程序员大战黄牛党，破解演唱会门票秒光之困( 三 ) _黄牛

马子扬介绍，区分恶意和真实流量是一套完整的规则配置。比如说IP地址在印度、美国、新加坡等地区的，这些基本上都是黄牛党为了抢票购买的异地云资源，需要设置区域封禁策略。识别访问请求是否是真人真机发起的，需要设置客户端风险识别；拦截抢购速度异常、行为特征异常、访问频次异常的IP，需要配置访问控制策略……
第一阶段的流量端防护配置完成后，清洗率达到了60%，效果达到了预期。不过，在三天后（1月7日）X明星的演唱会门票即将开售，X明星是一位知名度很高的歌手，各大社交平台讨论火热，黄牛党自然也会紧盯这块“香饽饽” 。
正在售票平台在考虑是否要开启第二阶段的防护时，一个香港地区的“头部”黄牛党在公然喊话：“所有演出票都得来我手里买。”
这一喊话加大了票务平台的压力，于是在1月5日专项组开启了第二阶段设备端的防御。
前文有提到，黄牛党除了采用自动化程序来抢票，还会在设备上做手脚，比如会买一堆手机（或者是猫池）回来，通过批量指令对手机进行群控来抢票。
不过，腾讯安全专家部署了腾讯验证码集群和图灵盾设备指纹集群来进行反制。我们都知道指纹具有唯一性，腾讯安全的设备指纹可以通过识别设备数字特征，赋予设备唯一的“指纹” 。比如说正常使用的设备，电量会时刻变化，使用角度会倾斜。如有大量账号在“唯一”的设备上登陆，或者设备时刻满电，从不旋转倾斜，它就成为了可疑设备。
除了流量和设备端的防御策略，在最后的支付环节上，安全团队也设置了第三层防护——腾讯全栈式风控引擎，它可以通过算法多维度识别黑灰产，更快地发现黑卡或可疑交易行为。比如说同一张信用卡或者同一个邮箱，在短时间存在重复购买行为，就会被拦截。
最终，反黄牛专项组为售票平台设计了覆盖流量端、设备端和支付端的三道安全防线。在腾讯安全团队的帮助以及香港本地票务平台的配合下，1月7号的演唱会护航取得了阶段性成功，拦截过滤了绝大部分黄牛党。
▲图 | 腾讯安全反黄牛策略
#04
与黄牛党的对抗，将是一场持久战
演唱会的火热只是整个文旅市场复苏的一个缩影。疫情全面放开以来，全国各地的景区、主题乐园一片繁荣，他们也成为了黄牛党“围猎”的对象，许多热门景区都是一票难求。
今年年初以来，腾讯云WAF团队、腾讯天御风控团队也相继接到了各大景区和主题乐园的黄牛党对抗需求。
例如今年五一长假的前一周，国内某知名景点就持续遭受黄牛党的攻击，景点每日限定几万张票，但后台却涌来数千万次的购票请求，大部分门票都被黄牛党抢走了，几十块的门票被黄牛卖到了几百块。
腾讯天御风控安全专家告诉《真故研究室》，景区的黄牛很多其实是当地的“旅行社” 。他们会在生活服务平台上提供购票通道，声称能购买官方尚未发售的门票，价格比官方高出两三倍，捆绑了所谓的“导游讲解”等附加服务。
【程序员大战黄牛党，破解演唱会门票秒光之困】“你在平台上下单后，他们会发送一条出票成功的信息。然后等景区门票正式开售之时，黄牛就用自动化脚本去抢票，快速填写在平台上获取的游客真人信息。若抢票成功，则会给你正常出票；若抢票失败，则会发信息通知出票异常。”说。
实际上，所谓的“导游讲解”并不存在，到了景区现场是找不到人的。
部署了腾讯天御风控解决方案后，景区成功拦截了90%的黄牛党，门票也从之前的一秒售罄，到半个小时逐渐消耗，让大部分真实的游客都实现了原价购票，维护了广大游客的正当购票利益。