今天小编分享的科技经验:腾讯为部分景区、博物馆票务系统部署反黄牛技术,欢迎阅读。
IT 之家 8 月 22 日消息,针对网友反馈的热门景点公众号预约难、抢票难问题,腾讯今日公布了 " 风控反黄牛解决方案 "。
▲ 图源腾讯官方公众号,下同
据介绍,普通人抢票需要输入验证码、输入身份证、选择日期、提交订单,最快也要耗时 3-4 秒。初级黄牛用自动化脚本(恶意机器人)抢票,在 0.0001 秒内完成这些动作。而高级氪金黄牛储备了海量手机和账号,每台设备运行批量抢票軟體和自动化工具。可以瞬间抢走大量票。
对此,腾讯安全为许多景区、博物馆的票务系统部署了反黄牛技术(具体景区未公布),用 " 三道防线 " 拦截黄牛:
第一道防线:在线拦截机器人
腾讯 Web 应用防火墙(WAF)处于 Web 应用程式和外部网络之间,可以检测并阻止自动化脚本的异常大流量访问。
通过对抢票速度、频次、地点的分析,腾讯 WAF 可以拦截大部分恶意机器人。比如,抢北京的票的 IP 地址集中在印度、新加坡,大概率是因为黄牛为了抢票购买了异地云资源。
第二道防线:筛出可疑设备
每一个设备都有自己的数字特征。如果这个设备的 IP 聚集度、设备聚集度很高,它大概率是虚假设备或可疑的设备。筛选出可疑设备后,再结合多种验证码的方式,就可以有效抵御黄牛,同时保证普通用户的购票体验。
最后一道防线:诱敌深入
第三道防线应用的是腾讯天御全栈式风控引擎(RCE)。先让少量黄牛进来买票,再标记异常的 IP:比如 0.5 秒就抢到票,每周抢几十张票,大概率不正常。
随着 IP 可疑动作越来越多,这个 IP 的颜色便会越来越深,直到成为风控系统中的黑样本。它就被彻底拦截了。
IT 之家从腾讯官方获悉,该公司的 " 反黄牛 " 技术能够在无需人工介入的情况下帮助博物馆、博物院、公园、景区等 "解决 90% 的恶意流量问题 "。以前没有接入腾讯 RCE,热门的博物馆开闸放票十几秒,就被黄牛 " 扫荡 " 一空。现在,抢票时间視窗能延长到 20-30 分钟。