业务安全情报第十七期 | 国际航班上,小“票代”在疯狂倒卖高价票

这篇具有很好参考价值的文章主要介绍了业务安全情报第十七期 | 国际航班上,小“票代”在疯狂倒卖高价票。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 

 

顶象防御云业务安全情报中心监测发现,某航空国际航班,遭遇恶意网络爬虫的持续攻击。高峰时期,B2C网站恶意网络爬虫的访问量达84%,严重占用网络带宽。此外,小“票代”还进行航班票价的倒卖,直接影响乘客正常查询和购票。

 

乘坐国际航班,躲不开的“票代”

《2022年民航行业发展统计公报》显示,国际航线完成旅客运输量186.08万人次,比上年增长26.0%;国际航线完成运输起飞架次9.82万架次,比上年增长1.6%。在6月份,民航局例行的新闻发布会上相关负责人表示,民航局持续推进国际客运航班平稳有序恢复。6月5日-6月11日这一周,实际执行的国际客运航班量已经达到5822班,通航61个国家。预计,暑运期间国际客运航班将增至每周6000班以上。

 

 

随着国际航班逐步恢复,官网机票价格也相对之前有所下降,但对于大多数普通人来说,乘坐国际航班,随时遇到“票代”高价倒票的风险。

所谓“票代”,即机票代理商,包含机票代理销售包括在线平台(OTA)、各大旅行社批发商、代理公司等。代理公司分为一级代理商、二级代理商及无数小代理。其中,大代理商可以直接从航空公司定期切票,提前拿到热门航线的位置。相比之下,小代理只能从大代理渠道商加价拿票,或是用软件抢票、低价购买积分换机票等。

此外,大票代其通过与航空公司签订授权获得了机票资质后,可以购买中航信查询端口,查看国际航班机票信息。部分无力或无资格购买中航信查询端口的小“票代”,就盗用航空公司的查询端口。

 

小“票代”的网络爬虫与高价票

小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。因为网络爬虫会带来虚假假的搜索查询量,由此会让航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整(即机票价格),严重损害消费者权益以及航空公司的口碑。

 

 

此外,小“票代”用恶意网络爬虫抓取下航班票务信息后,再通过任意护照信息预订航线机票,在航空公司允许的订票付款周期内,加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。

除了售卖高价票外,很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票,来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票,更有不法分子盗刷的他人信用卡买票,然后冒充里程票卖给不知情的乘客。

 

某公司国际航班遭遇大量爬虫攻击

顶象防御云业务安全情报中心BSI-2023-ivru情报显示,某航空公司官方B2C网站国际航班搜索查询量陡升20倍。监测显示,搜索查询量暴增是在6月11日凌晨开始的,并连续3天呈现高访问趋势。基于搜索查询量分析发现有如下特征:

1、大多数的搜索查询账户的IP主要来自几个固定IP,存在明显的聚集特征。

2、大多数搜索查询账户的UserAgent(浏览器、浏览器内核、厂商等)与设备浏览器不一致风险。

3、来访请求中,恶意IP占比13%。

通过风险识别分析显示,该航空公司B2C网站上,国际航班的搜索查询量84%为恶意爬虫。

基于顶象防御云业务安全情报中心发布的《2022年航空业务风险数据分析》显示,非法“票代”最常见的欺诈手段包括异常token(伪造的用户凭证),模拟器&浏览器平台与UA不一致(UserAgent,使用模拟浏览器)、debug设备(设备调试)等。

 

基于爬虫风险的分析与防控建议

基于以上攻击特征,顶象防御云业务安全情报中心建议需要在如下方面做好检测:

1、及时发现模拟器、debug、代理、分辨率异常。

2、及时发现同一设备频繁切换IP行为。

3、及时发现同一IP地址、同一设备异常频次校验行为。

4、调用IP风险库,快速识别机房、代理、秒拨等风险IP。

顶象防御云业务安全情报中心建议该航空公司采用全流程的立体防控措施,定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。

1、设备指纹。顶象设备指纹及时检测浏览器环境,识别是否是模拟器、debug、浏览器平台与UA不匹配等以及指纹token校验。

2、IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险。

3、风控引擎。Dinsight实时风控引擎根据业务查询场景的请求、客户端采集的设备指纹信息、用户行为数据行为(鼠标的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等行为轨迹等),基于安全防控策略,有效地对恶意爬取行为进行识别和拦截。

4、验证码。顶象智能验证码能够在注册、登录、查询时,对恶意账号、恶意爬取行为进行实时的核验、判定。对高风险查询拦截,无风险查询放行,中风险验证的方式优化处置。

此外,管理部门也在源头上要求航空公司加强防范。2020年,民航局发文要求,国际机票全部采取直销模式,遏制倒票炒票现象时有发生。同时,民航局已与相关部委成立了协同机制,对“黑代理”和“黄牛”高价倒票行为进行了严厉打击。为保护自身财产安全,请广大旅客通过航空公司官网、APP等直销渠道,以及有合法授权的销售代理人购买机票,并保留好有关凭证,避免上当受骗。


