第一云南网

数美科技黑产研究|黄牛也武装到牙齿,航司如何打赢这场无形战争?

发表于:2024-11-05 作者:第一云南网编辑
编辑最后更新 2024年11月05日,近期,各地疫情相关新闻报道纷至沓来,警示社会各界疫情防控工作尚不能放松警惕。2021的春节节日气氛也不如往年那么浓厚,但根据数美科技黑产研究院的观察,黑产仍然活跃在各大航旅平台中,并且黑产薅羊毛行为十
近期,各地疫情相关新闻报道纷至沓来,警示社会各界疫情防控工作尚不能放松警惕。2021的春节节日气氛也不如往年那么浓厚,但根据数美科技黑产研究院的观察,黑产仍然活跃在各大航旅平台中,并且黑产薅羊毛行为十分猖獗,逐渐呈现常态化趋势,数美科技预测黑产行业规模在未来会进一步扩大。

  黑产的出现,打破了市场秩序与规则。

  高科技黑产全副武装

黄牛倒卖票源(图源自网络)

  所谓黑产,对于航旅行业其实就是新时代的"黄牛"。很多人对黄牛的第一印象还是穿插于售票窗口和购票队伍低声交谈兜售的"票贩子"形象。其实,随着铁路、航司票务系统的数字化、现代化,黄牛也正在逐步用尖端技术"武装"自己,同步踏上快速轨道,化身大数据时代网络黑产的一部分,用层出不穷的技术手段给航旅行业带来巨大冲击。

  黑产们的抢票一般依赖于同时控制大量账号模拟真人进行下订单、占座等操作来实现,因此海量的账号资源是黑产作恶的基本资源。获取账号一般有两种途径,一是注册新账号,通过注册机来进行批量注册,获得大量的虚假新账号,微信等第三方认证平台的代授权也让流程更加便利化,让黑产更加进阶;二是获取已有账号,通过撞库盗号、晒号等手段盗取或交易已注册的账号。

第三方平台代授权(图源自网络)

  黑产获得账号的这两种方式会对航司等服务供应商的账号资源和服务器资源造成显著的浪费,增加服务器压力,同时也会对航司开设的短信注册服务通道进行占用,并产生大量的短信费用浪费。而盗号还会增加航司的客户维护成本,提高失信风险。在账号获取的过程中,黑产就已经开始对航司产生实际损失。

  在获取账号后,黑产便进入到获取票务信息的进程。以航空公司为例,黑产利用爬虫程序自动访问航空公司网站以查询需要的航司舱位、机票价格信息、航班动态等信息。获取到相关信息后,黑产就可以进行恶意占座的操作,同时这些信息也具有商业价值,可以移至第三方平台进行展示获利,甚至售卖用于短信诈骗等违法行为。盗爬信息会明显提高航司的服务器压力,提高商业信息的泄露风险,更增加了航司向中航信的访问查询次数,造成高查询下单比,浪费航司支付的巨额查询费用。

  刚才提到的"恶意占座"操作,恰恰是现代网络黑产和传统票贩子的不同。现在一般的平台都对票务订单设置了支付时限,即生成订单并分配座位之后支付票款的时长期限,常见的有15分钟至1小时不等。

票务平台允许订单有支付时限(图源自网络)

  而网络黑产就可以利用这一规则,将掌握的账号分批次进行预订操作且不支付票款。待支付时限到期,黑产第一批占到的票重新回到票务系统时,就有第二批次自动开始抢票操作,如此循环,网络黑产就能保证手中长期掌握着一定数量的票源。当要对外出售时,只要将买家的账号信息加入批次,便可将票源变现。这部分票源在黑产手中循环往复等待售出,但对于真实的交易双方,便面临了乘客无票可买、航司无票可卖、订单循环往复而无人付款或只有少量付款的情形。

  除了票务外,网络黑产也将自动化工具的魔爪伸向了营销活动。例如航空公司,经常会在官网、官方APP等自有平台发起优惠券发放、特价机票秒杀、会员抽奖、周年庆促销等各类营销活动,以达到获取新客源、巩固老客源等目的。而黑产就会借机利用自动化工具操纵大量账号参与其中,获取相应奖品,通过代下单进行变现。而航司平台在这个过程中丧失了真实参与的客户,活动公平性遭到破坏,流失大量潜在目标客户。

某航司市场推广活动(图源自网络)

  数美航旅风控解决方案

  数美科技作为在线业务护航专家,致力于用AI技术解决在线业务中广泛存在的风险挑战,针对目前存在的问题,通过旗下全栈式业务风控产品--天网特别推出航司行业专家解决方案,通过"画像+规则+AI模型"的深度融合风控引擎对用户进行全方位评估,可以高效精准的识别出来不同风险类型用户,为航司的正常线上运营保驾护航。

  数美科技提供的航旅行业专家解决方案能够为客户提供全路径实时布控策略,覆盖设备、注册、登录、行为的全流程,集成的设备风险SDK能够精准识别设备篡改、设备农场、设备多开、积分墙等设备风险。针对批量接码注册、批量脚本注册、注册机注册等风险注册行为和撞库尝试、盗号、洗号、晒号、养号等风险登录行为提供账号的注册保护与登录保护。针对黑产利用自动化工具进行的秒杀、新用户裂变、自动下单等风险行为,可以提供完备的业务行为保护。

全路径实时布控策略

  此外,航旅行业专家解决方案集成了包含关联图谱、行为时序、属性聚熵等的全维度策略体系,并特别为航司推出取消订单团伙识别策略、爬虫行为识别策略、营销风险识别策略等定制化策略,打造出对黑代理刷票、羊毛党、交易作弊、渠道作弊、刷榜刷单、内容盗爬等网络黑产常见欺诈场景的全场景识别体系。全路径实时布控体系、全维度策略体系、全场景识别体系构建起数美科技航旅行业专家解决方案的强大全栈式反欺诈能力。

  针对识别出的不同风险类型的设备、账号、行为,数美科技航旅行业专家解决方案支持丰富多样的风险画像标签体系进行标签标注,通过画像体系对业务请求中IP、设备、账号的相关属性行为进行判定标注,风险情形一目了然。风险画像标签体系同时支持自主标签选择,能够为不同航司设计定制化的在线业务风控解决方案。

  数美科技通过策略设计、研发、验证、上线运营、案例分析、攻防研究的全流程运营体系,达成了航旅行业专家解决方案的闭环迭代进化通路,结合多年在线业务风控领域耕耘积累的海量风险数据与庞大画像数据体系,能够实现解决方案的实时迭代,以更强大的风控能力精准防御日新月异的网络黑产,时刻强化对航司在线业务的护航能力。

0