“五一”假期出行,伴随着哪些风险
2023年“五一”假期,文化和旅游行业复苏势头强劲,全国假日市场平稳有序。文化和旅游部数据中心测算,全国国内旅游出游合计2.74亿人次。
据交通部门数据显示,自4月27日铁路“五一”假期运输启动以来,截至5月4日,全国铁路共发送旅客1.33亿人次,较2019年同期增加2794万人次,其中4月29日发送旅客1966.1万人次,创铁路单日旅客发送量历史新高。另据中国民航局消息,2023年4月29日至5月3日,“五一”假期民航运输旅客941.2万人次,日均运输188.2万人次,比2022年“五一”假期日均数 31.0万人次增长508.0%。
今年“五一”假期一个印象是“人多”,无论出行购票还是旅游门票都需要抢。顶象防御云业务安全情报中心监测发现,在蜂拥的抢票背后,存在大量业务风险。代抢旅游景点门票成黄牛牟利新方式,航空机票的虚假占座依旧异常肆虐,火车高铁的抢票软件虽无效却大行其道。
热门景区出现黄牛“代抢”服务
“五一”假期,故宫博物院、八达岭长城、泰山景区等多个热门旅游景点一票难求。由于很多景区实现了网上实名制购票,游客使用身份证或二维码即可进出进去,常规的纸质门票不是进出的凭证,有效避免了黄牛倒票的可能,但是门票如此火爆,大批黄牛做起了“代抢”生意。
所谓“代抢”,就是黄牛利用软件帮助游客抢订指定旅游景区的门票,然后加价出售给游客。
例如,一张故宫成人门票配上电子语音讲解,代抢的价格在350元至400元间,一位黄牛称是用抢票软件代订门票,成功率为85%。
“代抢”的背后是门票难抢,几万张门票几百万人同时抢,开票秒没,不靠运气,就靠手速。黄牛抢通过各种外挂程序模拟真人操作去抢票,能够进行注册登录抢购等操作,从而快速、瞬时、批量对指定商品、服务进行哄抢。同时作弊工具集成破解功能,能破解下单协议,绕过图片验证码,自动更换IP地址,伪造设备编号等。只需要填写好账号密码,设置好运行时间,就能够自动且反复提交购买,完成抢购只需要1秒。
一张门票,A比B早1秒钟,则A能够购买到,B则无法购买到。在操作速度方面,人靠的是神经反应,而程序是基于预先设置流程,因此运行速度远超过人,抢票成功率远远高于普通游客。
热门航线仍旧存在“黄牛倒票”
某OTA平台数据显示,2023年“五一”期间,虽然机票价格较疫情前增长三成以上,国内热门城市机票预订量仍超过疫情前五成,成都、北京、深圳、广州、上海、重庆、昆明、西安、杭州、海口的等是热门出发地。
顶象防御云业务安全情报中心监测数据显示,“五一”期间多家航空公司B2C网站虚假搜索量猛增,热门航线的虚假航班信息搜索查询量超过60%。虚假查询不仅白白消耗航空公司的机票信息查询费,导致机票动态定价失真,更会导致出现虚假占座等倒票情况发生,直接影响机票销售和运营,给航空公司带来巨额的经济损失。
首先,增加航空公司查询开支。恶意网络爬虫非法抓取航空公司B2C网站或官方App等平台上的航班信息,浪费航空公司带宽资源,更白白消耗航空查询费用。航空公司每年要向中航信缴纳航线机票查询费用,该费用是根据航班信息的查询量来计费,查询量大则费用多。
其次,影响航班机票的动态定价。虚假的搜索查询量会导致航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整(即机票价格)。例如,原本某航班机票售价只要400元,虚假流量查询暴增10倍后,航空公司网站的订票系统会计算为购票旅客暴增,从而瞬间涨价至2000元,严重损害消费者权益以及平台的口碑。
最后,倒票赚取差价,影响正常运营秩序。用恶意网络爬虫抓取下航班票务信息后,通过虚假的身份信息预订航线机票。在航空公司允许的订票付款周期内,加价转售给真正需要购票的消费者。这就导致部分机票并未售出,但消费者在航空公司查看时却显示已售罄。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。
各平台上的“抢票软件”有多重风险
某OTA平台上,“五一”假期,在线购买火车票人数创历史新高,热门线路车票售罄速度超过春运。
顶象防御云业务安全情报中心监测发现,很多线上旅游甚至外卖平台都推出了各自的火车票候补抢票业务,全能抢票、专人抢票等,有的甚至在抢票页面明确标注了“抢票成功率”的数值。
其实,早在2017年,某OTA平台推出“加速包”抢票服务时,铁路部门就多次做出回应,中国铁路从未授权其他网站出售火车票,无论是哪款购票软件都需要在12306购票系统排队,请选择官方渠道购票。但似乎并未打消乘客们关于“加速包”是否能够加速抢票的疑虑。
2022年,铁路部门再次对“抢票”问题作出回应称,消费者使用的“加速包”并不能拥有优先购票权,无论是哪款购票软件都需要在铁路12306购票系统排队。如遇所需车次、席别无票,可在线排队候补,当对应的车次、席别有退票时,系统将自动购买车票。同时,提醒乘客您不要将个人信息提供给第三方网站和手机客户端,以免个人信息泄露带来风险。
顶象防御云业务安全情报中心认为,“抢票软件”存在如下三类安全隐患。
第一,第三方“抢票软件”可能留存乘客信息,这可能导致泄露乘客隐私信息,并被用于商业推广等行为。建议乘客使用前,仔细阅读服务协议,并认真查阅2021年实施的《个人信息保护法》。
第二,12306没有授权任何第三方“抢票软件”,当乘客“抢票软件”退改签等时,可能会存在多收乘客退票、改签费用,无法退票改签,或是列车运行信息有误等情况,带来损失或影响行程。
第三,“抢票软件”高频率查询、无限制重复抢购,会影响12306正常购票秩序、导致系统延迟,为了保障用户权益,随时会被12306屏蔽,进而导致乘客无法正常购票、白白浪费购买的“加速包”。
业务安全大讲堂:立即报名
业务安全产品:免费试用
业务安全交流群:加入畅聊