热门景区“黄牛”猖獗 高科技破解“门票秒光”

读创/深圳商报记者 陈姝

今年以来，文化与旅游行业强势复苏，明星演唱会、热门景区及文博科技馆成为了“黄牛党”肆虐的重灾区，高价倒卖票、代抢服务等层出不穷，严重扰乱了文旅票务市场秩序。如何解决黄牛”顽疾“，成为了文旅行业共同关注的话题。近日，腾讯安全在北京举办了“文旅行业反黄牛研讨会”，来自文化和旅游部、国内知名景区、主题乐园、票务平台公司的三十余位专家，围绕智慧景区门票系统建设、打击黄牛刷票等话题展开了深入的探讨。

(资料图片仅供参考)

据文旅部统计数据显示，2023年上半年，国内旅游总人次达到23.84亿，比上年同期增加9.29亿，同比增长63.9%。在文旅消费加速回暖的背景下，黄牛党盯上了紧缺的门票资源，部分热门演唱会、景区及文博科技馆的门票一秒售罄。然而，原本预约一空的门票，却频频被曝能通过加价代抢、捆绑服务等方式得到，引发不少游客质疑：游客预约不上，“黄牛”票却满天飞。

腾讯安全资深风控专家张鸿运称，黄牛党一般通过“代抢”、第三方平台的虚拟入口获取游客真人信息，再配合自动化工具进行抢票。“很多景区官方渠道还没开售，第三方平台就能提前下单。这是黄牛的惯用手法，先收集游客的信息，等门票开售时再用自动化工具抢票，如果没抢到就称‘出票失败’直接退款。”他称，一般购买门票需要完成填写信息、选择、提交和支付等流程，如果是真人操作，完成整个流程最快需要三四秒，而自动化脚本可以在0.0001秒完成所有流程的自动化填写。“这就是靠手速根本无法抢到票的真正原因。”

不仅如此，不法分子还会暴力破解票务平台的API接口，直接到达支付环节。一家知名票务平台公司的信息化负责人表示，在对某次异常的门票销售进行了复盘，通过平台分析发现存在大量无轨迹订单，访问页面数量和用户数量均为0，但是却完成了支付。

“黄牛党都是用第三方平台上获取的游客真人信息抢票，难点就在于我们根本分不清哪些被真实游客买走了，哪些被黄牛买走了。”一家科技馆的信息化负责人称。既要防黄牛，又要减少对正常用户的误伤，这给景区的风控防御带来了极大挑战。

7月25日文旅部发布《关于进一步提升暑期旅游景区开放管理水平的通知》，强调加大对“黄牛”、第三方平台违规囤票、倒票等行为的打击力度，同时完善旅游景区门票分销系统，有效防止“黄牛”挤占票源。

腾讯安全副总经理王旭表示，今年以来，腾讯安全帮助了多个国内知名景区打击黄牛党，在这个过程中发现在新技术的趋势影响下，黑灰产的攻击行为会进一步模拟真人行为，传统采用通用模型强调规则增补方式，需要转变为“动态模型+动态策略”，根据对抗态势实时调整风控策略。

据张鸿运介绍，腾讯安全文旅解决方案可以帮助景区构建起多层防护，在200毫秒内全面检测和拦截黄牛刷票行为，实现快速、实时且无感知的防护。第一层防护是腾讯Web应用防火墙（WAF），通过加强前端对抗、CC防护、智能分析、BOT自定义设置等识别黄牛攻击行为，实现机器流量的拦截。第二层防护是应对传统机刷的验证码，通过图灵测试的原理进行人机校验，拦截机刷流量。第三层防护是建立可信设备标识，通过智能分析和AI算法为每一台抢票设备生成唯一的可信设备标识，从环境端识别风险因子，拦截异常的黄牛请求。第四层防护是腾讯风控大模型+定制化风控决策引擎，可以为景区快速构建专属风控服务平台，实现自定义规则引擎与模型策略。

暑假期间，某票务平台遭遇黄牛党攻击，快速部署腾讯天御风控解决方案后，成功拦截了95%以上的恶意刷票流量，门票也从之前的一秒售罄，到半个小时逐渐消耗。在降低票务平台承载压力、保障售票业务稳定流畅运行的同时，让大部分真实的用户都实现原价购票。

审读：汪蓓