顶象 · 2023年09月01日 · 浙江

业务安全情报第二十一期 | 这个暑假,代抢票的“黄牛”赚翻了

抢票,成为关键词2023年暑假。博物馆的门票需要抢,各个演唱会的门票也需要抢,甚至高铁票也需要抢。

疯狂的演出票

周杰伦和TFBOYS的演唱会门票在开售后迅速售罄,而“黄牛”们则将票价炒至天价。对此,社交媒体上充斥着对票务难度和“黄牛”行为的吐槽和抱怨。

周杰伦在天津的演唱会开票不到30秒即被全部售罄,超过13万张门票被抢购一空。许多网友纷纷抱怨无法抢到票,与此同时,“黄牛”已将票价抬高到离谱的水平。一些内场前三排的票据称售价达到19800元。甚至有人将原价2000元的连座票定价150000元出售。

类似的情况也出现在TFBOYS十周年西安演唱会上,超过520万人想参加这场演唱会,门票在开售后立即售罄。由于不支持自主选座、要求实名制入场,执行观演人一票一证规定。验票时将对入场观演人的人脸、证件、座位及纸制门票的观演人信息进行比对,全部信息确认一致后方可入场。并且所购门票不支持转赠与转售。

根据灯塔专业版数据显示,市场上最受欢迎的演唱会主要集中在一些热门艺人身上,例如周杰伦、五月天、薛之谦、张杰、TFBOYS、张韶涵、鹿晗、张信哲等。这些艺人的粉丝热情非常高涨,演唱会开票前的数据往往超过50万注册用户。其中,“TFBOYS十年之约演唱会”的“想看”数累计达到679万,在某售票平台上成为单场演唱会想看的第一名。

据了解,一场演唱会的门票一般可分为可售票和不可售票两部分。可售票主要是指通过票务平台公开销售的门票,而不可售票则包括工作票(供艺人团队及相关工作人员使用)、赠票(赞助商、媒体、场馆、品牌或其他机构提供的免费门票)以及防涨票(为了防止过多的人员挤入而预留的票)。上海市消保委最近指出,按照相关规定,面向市场公开销售的营业性演出门票数量不得少于监管部门核准观众数量的70%。然而,无论采取何种措施,“黄牛”票仍然无法完全杜绝。

博物馆门票也疯狂

不仅演出门票,博物馆门票也成为抢购的热门。第19期顶象防御云业务安全情报,重点分析了为何游客无法抢到今年暑假的博物馆门票。在官方渠道无法抢到的免费参观门票,却频繁传出可以通过加价代抢或捆绑服务等方式获得。这种情况发生在包括国家博物馆、南京博物馆、湖南省博物馆、陕西历史博物馆等热门博物馆。

一些博物馆不定时发布1000张门票,但仅用26秒就被抢购一空,甚至有约500张门票被抢完不到3秒钟。对于第一次预约博物馆的人来说,连输入个人信息都来不及。

某家自称能提供全国200个博物馆门票代抢务的平台声称是“官方票源,天天有票”,每张需要至少支付89元。

全国范围内需要预约的博物馆,特别是受欢迎的网红馆,基本上都被“票贩子”和“黄牛”攻陷。他们利用各种手段抢先预约名额,然后加价出售给游客,导致了门票供不应求的局面,使原本免费开放的博物馆成为了“黄牛”的牟利工具。

根据携程网的数据显示,暑期以来,博物馆门票订单量较2019年增长了165%,较今年6月增长了49%。7月份热门的博物馆包括中国地质博物馆、开封博物馆、秦始皇帝陵博物院、中国国家博物馆、沈阳故宫、成都博物馆、金沙遗址博物馆、青岛德国总督楼旧址博物馆、青岛啤酒博物馆、青海藏文化博物院等。

“黄牛”们的代抢票是什么?

为了遏制“黄牛”倒卖门票的行为,一些演出开始实施强制实名观演机制,并采取了严格的措施来整治“黄牛”市场。例如,禁止转赠、转售和退票,以及引入人脸识别和人码票三合一等高压规定。这样一来,“黄牛”的倒票链条受到了断裂,不得不从粉丝这一端寻找新的方式,提供收费代抢服务。

所谓代抢,就是“黄牛”拿着粉丝的个人信息抢票的行为。一个靠谱的代抢“黄牛”,能抢到其他粉丝买不到也抢不到的演出门票,粉丝们认为这是值得掏钱的买卖,由此也推动代抢价格愈加猖獗。据部分粉丝在社交平台发贴称,TFBOYS的门票原价在580元至2013元不等,但在“黄牛”代抢手中报价甚至高达原价的20倍以上,出现了内场第一排票价高达20万元一张的夸张报价。甚至有些代抢服务还要求支付1万元作为定金。

“黄牛”的代抢服务通常分为人工抢和程序抢两种方式。人工抢就是“黄牛”团队在演唱会开票前发布“抢手招募令”,将粉丝的个人信息分发给抢手,抢手按照规定的步骤完成购票后能够获得数十至数千元不等的佣金。与人工抢相比,程序抢由于其更高的“成功率”,受到“黄牛”们的青睐。

