买票抢不过黄牛？我同事出手了

上次之后，腾讯又跟「牛」打上交道了。

此牛皮呈黄色，生性凶猛，暑假期间出入各大景区博物馆，以奇快速度掠走门票，让一众学生党束手无策。

它就是——「黄牛」

我的同事腾讯云天御风控专家小王表示：暑假博物馆的票抢不到，和黄牛有很大关系。

比如，北京一座高人流量的博物馆，线上小程序平均每天购票请求达到数百万次，其中黄牛流量达到80%以上。在暑假高峰期，黄牛流量甚至超过99%。

正常人就是把手速练得比筋膜枪还快，也很难抢得过黄牛。

小王和同事们研究的「风控反黄牛解决方案」，上线后每周成功拦截黄牛流量超过1000余万次。

图片

普通人抢票：输入验证码、输入身份证、选择日期、提交订单。最快也要耗时3-4秒。

初级黄牛：用自动化脚本（恶意机器人）抢票，在0.0001秒内完成这些动作。

图片

高级氪金黄牛：储备了海量手机和账号，每台设备运行批量抢票软件和自动化工具。可以瞬间抢走大量票。

图片

图片

好消息是，腾讯安全为许多景区、博物馆的票务系统部署了反黄牛技术，用「三道防线」拦截黄牛，效果显著。

图片

腾讯Web应用防火墙（WAF）处于Web应用程序和外部网络之间，可以检测并阻止自动化脚本的异常大流量访问。

通过对抢票速度、频次、地点的分析，腾讯WAF可以拦截大部分恶意机器人。比如，抢北京的票的IP 地址集中在印度、新加坡，大概率是因为黄牛为了抢票购买了异地云资源。

图片

要应对手握成百上千设备的高级黄牛，在设备端上进行防御是必不可少的。

每一个设备都有自己的数字特征。如果这个设备的IP聚集度、设备聚集度很高，它大概率是虚假设备或可疑的设备。筛选出可疑设备后，再结合多种验证码的方式，就可以有效抵御黄牛，同时保证普通用户的购票体验。

图片

图片

前两道防线都在抢票的瞬间完成安全防御，最后一道防线则被称为「蜜罐技术」，需要诱敌深入。

第三道防线应用的是腾讯天御全栈式风控引擎（RCE）。先让少量黄牛进来买票，再标记异常的IP：比如0.5秒就抢到票，每周抢几十张票，大概率不正常。

随着IP可疑动作越来越多，这个IP的颜色便会越来越深，直到成为风控系统中的黑样本。它就被彻底拦截了。

图片

RCE还能构建黄牛流量的识别模型。对购票系统每天产生的数据样本进行持续学习，动态对抗。

小王骄傲地对我说，保守估算，腾讯的「反黄牛」技术能够在无需人工介入的情况下帮助博物馆、博物院、公园、景区等解决90%的恶意流量问题。

以前没有接入腾讯RCE，热门的博物馆开闸放票十几秒，就被黄牛「扫荡」一空。现在，抢票时间窗口能延长到20-30分钟。

我很振奋地问他：那我现在能抢到票了吗？

小王淡淡地说：且慢，概率肯定是增加了的。但抢不抢到票，还讲究供求关系。

我们杜绝黄牛，只是希望给每一个人提供相对公平的机会。

祝你暑假愉快！