顶象学院首页>文章详情

南京抓获67个倒卖博物馆门票的“黄牛”

2024-11-12|小象 646

近期,南京警方针对南京博物院周边的“黄牛”倒票行为展开了全面打击,成功抓获67名涉案嫌疑人,揭露了2个利用科技手段非法抢占并倒卖文旅场馆门票的犯罪团伙,抓获67名涉案嫌疑人。

南京博物院的接待上限是每天2.2万人,而预约每日门票的访问数常常超过百万。紧俏的门票资源,出现“黄牛”加价倒卖免费门票的情况。除了南京博物院外,还涉及国家博物馆、人民大会堂、上海科技馆等十余个景区。同时,游客反映在部分闲置、社交平台上有多个匿名用户倒卖南京博物院门票,他们或直接加价售卖,或采用“讲解”形式捆绑兜售,将免费票哄抬至一两百元。“一票难求”的背后,是在互联网上悄然成型、分工明确的一条灰色产业链。

警方侦查发现,“黄牛”倒票背后有多个犯罪团伙,其内部分工明确。这种分工使得犯罪行为得以快速扩张,形成了一条稳定的获利链条。

undefined

以某团伙为例,一名嫌疑人开发了针对南京及其他热门文旅场馆的“抢号软件”,专门用于快速抢购门票。另一名嫌疑人负责在社交媒体和各大平台发布信息,招揽大客源的“号贩子”,并通过此途径寻找目标客户。一旦成功售票,二人按比例分红,短短一个多月内2人获利近30万元。

该团伙的违法行为严重破坏了南京博物院及其他文旅场馆的网络预约系统的公平性,构成了破坏计算机信息系统罪。警方已对所有涉案嫌疑人采取了刑事措施,以维护市场秩序。

“黄牛”的抢票软件分析

犯罪团伙使用“抢号软件”具备极高的自动化水平,能够在零点零几秒内完成整个购票流程。

高频访问:软件通过多个来自贵州不同地区的IP地址进行高频率访问,短时间内发送大量请求,造成人工操作无法实现的异常情况。

undefined

毫秒级请求间隔:请求时间间隔被压缩至毫秒级别,日均访问预约系统超过2000次。这一行为形象地比喻为“几千个人顶着一样的脸、穿着一样的衣服,越过小区门禁,直接站在了你家门口,而且一天要来上千次”。

抢票拼的是速度。一张门票,A比B早1秒钟,则A能够购买到,B则无法预约到。在下单速度方面,人靠的是神经反应,而软件是基于预先设置流程,因此运行速度远超过人,抢购成功率远远高于普通游客。

防范“黄牛”用软件抢票

虽然很多博物馆,通过售票规则和技术手段对“黄牛”进行规范。例如,对频繁预约的手机号、IP地址拼比访问封堵等。然而,“黄牛”开发的作弊工具也在不断更新。“黄牛”开发的抢票工具能够进行批量注册登录抢购等操作,从而快速、瞬时、批量对指定门票进行哄抢。只需要填写好身份信息、数量、设置好运行时间,就能够完成自动抢购。

因此单纯的限制IP意义不大,而且容易误伤游客的正常预约。顶象防御云业务安全情报中心建议,除了对IP、账号进行限制外,在技术上增加防范“黄牛”的作弊软件的手段,以有效遏制“黄牛”倒票。

售票规则限制

1、增加证件使用次数限制。每个证件号只能预约一次;每个账号最多预约5人。

2、增加账号使用次数限制。部分博物馆要求同一账号一周内多次预约且未履约率超过50%,该账号(手机号)将被限制预约30天。也有博物馆要求,7天内3次、30天内5次取消预约或预约后不进场的账号,将被关进“小黑屋”30天,不准预约,以防范“黄牛”反复利用手里的身份信息。

3、增加售票时间和渠道。不定期放票、增加人工随机票,也能一定程度上减少技术抢票的情况。

技术手段防范

1、发现并识别异常的设备。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。

顶象设备指纹可以识别出虚拟机、代理服务器、模拟器等被恶意操控的设备,分析设备是否存在多账号登录、是否频繁更换IP地址、频繁更换设备属性等出现异常或不符合用户习惯的行为,帮助追踪和识别欺诈者的活动。这样可以及早发现欺诈行为,阻止骗保事件的发生。并可以作为额外的身份验证因素,加强用户登录和交易过程的安全性。通过对设备指纹的记录和比对,可以辨别合法用户和潜在的欺诈行为。

2、发现并拦截异常账号。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。

顶象无感验证能够在注册、登录、查询等关键环节,对恶意账号、恶意爬取行为进行实时的核验、判定和拦截。其基于AIGC技术,能够防止AI的暴力破解、自动化攻击和钓鱼攻击等威胁,有效防止未经授权的访问、拦截网络爬虫盗取。它集成了13种验证方式和多种防控策略,支持安全用户无感通过,实时对抗处置能力也缩减至60s内,进一步提高登录服务体验的便捷性和效率。

3、提升风险识别与预防能力。建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。

顶象Dinsight实时风控引擎帮助企业进行风险评估、反欺诈分析和实时监控,提高风控的效率和准确性。与Dinsight搭配的Xintell智能模型平台,能够对已知风险进行安全策略自动优化,基于风控日志和数据挖掘潜在风险,一键配置不同场景支持风控策略。

警方提醒游客,不要轻信社交平台上关于“代抢代拍”的不实票务信息。这类服务存在个人信息泄露的风险,甚至可能引发诈骗。一旦遇到可疑情况,应及时拨打110举报,以保护自身权益。

QQ扫码
获取方案价格

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123