腾讯为部分景区、博物馆票务系统部署反黄牛技术

IT 之家 8 月 22 日消息，针对网友反馈的热门景点公众号预约难、抢票难问题，腾讯今日公布了 " 风控反黄牛解决方案 "。

▲ 图源腾讯官方公众号，下同

据介绍，普通人抢票需要输入验证码、输入身份证、选择日期、提交订单，最快也要耗时 3-4 秒。初级黄牛用自动化脚本（恶意机器人）抢票，在 0.0001 秒内完成这些动作。而高级氪金黄牛储备了海量手机和账号，每台设备运行批量抢票软件和自动化工具。可以瞬间抢走大量票。

对此，腾讯安全为许多景区、博物馆的票务系统部署了反黄牛技术（具体景区未公布），用 " 三道防线 " 拦截黄牛：

第一道防线：在线拦截机器人

腾讯 Web 应用防火墙（WAF）处于 Web 应用程序和外部网络之间，可以检测并阻止自动化脚本的异常大流量访问。

通过对抢票速度、频次、地点的分析，腾讯 WAF 可以拦截大部分恶意机器人。比如，抢北京的票的 IP 地址集中在印度、新加坡，大概率是因为黄牛为了抢票购买了异地云资源。

第二道防线：筛出可疑设备

每一个设备都有自己的数字特征。如果这个设备的 IP 聚集度、设备聚集度很高，它大概率是虚假设备或可疑的设备。筛选出可疑设备后，再结合多种验证码的方式，就可以有效抵御黄牛，同时保证普通用户的购票体验。

最后一道防线：诱敌深入

第三道防线应用的是腾讯天御全栈式风控引擎（RCE）。先让少量黄牛进来买票，再标记异常的 IP：比如 0.5 秒就抢到票，每周抢几十张票，大概率不正常。

随着 IP 可疑动作越来越多，这个 IP 的颜色便会越来越深，直到成为风控系统中的黑样本。它就被彻底拦截了。

IT 之家从腾讯官方获悉，该公司的 " 反黄牛 " 技术能够在无需人工介入的情况下帮助博物馆、博物院、公园、景区等 "解决 90% 的恶意流量问题 "。以前没有接入腾讯 RCE，热门的博物馆开闸放票十几秒，就被黄牛 " 扫荡 " 一空。现在，抢票时间窗口能延长到 20-30 分钟。