針對網友反饋的熱門景點公衆号預約難、搶票難問題,騰訊公布了 "風控反黃牛解決方案"。
據介紹,普通人搶票需要輸入驗證碼、輸入身份證、選擇日期、提交訂單,最快也要耗時 3-4 秒。初級黃牛用自動化腳本(惡意機器人)搶票,在 0.0001 秒内完成這些動作。而高級氪金黃牛儲備了海量手機和賬号,每台設備運行批量搶票軟件和自動化工具。可以瞬間搶走大量票。
對此,騰訊安全爲許多景區、博物館的票務系統部署了反黃牛技術(具體景區未公布),用 " 三道防線 " 攔截黃牛:
第一道防線:在線攔截機器人
騰訊 Web 應用防火牆(WAF)處于 Web 應用程序和外部網絡之間,可以檢測并阻止自動化腳本的異常大流量訪問。
通過對搶票速度、頻次、地點的分析,騰訊 WAF 可以攔截大部分惡意機器人。比如,搶北京的票的 IP 地址集中在印度、新加坡,大概率是因爲黃牛爲了搶票購買了異地雲資源。
第二道防線:篩出可疑設備
每一個設備都有自己的數字特征。如果這個設備的 IP 聚集度、設備聚集度很高,它大概率是虛假設備或可疑的設備。篩選出可疑設備後,再結合多種驗證碼的方式,就可以有效抵禦黃牛,同時保證普通用戶的購票體驗。
最後一道防線:誘敵深入
第三道防線應用的是騰訊天禦全棧式風控引擎(RCE)。先讓少量黃牛進來買票,再标記異常的 IP:比如 0.5 秒就搶到票,每周搶幾十張票,大概率不正常。
随着 IP 可疑動作越來越多,這個 IP 的顔色便會越來越深,直到成爲風控系統中的黑樣本。它就被徹底攔截了。
據悉,該公司的 " 反黃牛 " 技術能夠在無需人工介入的情況下幫助博物館、博物院、公園、景區等 " 解決 90% 的惡意流量問題 "。以前沒有接入騰訊 RCE,熱門的博物館開閘放票十幾秒,就被黃牛 " 掃蕩 " 一空。現在,搶票時間窗口能延長到 20-30 分鍾。
