每日經濟新聞 2023-12-05 22:23:13
◎黑產團伙的運作成本并不高,就像一家小公司,只有人力成本、服務器成本、場地成本和賬號成本,但收益可能以百萬元計。然而,這對航司卻會造成很多損失。
每經記者 舒冬妮 每經編輯 張海妮
“以某航司為例,過去一年,乘機旅客中預留虛擬手機號碼的比例高達3%,近百萬人次,僅去年4月到5月期間,遭受‘惡意占座’(占座不支付,虛耗座位限額)的攻擊數量多達5.8萬余次,涉及航線518條,持續時間長、規模大,造成了巨大損失。航司有緊急情況也無法和旅客取得聯系,嚴重侵害旅客隱私、人身、財產安全,侵害航司經營安全,也對國家公共衛生、反恐安全等造成隱患。”今年兩會期間,全國政協委員、春秋航空(601021.SH,股價50.91元,市值498.18億元)董事長王煜曾提出一則提案。
12月4日,文化和旅游部網站發布答復函,就王煜委員《關于建議進一步完善公共交通系統旅客實名制,增加手機實名制校驗的提案》表示,已向機票銷售市場份額較大的攜程、去哪兒、同程、飛豬等在線旅游企業了解情況并進行了業務指導。
答復函中,文旅部還談到下一步工作計劃:第一,指導在線旅游企業認真落實有關要求,選擇有資質的機票代理商并加強動態管理,優化機票預訂流程,及時人工處理可疑訂單,保持旅客和平臺、航司、機場信息通暢,切實保障游客合法權益;第二,進一步落實手機號實名制的要求;第三,嚴格代理商資質審核,強化代理商管理。
日前,針對航空公司遭惡意占座的情況,《每日經濟新聞》記者電話采訪了與黑產打過深度交道的數美科技黑產研究專家道然,詳細還原在旅游航空領域,黑產是如何運作的。
數美科技主攻數字風控,用AI技術解決企業在線業務廣泛存在的風險問題,設有專門的黑產研究院研究黑產行為路徑。
道然表示,這些黑產團伙已經非常成熟,他們通常在10人以內,就像一家小型科技公司,分工明確,還設有產品經理。黑產團伙的運作成本很低,但收益卻以百萬元計。
以下為經道然整理后的口述內容:
黑產不是一個新興行業,已經比較完善了。黑產也不是某一個人,而是有組織的團隊,他們分為很多層級,比如有人專門研究情報、研究基礎資源、研究業務工具、專門變現套利,每個黑產可能只做一件事情。
我們接觸過的黑產團伙,都比較有整合性,就是一個團伙包攬了很多業務。比如某家航空公司上了特價機票,或者某些節日某些線路比較火的機票,他們首先會專門監控機票上線,然后批量占座,但他們并不會馬上付款,只是點擊買票后通過延遲付款占座,然后把機票信息放出來,接著會有代理商專門聯系顧客,賣掉機票。
一個黑產團伙,會挑中一家航司的某幾個航班,一天占上數百張機票。我們注意到,從占座到聯系代理、把票賣出去,基本都是一個端口做的,只不過最后的代理可能會有一層、二層,層層加價之后才流轉到消費者手中。
這樣的黑產團伙基本是10人以內,人很少,架構分工明確,最關鍵的角色叫產品經理,大概有兩三個人,核心管理人員有一個,技術人員一兩個,技術也有可能會外包。
產品經理會負責研究有價值的機票。比如,哪些公司、哪些路線、哪些時間、哪些航班會火爆。同時,產品經理還需要搞清楚怎么去搶這個票,如通過優惠活動或者里程卡、會員卡等。總之,他們會想盡辦法以最低的成本搶到票,把獲利空間最大化。
這個其實很好理解。舉個例子,黑產團伙要賺錢,首先他得保證搶到的票能賣出去。比如,暑假去三亞的機票可能不好買;某個城市要開明星演唱會,機票很搶手。他們會先研究哪些航班機票存在非常多的潛在購買者,然后監控這些航班。搶一張沒人要的機票是沒有意義的,所以他們必須得搞清楚市面上哪些機票容易出手,這是第一點。第二點是航司也會有各種各樣的營銷活動,無論是發放優惠券還是充值禮品卡,黑產會利用這些營銷活動降低自己的成本。
研究機票和航司營銷活動,找到最大獲利空間是第一步,由產品經理完成。之后是技術人員專門負責監控機票,他們有自己研發的程序工具,破解航司的協議接口,然后批量自動化搶票,這比正常用戶搶票快很多。
比如正常用戶搶票時,會在航空公司活動開始時打開APP,需要手動登錄、輸入賬號密碼、接收驗證碼、點擊查詢航班等步驟,而黑產使用自己編寫的工具,破解APP端的協議接口,采用偽造數據請求的方式進行業務操作,無需手動操作。
黑產會提前一分鐘甚至更早開始輪巡監控接口,通過代碼監控接口的參數或返回信息來確定生效時間,所以航司一開始放票,他們就能立馬監控到并下單,速度遠遠超過手動操作。
很多航司買票都得實名,不同航司實名的要求也不一樣:第一種是兩要素——姓名和身份證號;第二種是加上人臉識別,難度會高一點;第三種是需要第三方的認證,比如需要微信或支付寶的授權實名,叫作三方認證。
航司選擇不同的實名方式,其實也是考慮到用戶操作便捷性的問題,認證做得越嚴格,可能體驗就會相對越差一點,所以既要平衡用戶體驗,又要保證是真人實名購買。
而黑產只考慮一個問題,即利益最大化。
這幾種認證方式整體上增加了黑產成本。從身份證到人臉識別、真人認證,認證流程越復雜成本越高。與黑產的對抗,本意是一場成本的對決,當作惡成本高到一定程度,黑產無利可圖便會自動消失。
黑產行為路徑的最后環節其實就像是賣貨,靠一些社群運營,所有的社交平臺都會成為他們賣票的途徑,哪里人多他們就會在哪里,他們會發布消息說自己能搶到票,然后有購票需求可以加他。
慢慢他們會有自己的微信社群,然后分級管理,一級代理、二級代理層層分級。他們可能會發朋友圈,然后說有需求直接找他就行。
占座的時間通常是半個小時左右,一個賬號鎖定30分鐘之后,立馬會有新的賬號接續,不斷輪序占座,實時流轉,一直到有人買了,就把占的幾張訂單取消,把票放出來,然后用購買者的賬號去買。拿到票之后他們會以最快的速度賣出去,拿到最高的收益。經過他們的研究,他們拿到的票一定不愁賣,最長兩天一定會賣出去。
這類黑產團伙的運作成本并不高,就像一家小公司,只有人力成本、服務器成本、場地成本和賬號成本,但收益可能以百萬元計。然而,這對航司卻會造成很多損失。比如,航司用戶體驗不好、影響航司的聲譽、服務器承載量過大,等等。
防御黑產不能單點作戰,需要層層關卡,一山放過一山攔,最終才能實現全局風險可控。實名制的完善,以及平臺黑產識別技術的提升,將進一步提高黑產的作惡門檻,減少黑產帶來的風險和損失。
封面圖片來源:視覺中國-VCG211101902712
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP