騰訊為部分景區(qū)、博物館票務(wù)系統(tǒng)部署反黃牛技術(shù)，號(hào)稱“解決 90% 惡意流量問題”

IT之家 8 月 22 日消息，針對(duì)網(wǎng)友反饋的熱門景點(diǎn)公眾號(hào)預(yù)約難、搶票難問題，騰訊今日公布了“風(fēng)控反黃牛解決方案”。

據(jù)介紹，普通人搶票需要輸入驗(yàn)證碼、輸入身份證、選擇日期、提交訂單，最快也要耗時(shí) 3-4 秒。初級(jí)黃牛用自動(dòng)化腳本（惡意機(jī)器人）搶票，在 0.0001 秒內(nèi)完成這些動(dòng)作。而高級(jí)氪金黃牛儲(chǔ)備了海量手機(jī)和賬號(hào)，每臺(tái)設(shè)備運(yùn)行批量搶票軟件和自動(dòng)化工具?？梢运查g搶走大量票。

對(duì)此，騰訊安全為許多景區(qū)、博物館的票務(wù)系統(tǒng)部署了反黃牛技術(shù)（具體景區(qū)未公布），用“三道防線”攔截黃牛：

第一道防線：在線攔截機(jī)器人

騰訊 Web 應(yīng)用防火墻（WAF）處于 Web 應(yīng)用程序和外部網(wǎng)絡(luò)之間，可以檢測(cè)并阻止自動(dòng)化腳本的異常大流量訪問。

通過對(duì)搶票速度、頻次、地點(diǎn)的分析，騰訊 WAF 可以攔截大部分惡意機(jī)器人。比如，搶北京的票的 IP 地址集中在印度、新加坡，大概率是因?yàn)辄S牛為了搶票購買了異地云資源。

第二道防線：篩出可疑設(shè)備

每一個(gè)設(shè)備都有自己的數(shù)字特征。如果這個(gè)設(shè)備的 IP 聚集度、設(shè)備聚集度很高，它大概率是虛假設(shè)備或可疑的設(shè)備。篩選出可疑設(shè)備后，再結(jié)合多種驗(yàn)證碼的方式，就可以有效抵御黃牛，同時(shí)保證普通用戶的購票體驗(yàn)。

最后一道防線：誘敵深入

第三道防線應(yīng)用的是騰訊天御全棧式風(fēng)控引擎（RCE）。先讓少量黃牛進(jìn)來買票，再標(biāo)記異常的 IP：比如 0.5 秒就搶到票，每周搶幾十張票，大概率不正常。

隨著 IP 可疑動(dòng)作越來越多，這個(gè) IP 的顏色便會(huì)越來越深，直到成為風(fēng)控系統(tǒng)中的黑樣本。它就被徹底攔截了。

IT之家從騰訊官方獲悉，該公司的“反黃?！奔夹g(shù)能夠在無需人工介入的情況下幫助博物館、博物院、公園、景區(qū)等“解決 90% 的惡意流量問題”。以前沒有接入騰訊 RCE，熱門的博物館開閘放票十幾秒，就被黃牛“掃蕩”一空。現(xiàn)在，搶票時(shí)間窗口能延長(zhǎng)到 20-30 分鐘。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。