针对网友反馈的热门景点公众号预约难、抢票难问题,腾讯公布了“风控反黄牛解决方案”。
据介绍,普通人抢票需要输入验证码、输入身份证、选择日期、提交订单,最快也要耗时 3-4 秒。初级黄牛用自动化脚本(恶意机器人)抢票,在 0.0001 秒内完成这些动作。而高级氪金黄牛储备了海量手机和账号,每台设备运行批量抢票软件和自动化工具。可以瞬间抢走大量票。
对此,腾讯安全为许多景区、博物馆的票务系统部署了反黄牛技术(具体景区未公布),用“三道防线”拦截黄牛:
第一道防线:在线拦截机器人
腾讯 Web 应用防火墙(WAF)处于 Web 应用程序和外部网络之间,可以检测并阻止自动化脚本的异常大流量访问。
通过对抢票速度、频次、地点的分析,腾讯 WAF 可以拦截大部分恶意机器人。比如,抢北京的票的 IP 地址集中在印度、新加坡,大概率是因为黄牛为了抢票购买了异地云资源。
第二道防线:筛出可疑设备
每一个设备都有自己的数字特征。如果这个设备的 IP 聚集度、设备聚集度很高,它大概率是虚假设备或可疑的设备。筛选出可疑设备后,再结合多种验证码的方式,就可以有效抵御黄牛,同时保证普通用户的购票体验。
最后一道防线:诱敌深入
第三道防线应用的是腾讯天御全栈式风控引擎(RCE)。先让少量黄牛进来买票,再标记异常的 IP:比如 0.5 秒就抢到票,每周抢几十张票,大概率不正常。
随着 IP 可疑动作越来越多,这个 IP 的颜色便会越来越深,直到成为风控系统中的黑样本。它就被彻底拦截了。
据悉,该公司的“反黄牛”技术能够在无需人工介入的情况下帮助博物馆、博物院、公园、景区等“解决 90% 的恶意流量问题”。以前没有接入腾讯 RCE,热门的博物馆开闸放票十几秒,就被黄牛“扫荡”一空。现在,抢票时间窗口能延长到 20-30 分钟。
