请求动作一致,但是在技术维度上他们在执行动作时的细节特征不一致。因此如果想要反制黄牛,可以从技术手段上拦截这些自动化程序。

#03

平台引入正规军,绞杀黄牛党

天下苦黄牛久矣,今年1月初,中国香港地区的演唱会市场率先复苏,许多热门演出的门票被黄牛党一抢而空,引起市民的强烈不满,香港媒体纷纷报道。

为了保证市民的合法权益,香港某票务平台迅速和腾讯安全成立了反黄牛专项组,1月4日10点召开紧急会议,拉开了与黄牛党对抗的序幕。

实际上相比于内地,在香港打击黄牛党的难度更大。“因为在内地,很多票务平台会要求实名购票,需要输入身份证来进行人与身份证的一个强绑定。”马子扬说,“香港比较注重用户体验,一般不要求实名购票,同时支持会员和非会员购票,非会员不需要登录就可以完成购票,这样就给了黄牛党许多可操作性的空间。”

在会议上,票务平台也强调,不希望设置太多认证,影响用户体验。这让安全专家们压力山大,本就是敌暗我明,不能设置太多认证的话,这就如同在迷雾中狙击群狼,对射击功力的考验极大。

专家们要来了平台过往几个月的订单信息,希望从中寻找黄牛的“蛛丝马迹”。罗卡定律表明,凡有接触,必留痕迹。2个小时后,腾讯安全专家通过算法模型对数据进行深度挖掘后,有了许多收获——

  • 有5000多张门票被同一张信用卡买走了,同一个地址、同一个收货人

  • 订单中有大量异地IP,集中在印度、美国、新加坡等地区

  • 存在大量抢购速度异常、访问频次异常的IP(比如说一毫秒完成抢购的,或者一天访问几万次的)

下午2点,反黄牛专项组结合挖掘到的信息和数据,输出了初步的防护方案。

第一阶段,从流量端入手。前文有提到,黄牛党都是用恶意机器人进行自动化抢票。所以,腾讯安全专家在票务网站的流量入口部署了腾讯云WAF集群,通过实时算法和一系列的规则配置,在抢票通道开启的那一刻,对访问流量进行实时清洗,拦截恶意机器人,让正常的用户顺利进入到抢票通道。

马子扬介绍,区分恶意和真实流量是一套完整的规则配置。比如说IP地址在印度、美国、新加坡等地区的,这些基本上都是黄牛党为了抢票购买的异地云资源,需要设置区域封禁策略。识别访问请求是否是真人真机发起的,需要设置客户端风险识别;拦截抢购速度异常、行为特征异常、访问频次异常的IP,需要配置访问控制策略……

第一阶段的流量端防护配置完成后,清洗率达到了60%,效果达到了预期。不过,在三天后(1月7日)X明星的演唱会门票即将开售,X明星是一位知名度很高的歌手,各大社交平台讨论火热,黄牛党自然也会紧盯这块“香饽饽”。

正在售票平台在考虑是否要开启第二阶段的防护时,一个香港地区的“头部”黄牛党在Twitter公然喊话:“所有演出票都得来我手里买。”

这一喊话加大了票务平台的压力,于是在1月5日专项组开启了第二阶段设备端的防御。

前文有提到,黄牛党除了采用自动化程序来抢票,还会在设备上做手脚,比如会买一堆手机(或者是猫池)回来,通过批量指令对手机进行群控来抢票。

不过,腾讯安全专家部署了腾讯验证码集群和图灵盾设备指纹集群来进行反制。我们都知道指纹具有唯一性,腾讯安全的设备指纹可以通过识别设备数字特征,赋予设备唯一的“指纹”。比如说正常使用的设备,电量会时刻变化,使用角度会倾斜。如有大量账号在“唯一”的设备上登陆,或者设备时刻满电,从不旋转倾斜,它就成为了可疑设备。

