深度揭秘黑產如何侵襲航司:分工明確,成本很低收益卻以百萬元計
每日經濟新聞
2023-12-05 22:23:13
◎黑產團伙的運作成本并不高�����,就像一家小公司����,只有人力成本����、服務器成本�、場地成本和賬號成本���,但收益可能以百萬元計�。然而����,這對航司卻會造成很多損失。
每經記者 舒冬妮 每經編輯 張海妮
“以某航司為例,過去一年����,乘機旅客中預留虛擬手機號碼的比例高達3%,近百萬人次�����,僅去年4月到5月期間����,遭受‘惡意占座’(占座不支付,虛耗座位限額)的攻擊數量多達5.8萬余次���,涉及航線518條���,持續時間長、規模大����,造成了巨大損失。航司有緊急情況也無法和旅客取得聯系����,嚴重侵害旅客隱私�、人身���、財產安全�,侵害航司經營安全�,也對國家公共衛生����、反恐安全等造成隱患。”今年兩會期間�����,全國政協委員����、春秋航空(601021.SH,股價50.91元���,市值498.18億元)董事長王煜曾提出一則提案����。
12月4日,文化和旅游部網站發布答復函��,就王煜委員《關于建議進一步完善公共交通系統旅客實名制���,增加手機實名制校驗的提案》表示���,已向機票銷售市場份額較大的攜程、去哪兒�����、同程���、飛豬等在線旅游企業了解情況并進行了業務指導���。
圖片來源:文化和旅游部官網截圖
答復函中,文旅部還談到下一步工作計劃:第一�,指導在線旅游企業認真落實有關要求,選擇有資質的機票代理商并加強動態管理�,優化機票預訂流程,及時人工處理可疑訂單�,保持旅客和平臺、航司�、機場信息通暢�,切實保障游客合法權益����;第二,進一步落實手機號實名制的要求�;第三,嚴格代理商資質審核���,強化代理商管理����。
日前�,針對航空公司遭惡意占座的情況��,《每日經濟新聞》記者電話采訪了與黑產打過深度交道的數美科技黑產研究專家道然�����,詳細還原在旅游航空領域�,黑產是如何運作的。
數美科技主攻數字風控����,用AI技術解決企業在線業務廣泛存在的風險問題���,設有專門的黑產研究院研究黑產行為路徑。
道然表示�����,這些黑產團伙已經非常成熟�����,他們通常在10人以內��,就像一家小型科技公司����,分工明確,還設有產品經理�。黑產團伙的運作成本很低,但收益卻以百萬元計��。
圖片來源:視覺中國-VCG211101902712
以下為經道然整理后的口述內容:
黑產團伙分工明確����,還設有產品經理
黑產不是一個新興行業,已經比較完善了����。黑產也不是某一個人��,而是有組織的團隊�����,他們分為很多層級�����,比如有人專門研究情報��、研究基礎資源�����、研究業務工具、專門變現套利����,每個黑產可能只做一件事情。
我們接觸過的黑產團伙���,都比較有整合性���,就是一個團伙包攬了很多業務��。比如某家航空公司上了特價機票�,或者某些節日某些線路比較火的機票�,他們首先會專門監控機票上線,然后批量占座����,但他們并不會馬上付款,只是點擊買票后通過延遲付款占座�,然后把機票信息放出來,接著會有代理商專門聯系顧客��,賣掉機票����。
一個黑產團伙,會挑中一家航司的某幾個航班����,一天占上數百張機票。我們注意到���,從占座到聯系代理���、把票賣出去��,基本都是一個端口做的�,只不過最后的代理可能會有一層��、二層�,層層加價之后才流轉到消費者手中。
這樣的黑產團伙基本是10人以內��,人很少���,架構分工明確���,最關鍵的角色叫產品經理,大概有兩三個人�,核心管理人員有一個,技術人員一兩個�����,技術也有可能會外包�。