程序抢就是利用作弊软件进行抢票。抢票的关键在于速度,“黄牛”之所以比粉丝更容易抢到票,主要是因为速度快。同样的一件商品,如果A比B快了1秒钟,那么A就能成功购买,而B则无法购买到。而作弊软件则基于预先设定好的流程运行,因此运行速度远远超过人的神经反应,抢购成功率也远远高于普通消费者。

“黄牛”通过作弊工具进行批量注册、登录、抢购等操作,以快速、瞬时、批量地哄抢指定的商品或服务。这些作弊工具具备破解功能,能够突破电商下单协议,绕过图片验证码,自动更换IP地址,伪造设备编号等。只需填写好账号密码,设置好运行时间,就能够完成自动抢购的任务。因为其能够提供更高的成功率和获取抢手无法获得的门票。“黄牛”代抢票反而备受粉丝的青睐。

代抢“黄牛”的牟利方式

顶象防御云业务安全情报中心分析发现,“黄牛”套现牟利的方式主要可分为以下三类。

首先是加价代抢。例如,在TFBOYS演唱会上,“黄牛”们以高价出售内场第一排位置的门票,这些位置的佣金通常是原始票价的5倍左右。而对于非指定位置的随机代抢,价格甚至可以达到1万元左右。

其次是门票加价出售。举例来说,对于周杰伦的演唱会,“黄牛”们会将面值为2000元的连座票定价高达15万元进行出售。

第三类是兜售“野”套餐。这种情况在暑期博物馆特别常见,并且公开在OTA平台上销售。“黄牛”与旅行社员工或私人导游勾结,为不同的游客预约门票,并收取每张票10元至几十元的服务费。还有一些“黄牛”提供“电子导览+门票预约”或“门票套餐”等服务,套餐内容包括门票、导游费、餐饮费等。

“黄牛”代抢票的危害

“黄牛”代抢服务的违规行为对票务秩序的破坏是不可忽视的。除了给广大消费者和粉丝带来不公平待遇外,还涉及到经济损失、个人信息泄露、品牌形象受损以及公平游览秩序被破坏等一系列问题。

首先,这种非法行为给消费者和粉丝带来了经济损失。原本的演出票价格可能被“黄牛”抬高几倍甚至更多,使得真正喜欢该演出的粉丝必须花费更多金钱才能购买到合适的票。而对于本应免费参观的博物馆来说,游客不得不支付过高的门票费用,严重增加了旅行开销。这让消费者和粉丝们承担了不应有的经济压力,显然是不公平的待遇。

其次,个人信息泄露也是一个重要问题。为了预约和购买代抢的门票,消费者需要提供个人信息,然而这些信息可能会被“黄牛”频繁使用于其他平台上进行预约或购票,以获取利益。这不仅让个人隐私受到侵犯,还可能使消费者成为垃圾信息的目标,面临数据泄露和滥用的风险。

此外,这种非法行为对品牌形象的影响也是不可忽视的。正常渠道无法购买或预约到票时,却能在“黄牛”的高价出售下获取门票,这让人们有理由怀疑主办方或博物馆是否与“黄牛”勾结。这不仅会损害主办方和博物馆的声誉与信誉,也会让公众对其经营诚信度产生质疑。

最后,这种非法行为破坏了公平的秩序。许多博物馆提供线上预约渠道,希望每个人都能通过公平的方式获取参观门票。然而,第三方加价代抢的存在,让本应人人平等的机会变成了“花钱者优先、价高者先得”。这严重打破了公平秩序,让众多想要欣赏文化和艺术的人们难以获得真正的机会,不公平性凸显。

技术上防范“黄牛”的代抢

顶象防御云业务安全情报中心建议,除了实名制购票、购票账号限制以及入场二次核验外,在技术上增加防范“黄牛”代抢软件,以有效遏制“黄牛”倒票。

设备及IP地址风险监测:接入IP风险库,对用户关联的IP进行风险匹配,识别代理、秒拨IP等恶意行为,并及时拦截恶意IP地址。同时,通过设备指纹识别技术,判断客户端设备的合法性,识别是否存在注入、hook、模拟器等潜在风险,并快速识别刷机改机、Root、越狱等非法行为。还可以通过监测同一设备多次激活、同设备关联IP行为异常、同一渠道中老设备型号占比异常等维度,进一步提升风险识别和拦截能力。

风险账号识别与拦截:在用户验证环节,分析验证环境信息和token,及时发现异常和风险操作。利用用户行为分析技术,对账号进行策略布控,针对同一设备切换大量账号进行订单发起的情况进行布控,有效识别并拦截风险账号。

数据分析与预测:建立本地名单动态运营维护机制,根据注册数据、登录数据、激活数据等信息,沉淀并维护对应的黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。同时,结合风险控制策略和业务沉淀数据,利用机器学习和数据挖掘技术进行行为建模,对注册、登录、下单、抢购等行为进行分析与预测,输出的模型结果可直接为风险控制策略提供支持。

这些措施的综合应用将有助于提升风险防范和用户信息安全的能力。通过加强对设备和IP地址的监测,识别并拦截风险账号,以及基于数据分析和预测的风险行为变化,我们能够更加精准地识别和应对潜在的风险因素,为用户提供更安全、可靠的服务环境。同时,及时更新和优化风险控制策略,不断满足不断演变的风险形势和需求,保障用户的利益和数据安全。


业务安全产品:免费试用

业务安全交流群:加入畅聊

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息