随着文娱活动的复苏，大量黄牛“卷土袭来”。顶象防御云业务安全情报中心发现，五月天即将开启内地巡演，北京鸟巢演唱会、深圳演唱会陆续官宣。五月天演唱会门票等，遭遇大量黄牛。

“史上最难抢票”的五月天演唱会

5月10日，五月天2023“好好好想见到你”演唱会深圳场正式官宣，且将在13日开启三场预售。为了抢到门票，粉丝们“奇招频出”。有人动用了手机、iPad、电脑等五六台设备；有人断开Wi-Fi，全程用5G抢票；有人叫上亲朋好友，十几号人齐上阵。在售票平台页面上，有超过230万人表示“想看”五月天北京演唱会。

六场演唱会的门票，同步在多个平台销售。开售后，将近30万张演出票几乎“秒没”，而黄牛却在社群和朋友圈加价出售门票。在电商平台搜索“五月天北京演唱会”时发现，数十家票务商家正在销售门票。这些商家大多醒目地标注着“正品保真”“100%出票”等标识。门票价格则按照座位顺序从几百元到数千元不等，这些门票的黄牛价比票面高了不止一倍，黄牛倒买倒卖的行径成为众矢之的。

粉丝称之为“史上最难抢票”的五月天演唱会，黄牛是如何抢到票的呢？

黄牛为什么能抢到票

顶象防御云业务安全情报中心分析分发现，黄牛之所以手中能握有大量演唱会门票，除了研发专门用于抢票的软件，可以在售票开启第一时间抢到大量门票，甚至还形成较完整的抢票产业链。

抢票拼的是速度，黄牛为什么比粉丝更容易抢到？主要是因为下单速度不同。同样一件商品，A比B早1秒钟，则A能够购买到，B则无法购买到。在下单速度方面，人靠的是神经反应，而软件是基于预先设置流程，因此运行速度远超过人，抢购成功率远远高于普通消费者。

黄牛就是通过作弊工具，进行批量注册登录抢购等操作，从而快速、瞬时、批量对指定商品、服务进行哄抢。同时作弊工具集成破解功能，能破解电商下单协议，绕过图片验证码，自动更换IP地址，伪造设备编号等。只需要填写好账号密码，设置好运行时间，就能够完成自动抢购，省时省力又省钱。

黄牛抢票带来的影响

黄牛抢购门票的行为会导致门票的供求失衡，引发市场价格的不合理上涨，增加公众的票务成本。此外，黄牛的恶意抢票还会破坏正常的购票机制和秩序，导致普通用户无法获取门票，从而增加票务的不公平性和不透明性。

消耗售票平台服务器资源。为了抢购门票，黄牛注册大量账户，并同时发起抢购请求，导致服务器资源过载，进而影响正常用户的购票体验，形成DDoS攻击的效果。

增加用户隐私信息泄露风险。黄牛为了注册账号、抢票，需要使用大量实名信息，这些信息都是通过非法手段获取据，包括用户的个人信息、购票记录等。这可能导致用户信息泄露，增加平台的安全风险。

影响售票平台口碑信誉。黄牛利用技术或其他手段在最短时间内抢购大量门票，导致正常购票用户无法获得门票，从而造成公平竞争不足的状况。然后通过加价出售的获取更多的利益，导致消费者因为价格不合理而失去对售票平台的信任和支持，甚至可能放弃使用该平台服务，造成口碑损失和经济损失。

无法保障消费权益。由于黄牛并以更高价格售出，不仅扰乱了市场价格，更让消费者的支出高出一大截。而且黄牛兜售的门票是非法手段获得，消费者购买后的权益无法得到保障。一旦在票源出现问题时，难以得到平台和官方的支持和维护，从而可能引发投诉和纠纷。

黄牛的存在不仅破坏了市场的公平竞争，而且也影响了售票平台、消费者的利益。售票平台应该采取相应的技术和管理手段，加强对黄牛的打击和监管，保障消费者权益。

售票平台为什么防不了黄牛？

售票平台规则繁杂、漏洞多。漏洞是威胁的爆发源头，无论是病毒攻击还是黑客入侵大多是基于漏洞，软件漏洞、接口漏洞、管理漏洞等等。售票业务中涉及到的优惠系统、客户系统等，规则使用上互相重叠漏洞很多，业务风险点多，账户、订单等各系统均有可能出现漏洞，单点防控难度大。

攻击者规模庞大、专业程度高。黄牛彼此分工明确、合作紧密、协同作案，形成一条完整的产业链。他们熟悉各项业务流程，了解企业的需求、风控规则及业务漏洞，能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。

欺诈手段复杂多变，单点防护失效。黄牛手握大量账号，同时熟练使用秒拨IP、模拟器等专业工具不断更新，新手段层出不穷，对抗难度大。 

攻击来源复杂，识别和防御难度大。相较于个体欺诈，团伙欺诈行为更难侦测和识别，传统的反欺诈工具无法从全局视角洞察欺诈风险。业务风险欺诈不断变化，手段更迭快速，新攻击手段对既有的防控措施进行了调整甚至免疫，传统措施不能及时对新风险进行识别和预警。而且网购平台很多业务安全流程上很容易互相矛盾，甚至相互打架， 一旦出现误判，将直接影响订单交易。

