据文旅部统计,2024年上半年,国内出游人次27.25亿,同比增长14.3%。随着国庆长假的脚步日益临近,新一轮的出游高峰期即将到来。
无论是计划探索未知的远方,还是与家人共度温馨时光,一张机票都是开启旅程的钥匙。
在这个信息爆炸的时代,购票方式多种多样,但便捷往往伴随着风险。旺盛的出行需求,让一些黑灰产团队嗅到商机,蠢蠢欲动。
他们利用旅客对低价机票的需求,设下重重陷阱,让人防不胜防。比如,你或许会看到有人宣称可以半价订票,兴奋地以为捡到了大便宜,临到登机口才发现查不到购票信息,耽误行程还投诉无门。又或者,在购票过程中,偶有看见低价余票,却始终提示该价格舱位已售完,无法下单购买。这些都是旅客在购买机票时屡见不鲜的场景,实在令人不得不提高警惕。
01 一张低价机票背后,是巨大的黑色产业链
低价票从哪来?
黑产团队有备而来,他们组织有序,分工明确。
黑产团伙通过破解票务平台的签名算法,注册登录少量账号,进行非法盗爬和实时监控,以查看特定时段航班的票务情况。这种非法爬虫访问盗取航司信息的行为,给他们提供了作恶情报,实时监控热门航班票价动态。
获取情报后的下一步动作便开始恶意占座热门航线。黑产团伙利用大量虚假手机号码、IP地址和身份证号等个人信息资源,通过服务器和自动化工具进行批量注册、抢票。他们将航司放出的特价票抢先锁定下单,但并不立即支付,这便形成了他们的无成本低价票源。
在最终的变现环节,黑产团伙在各大平台和社交媒体发布低价票信息,并引流至自己的客源社群,将所谓“低价票”加价售卖给来咨询的真实旅客,从而实现低买高卖,赚取差价。
而如果在支付时间截止时还没达成交易,他们便释放票源,并在第一时间用自动化手段换号继续占票。如此接续,将特价票牢牢锁定在自己手中。因此,即使在释放占座时正常旅客可以查询到特价信息,也远不敌机器脚本的下单速度,无法继续进行购票支付。
对于航空公司而言,大量的恶意占座行为严重阻碍了其对真实购票需求的准确把握,进而扰乱了运价策略的制定,对收益管理构成了显著挑战。
在极端情境下,若同一航线上的众多恶意预订在临近起飞前集中取消,极有可能导致航班因上座率骤降无法维持收支平衡而被迫取消或延迟,这不仅深刻损害了已购票乘客的出行体验与信任,还直接引发了航空公司品牌声誉的受损、客户投诉量的激增以及经济利益的重大损失。
此外,比较常见的手段还有在二手交易平台上出售里程积分机票。严重情况下,黑产团队通过盗取里程或盗刷等非法手段获取机票,可能存在系统识别问题或航空公司审核不通过的情况,导致出票速度极慢甚至无法出票。即使机票暂时出票成功,由于存在非法交易行为,旅客在登机时可能因机票无效或已被航空公司注销而无法登机。严重影响旅客出行、个人隐私安全和经济安全。
-航司面临的主要安全挑战-
02 破解黑产圈套,从源头上守护航旅安全
黑产活动常依赖大量注册账号以实现套利,这些账号不仅构成了其操作的核心基础,也自然成为了防御黑产的第一道屏障。因此,对垃圾账号的有效监控与管理显得尤为重要,是遏制黑产活动蔓延的首要环节。
网易易盾通过风控SDK检测,从设备ID、作弊环境、作弊行为、作弊工具这4个维度,精准定位高频查询的嫌疑爬虫设备、IP、账号,从而有效识别恶意注册,并给予恶意账号的处置建议。
分析用户行为路径,如长时间登录且不间断访问票务信息页面,且无其他操作,则根据阈值标记嫌疑用户、IP、设备,并增加校验。
通过离线分析设备、账号下单、支付比率,当对应行为数据超出设定阈值时,标记嫌疑占座用户,等待下次下单增加校验。
03 联合作战,保障一趟舒心旅程
针对黑产作恶行为,监管机构、航司、代理机构、安全团队和消费者需要多方携手,共同构建坚固的安全防线,提升黑灰产的作恶成本,让其无利可图。
在2023年12月,文旅部回复完善公共交通系统旅客手机实名制校验的提案,将指导企业选择有资质的机票代理商并加强动态管理,优化机票预订流程,及时人工处理可疑订单,保持旅客和平台、航司、机场信息通畅,切实保障游客合法权益。此外,也将支持配合进一步落实手机号实名制的要求,支持配合进一步完善《公共航空运输旅客服务管理规定》,严格代理商资质审核,强化代理商管理。
同时网易易盾也呼吁广大旅客增强自我保护意识,警惕低价陷阱,不轻易相信非正规渠道的机票销售信息。优先至正规渠道购买机票,如航司直营网站、各大OTA平台或具有正规代理资质的代理商,不给黑产留下任何可乘之机。
安全是持续抗战、长期重视的过程,网易易盾安全团队将持续携手航空公司及各大OTA平台,给予黑产团伙强有力的技术反击,并持续挖掘黑产的最新情报、动态和分析攻击手法,以魔法打败魔法,为健康绿色出游活动保驾护航。