產品經理會負責研究有價值的機票����。比如��,哪些公司�、哪些路線����、哪些時間、哪些航班會火爆�。同時,產品經理還需要搞清楚怎么去搶這個票���,如通過優惠活動或者里程卡�、會員卡等��?�?傊?����,他們會想盡辦法以最低的成本搶到票�����,把獲利空間最大化。
這個其實很好理解�。舉個例子,黑產團伙要賺錢���,首先他得保證搶到的票能賣出去�����。比如���,暑假去三亞的機票可能不好買;某個城市要開明星演唱會����,機票很搶手。他們會先研究哪些航班機票存在非常多的潛在購買者���,然后監控這些航班��。搶一張沒人要的機票是沒有意義的�����,所以他們必須得搞清楚市面上哪些機票容易出手�,這是第一點�。第二點是航司也會有各種各樣的營銷活動,無論是發放優惠券還是充值禮品卡���,黑產會利用這些營銷活動降低自己的成本���。
研究機票和航司營銷活動,找到最大獲利空間是第一步����,由產品經理完成。之后是技術人員專門負責監控機票�����,他們有自己研發的程序工具���,破解航司的協議接口�,然后批量自動化搶票���,這比正常用戶搶票快很多����。
比如正常用戶搶票時,會在航空公司活動開始時打開APP��,需要手動登錄�、輸入賬號密碼、接收驗證碼�、點擊查詢航班等步驟,而黑產使用自己編寫的工具��,破解APP端的協議接口�,采用偽造數據請求的方式進行業務操作,無需手動操作����。
黑產會提前一分鐘甚至更早開始輪巡監控接口,通過代碼監控接口的參數或返回信息來確定生效時間�����,所以航司一開始放票�����,他們就能立馬監控到并下單�����,速度遠遠超過手動操作。
實名制會增加黑產作惡成本
很多航司買票都得實名����,不同航司實名的要求也不一樣:第一種是兩要素——姓名和身份證號�����;第二種是加上人臉識別��,難度會高一點��;第三種是需要第三方的認證��,比如需要微信或支付寶的授權實名���,叫作三方認證�。
航司選擇不同的實名方式�����,其實也是考慮到用戶操作便捷性的問題�,認證做得越嚴格���,可能體驗就會相對越差一點,所以既要平衡用戶體驗�,又要保證是真人實名購買。
而黑產只考慮一個問題�����,即利益最大化�����。
這幾種認證方式整體上增加了黑產成本�����。從身份證到人臉識別�����、真人認證���,認證流程越復雜成本越高�����。與黑產的對抗�����,本意是一場成本的對決�����,當作惡成本高到一定程度�,黑產無利可圖便會自動消失���。
黑產行為路徑的最后環節其實就像是賣貨��,靠一些社群運營�,所有的社交平臺都會成為他們賣票的途徑�����,哪里人多他們就會在哪里��,他們會發布消息說自己能搶到票���,然后有購票需求可以加他�����。
慢慢他們會有自己的微信社群���,然后分級管理���,一級代理、二級代理層層分級�。他們可能會發朋友圈,然后說有需求直接找他就行��。
占座的時間通常是半個小時左右���,一個賬號鎖定30分鐘之后����,立馬會有新的賬號接續���,不斷輪序占座���,實時流轉,一直到有人買了��,就把占的幾張訂單取消,把票放出來���,然后用購買者的賬號去買�����。拿到票之后他們會以最快的速度賣出去���,拿到最高的收益。經過他們的研究�,他們拿到的票一定不愁賣����,最長兩天一定會賣出去。
這類黑產團伙的運作成本并不高���,就像一家小公司�,只有人力成本�����、服務器成本���、場地成本和賬號成本�����,但收益可能以百萬元計��。然而�����,這對航司卻會造成很多損失���。比如��,航司用戶體驗不好�、影響航司的聲譽����、服務器承載量過大,等等�。
防御黑產不能單點作戰,需要層層關卡��,一山放過一山攔,最終才能實現全局風險可控��。實名制的完善�,以及平臺黑產識別技術的提升,將進一步提高黑產的作惡門檻���,減少黑產帶來的風險和損失�����。
封面圖片來源:視覺中國-VCG211101902712