除了流量和设备端的防御策略,在最后的支付环节上,安全团队也设置了第三层防护——腾讯全栈式风控引擎,它可以通过算法多维度识别黑灰产,更快地发现黑卡或可疑交易行为。比如说同一张信用卡或者同一个邮箱,在短时间存在重复购买行为,就会被拦截。

最终,反黄牛专项组为售票平台设计了覆盖流量端、设备端和支付端的三道安全防线。在腾讯安全团队的帮助以及香港本地票务平台的配合下,1月7号的演唱会护航取得了阶段性成功,拦截过滤了绝大部分黄牛党。

程序员大战黄牛党,破解演唱会门票秒光之困

▲ 图 | 腾讯安全反黄牛策略

#04

与黄牛党的对抗,将是一场持久战

演唱会的火热只是整个文旅市场复苏的一个缩影。疫情全面放开以来,全国各地的景区、主题乐园一片繁荣,他们也成为了黄牛党“围猎”的对象,许多热门景区都是一票难求。

今年年初以来,腾讯云WAF团队、腾讯天御风控团队也相继接到了各大景区和主题乐园的黄牛党对抗需求。

例如今年五一长假的前一周,国内某知名景点就持续遭受黄牛党的攻击,景点每日限定几万张票,但后台却涌来数千万次的购票请求,大部分门票都被黄牛党抢走了,几十块的门票被黄牛卖到了几百块。

腾讯天御风控安全专家nathan告诉《真故研究室》,景区的黄牛很多其实是当地的“旅行社”。他们会在生活服务平台上提供购票通道,声称能购买官方尚未发售的门票,价格比官方高出两三倍,捆绑了所谓的“导游讲解”等附加服务。

“你在平台上下单后,他们会发送一条出票成功的信息。然后等景区门票正式开售之时,黄牛就用自动化脚本去抢票,快速填写在平台上获取的游客真人信息。若抢票成功,则会给你正常出票;若抢票失败,则会发信息通知出票异常。”nathan说。

实际上,所谓的“导游讲解”并不存在,到了景区现场是找不到人的。

部署了腾讯天御风控解决方案后,景区成功拦截了90%的黄牛党,门票也从之前的一秒售罄,到半个小时逐渐消耗,让大部分真实的游客都实现了原价购票,维护了广大游客的正当购票利益。

马子扬在此次与香港黄牛的对抗中也发现,在文旅市场复苏的大背景下,目前互联网正规军与黄牛的对抗,处于一个非常激烈的状态。毕竟疫情三年,黄牛党已经饥饿难耐。

很多人会认为,反黄牛,一战就可以一劳永逸。但马子扬说,反黄牛其实是一场的持久战。

黄牛党本身就像打不死的小强,高利润的驱使下让他们想尽各种办法去钻系统和平台政策的空子,包括不断升级抢票的工具和手法。“认清这个行业本质,就知道反黄牛是一个日日都在进行的战斗。”马子扬表示。

除了正规军反黄牛外,现在整个社会反黄牛的意识比较统一、情绪也比较高涨,再加上监管机构的关注,这构成了对正规军反黄牛有利的外部环境。

总之,黄牛党的对抗是一场持久战,需要政策、消费者、平台和安全厂商等多方的共同努力。

 文章来源地址https://www.toymoban.com/news/detail-463536.html

到了这里,关于程序员大战黄牛党,破解演唱会门票秒光之困的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 大批程序员失业,大龄程序员出路在哪里?

    在程序员这个群体中,时常有人陷入技术迷信和思维僵化的困境,但实际上,当前市场对于技术的需求是非常广泛的。因此,我提出了一些建议,希望能够帮助程序员跳出技术框架,更好地利用技能创造实际价值。以下是一些建议供参考: 开发小而实用的工具类软件: 以“

    2024年01月22日
    浏览(59)
  • 低代码——面向程序员,帮助程序员敏捷开发

    低代码是一套可视化开发工具,它帮开发者把前后端基础功能写扎实,开发者只需要 通过填表配置或拖拽生成前端组件 的方式,即可完成后台管理系统的快速搭建。由于低代码仍需要 写少量 JS 代码 ,所以低代码开发平台主要面向程序员,帮助程序员敏捷开发。 本文使用

    2024年02月01日
    浏览(54)
  • 专科程序员与本科程序员之间有什么区别?