管理上防止倒票黄牛

采取实名认证机制。通过售票平台实名认证，绑定手机号、身份证等信息，验证购票者的真实身份，防止黄牛从机器人大量抢票。

实施随机购票机制。通过随机购票、订单限额等措施，避免黄牛批量刷票。

多渠道销售门票。采取线上、线下多渠道销售门票，尽量满足广大用户的需求，而不是让黄牛占据优势。

加强监管打击。联合监管部门加强对黄牛的打击力度，维护市场秩序，保障消费者合法权益。

提高用户意识。提高消费者的安全意识和警惕性，不要相信个人或第三方售票平台的高价门票，购票要选择正规售票平台，并留存好购票记录。

技术上如何有效防黄牛倒票

基于黄牛当的特征和业务防护策略，顶象防御云业务安全情报中心建议票务平台需构建一个覆盖多渠道全场景，提供多阶段防护的安全体系。该体系打通平台的前台、中台和后台，覆盖各渠道平台和各业务场景，提供威胁感知、安全防护、数据沉淀、模型建设、策略共享等安全服务，能够满足不同业务场景，拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进，实现平台的精准防控。

事前

1、分别从业务规则、业务逻辑、业务安全防控措施、业务安全应急预案等方面做好评估和准备，保证业务和系统的公平性。例如，业务系统上缺少安全组件，在上线时就需要增加安全组件的使用。提前准备应急预案，一旦发现业务有漏洞或被恶意访问，可以及时快速进行应急预案，应用提前制定好的规则，进行防护。

2、基于业务安全情报，发现新风险新变化，帮助企业加速对行业中新型威胁的布防速度和能力，帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息，勾勒出攻击者画像。

事中

1、建立在线热部署等布控能力。攻击来袭时，持续对账户行为进行分析，并根据策略情报和风险数据进行实时应用和判定，一旦发现异常及时拦截，并及时更新调整规则和策略。

2、通过业务监控，来实时观察业务进行中的数据情况，便于及时发现异常情况，进行针对性处理。

事后

1、基于每日的业务数据进行分析，发现隐藏的异常。

2、沉淀每日的风险数据，挖掘攻击特征，利用每日风险数据、交易数据、安全策略，进行升级更迭，调整风控引擎和风控模型。

3、定期对业务大数据做深度挖掘，通过关联网络技术发现潜在隐患和团伙，防范新的威胁攻击。

4、此外，完成线上安全运营策略和模型的迭代闭环。针对用户的投诉、举报、案件等反馈信息，结合沉淀的业务数据和风险数据，将迭代的模型和风险名单，应用安全决策系统中，实现完整的业务闭环，不断完善平台的安全体系。

相关产品推荐

1、顶象业务安全情报。顶象业务安全情报拥有 30000+风险源，包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测，以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析，以及专家专业经验的判断和定位后，提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报，为安全人员提供及时、准确、有效的情报内容，帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等，分析挖掘出攻击特征、潜在隐患，从而及时有效提升安全应急响应能力，制定科学有效的防控策略。

2、顶象智能验证码。顶象无感验证以防御云为核心，集13种验证方式，多种防控策略，以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型，防控精准度>99.9%，1天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至60s内。

3、顶象端加固。作为顶象防御云的一部分，顶象端加固支持安卓、iOS、H5、小程序等平台，独有云策略、业务安全情报和大数据建模。基于防御云，顶象端加固能够为App提供移动应用运行进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

4、顶象设备指纹。作为顶象防御云的一部分，顶象设备指纹集成了业务安全情报、云策略和数据模型，通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识，覆盖安卓、iOS、H5、小程序，可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险，做到有效监控和拦截。

5、顶象风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景，对业务前端发送的请求进行风险判断，并于毫秒内返回决策结果，以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒，聚合数据引擎，集成专家策略，支持对现有风控流程的并行监测、替换升级，也可为新业务构建专用风控平台；聚合反欺诈与风控数据，支持多方数据的配置化接入与沉淀，能够进行图形化配置，并快速应用于复杂策略与模型；能够基于成熟指标、策略、模型的经验储备，以及深度学习技术，实现风控自我性能监控与自迭代的机制；集成专家策略，基于系统+数据接入+指标库+策略体系+专家实施的实战；支持对现有风控流程的并行监测、替换升级，也可为新业务构建专用风控平台。

6、顶象模型平台。基于关联网络和深度学习技术的Xintell智能模型平台，结合Hadoop生态和自研组件，将复杂的数据处理、挖掘、机器学习过程标准化，提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务，结合拖拉拽式操作大幅降低建模门槛，提升建模工程师、数据科学家的工作效率，让运营人员和业务人员也能直接上手操作实践，帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持，并能够根据时间变化进行动态升级与优化，极大降低建模和模型管理门槛。