业务安全产品:免费试用

业务安全交流群:加入畅聊文章来源地址https://www.toymoban.com/news/detail-504953.html

到了这里,关于业务安全情报第十七期 | 国际航班上,小“票代”在疯狂倒卖高价票的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 每日一题 第五十七期 洛谷 统计子矩阵

    给定一个 N × M N times M N × M 的矩阵 A A A ,请你统计有多少个子矩阵 (最小 1 × 1 1 times 1 1 × 1 , 最大 N × M ) N times M) N × M ) 满足子矩阵中所有数的和不超过给定的整数 K K K 。 第一行包含三个整数 N , M N, M N , M 和 K K K 。 之后 N N N 行每行包含 M M M 个整数, 代表矩阵 A A A 。 一

    2024年04月23日
    浏览(39)
  • 数据库管理-第七十七期 再探分布式(20230523)

    上一次系统探讨分布式数据库还是在第三十六期,经过大半年的“进步”加上中间参加了不少国产数据库的研讨会或者交流,对分布式数据库的理解还是有了些许进步。 最近出现了所谓的“新词”:单机分布式,简言之就是一台服务器运行多个数据库实例,通过spanner框架等

    2024年02月08日
    浏览(46)
  • 【AI视野·今日Robot 机器人论文速览 第三十七期】Wed, 20 Sep 2023

    AI视野 ·今日CS.Robotics 机器人学论文速览 Wed, 20 Sep 2023 Totally 53 papers 👉 上期速览 ✈更多精彩请移步主页 Machine Learning-Driven Burrowing with a Snake-Like Robot Authors Sean Even, Holden Gordon, Hoeseok Yang, Yasemin Ozkan Aydin 地下挖掘对于机器人来说本质上是困难的,因为该领域会经历很大的力量以

    2024年02月07日
    浏览(43)
  • 【AI视野·今日Robot 机器人论文速览 第五十七期】Wed, 18 Oct 2023

    AI视野 ·今日CS.Robotics 机器人学论文速览 Wed, 18 Oct 2023 Totally 17 papers 👉 上期速览 ✈更多精彩请移步主页 Underwater and Surface Aquatic Locomotion of Soft Biomimetic Robot Based on Bending Rolled Dielectric Elastomer Actuators Authors Chenyu Zhang, Chen Zhang, Juntian Qu, Xiang Qian 总的来说,微型软机器人在水环境

    2024年02月08日
    浏览(49)
  • 【力扣刷题 | 第十七天】

    目录 前言: 55. 跳跃游戏 - 力扣(LeetCode) 45. 跳跃游戏 II - 力扣(LeetCode) 总结:         今天两道类型都是贪心算法,希望可以有所收获 给定一个非负整数数组  nums  ,你最初位于数组的  第一个下标  。 数组中的每个元素代表你在该位置可以跳跃的最大长度。 判断

    2024年02月15日
    浏览(46)
  • Scala第十七章节

    scala总目录 文档资料下载 章节目标 了解集合的相关概念 掌握Traversable集合的用法 掌握随机学生序列案例 1. 集合 1.1 概述 但凡了解过编程的人都知道 程序 = 算法 + 数据结构 这句话, 它是由著名的瑞士计算机科学家 尼古拉斯·沃斯 提出来的, 而他也是1984年图灵奖的获得者. 算

    2024年02月07日
    浏览(39)
  • 第十七节——指令

    在Vue.js中,指令(Directives)是一种特殊的语法,用于为HTML元素添加特定的行为和功能。指令以v-作为前缀,通过在HTML标签中使用这些指令来操作DOM,修改元素的属性、样式或行为。 Vue.js提供了一组内置的指令,如v-model、v-bind、v-if、v-for等。此外,你也可以自定义指令来满足

    2024年02月06日
    浏览(36)
  • 学习Android的第十七天

    目录 Android ListView 添加插入数据 添加记录 在指定位置插入数据 Android ListView 删除数据 ListView 删除数据 ListView 清空数据 Android ListView 更改数据 ListView 数据更新 Android ListView 查询数据 ListView 数据查询 我们在顶部添加一个按钮,每次点击添加一条记录,并且数据为空时提示用户

    2024年02月22日
    浏览(50)
  • NodeJs 第十七章 文件上传

    前端上传文件有两种方式 方式一:使用 FormData 发送 ajax 上传 方式二:使用 Form 表单上传(需要指定 enctype=\\\"multipart/form-data \\\") FormData 构造函数,用于创建 FormData 实例。 允许通过 append() 方法向 FormData 对象添加表单字段和文件数据。 自动将表单字段和文件数据封装成 multipart/f

    2024年01月19日
    浏览(44)
  • 《JavaSE-第十七章》之LinkedList

    前言 在你立足处深挖下去,就会有泉水涌出!别管蒙昧者们叫嚷:“下边永远是地狱!” 博客主页:KC老衲爱尼姑的博客主页 博主的github,平常所写代码皆在于此 刷题求职神器 共勉:talk is cheap, show me the code 作者是爪哇岛的新手,水平很有限,如果发现错误,一定要及时告知作者

    2024年02月13日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包