    专科程序员和本科程序员之间最主要的区别在于他们的学历水平以及所接受的教育和培训的深度和广度不同。 本科程序员通常拥有更为全面的计算机技术理论知识,同时也接受了更加系统和广泛的相关课程和实践,比如算法、计算机网络、操作系统、软件工程等等。他们研究

    2024年02月06日
    浏览(62)
  • 【程序员将面临失业吗?】——全球首位AI程序员诞生,将会对程序员的影响有多大?

    全球首位AI程序员的诞生将推动编程领域向着更加智能化、自动化的方向发展,程序员将面临新的机遇和挑战,需要不断适应和学习,才能保持竞争力。   方向一:AI程序员的优势分析 高效的自动化工具使用能力: AI程序员熟练掌握各种AI技术和工具,能够利用自动化工具快

    2024年04月09日
    浏览(104)
  • 程序员能干多久?程序员能干到多大年龄?

    程序员可以工作多少年?大多数程序员认为程序员是吃青春饭的工作。编程只能干到30岁,最长可达35岁。我经常听到这样的话,都让人倍感压力。今天,我们来谈谈这个老话题...... 程序员能干多久? 根据国外的经验来说,干到退休没问题! 国内由于起步晚,公司制度规范不健

    2023年04月23日
    浏览(57)
  • 《AI程序员崛起:传统程序员何去何从?》

    近日,世界上第一位AI程序员Devin诞生,号称能自主学习新技术,自己改Bug,甚至它已经成功通过一家AI公司面试。消息一出,震撼整个科技圈。不少从业者在社交媒体留言说,担心Devin这类AI程序员技术可能会让自己失去工作。 Devin在SWE-Bench 编码基准测试中独立解决了开源项

    2024年03月27日
    浏览(55)
  • 做程序员有前途么? 当今社会, 我还要不要做程序员?

    本文成于2023年, 基于当前的社会形势, 以及笔者自己的工作经验而成.  笔者的职业是程序员, 有很多人在考虑要不要做程序员, 公司也有很多程序员, 就连程序员自己也会考虑: \\\"程序员到底有没有前途, 要不要转行, 以后怎么发展, 遇到中年危机怎么办\\\" 之类的问题.  仅以此篇

    2024年02月08日
    浏览(58)
  • 程序员一般通过什么途径接私活?怎样做兼职程序员接私活?

    国内众包平台和国外众包平台差不多,只不过国外的工程师来自全球(当然美欧印居多),业务范围比国内的多一点,具体可以看upwork、freelancer上的介绍,不过国外的合作方式多少有些水土不服,如果接单的话还是建议优先选国内。(文末福利) 1、靠同学,朋友,同事介绍.

    2024年02月17日
    浏览(79)
  • 程序员杂谈:探讨程序员的商业认知—盈利思维方式【文末送书-08】

    程序员的商业认知和盈利思维方式对于成功在科技行业中发展至关重要。以下是一些探讨程序员商业认知和盈利思维方式的关键方面: 理解业务目标: 程序员需要理解公司或项目的业务目标。这有助于他们更好地理解他们的工作如何与公司的整体目标相联系。理解业务目标

    2024年02月04日
    浏览(67)
  • 全球首位AI程序员Devin的出场,程序员饭碗不保?

    近期,全球首位AI程序员Devin的出场,不禁让我想到了一个有趣的问题:AI程序员会不会抢程序员的饭碗呢?先别着急下结论!虽然AI技术在编程领域越来越广泛,但它真的能完全替代我们程序员吗? AI程序员的优势在于他们具备深厚的数学和编程能力,熟悉各种机器学习和深

    2024年04月11日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包