前言：暑期以來，各大熱門景區和博物館訪客量持續高漲，熱門博物館門票也出現了一票難求的情況，需求的推動，也讓一些不法分子看到了可乘之機，很多熱門的免費博物館門票被“黃牛”炒成了高價。

以博物館為代表的公共文化機構向社會公眾免費開放，是國家在公共文化領域一項重要的惠民政策，它可以讓不同經濟水平的人都可以平等地享受文化資源、接觸和了解歷史文化，是社會公平和正義的體現，而黃牛黨用非法手段囤票又高價倒賣，不僅極大地侵害了普通人的應有權益，對于博物館方來說也造成了聲譽損失。暑期旅游黃金檔極大加劇了這種矛盾，讓解決黃牛黨這個問題變得更加迫在眉睫。

近期，央視新聞采訪了騰訊安全資深風控安全專家閆陽（以下簡稱“閆陽”），討論如何利用技術手段打擊黃牛黨、保護普通用戶權益的問題。以下是訪談實錄（摘要）。

————

央視新聞：我們發現一些博物館的官方渠道搶不到票，但是在第三方渠道卻有票源（有時候是以預約講解員免費贈票形式），這種情況是怎么發生的？

閆陽：正常用戶買票是一個人一臺手機，在一個固定的時間點去搶票，要填信息，有時要識別圖形驗證碼，這些操作下來需要3秒到4秒。黑產團伙一般用批量賬號加批量設備再加上自動化搶票工具和軟件實現大規模的搶票行為：

第一，它已經儲備了大量的賬號體系；

第二，它有很多臺設備，每臺設備運行了批量搶票軟件和自動化工具，在0.1秒到1秒內就提交了所有信息，可能它做不到100%，但它勝在賬號多。比如它手里有1萬個賬號，只要確保20%的成功率，就能瞬時搶走2000張門票。

普通個體和專業化團隊在搶票過程中處于天然劣勢，這就是普通消費者（在官方渠道）買不到票，但在某些外部渠道又能預購到的核心原因。

央視新聞：現在多數博物館要求實名，這些黃牛是怎么繞過實名制的呢？

閆陽：以我們對抗的實際經驗來講，比如某個博物館提前7天開始放票，但我們在某些第三方平臺卻可以提前一個月提交訂單，這是因為它預先把我的信息提交到了平臺里，等到放票時間會拿著我的信息用批量設備和自動化軟件去搶票，實現代買的目的。

也有的情況是提前7天已經放票了，用戶提前3天在第三方平臺去買票也依然可以買到。這是因為：第一，很多博物館分散客票和團體票，散客票滿了，但在團體通道里還有票，它可以搶；第二，有些博物館的票是釋放之后，立馬回到購票室。黃牛先用已有的身份信息先提前預占了一些票囤在手上，等你需要買時它會退票，這個票回到池子以后，它通過技術手段可能1秒之內又能把票搶回來，也能實現幫用戶實名搶到票的目的。

所以還是實名制，只是用了更先進的手段幫用戶搶了票。

央視新聞：怎么防御這種情況，我們現在的手段有哪些呢？

閆陽：我們對以博物館和景區為代表的機構，首先是建議對放票規則進行完善，例如退票不立即釋放回池子，比如在用戶爽約退票以后，這個票預留在當天現場給早到的游客現場預約進館，這是一種方式，能堵上一部分的規則漏洞。

從技術對抗來講，我們建議使用專業的風控手段和策略，比如以騰訊安全的經驗來講，有三種方法和黃牛進行對抗：

第一，黃牛怎么做到批量生產賬號的？它有可能用了協議破解偽造了賬號，也就是有很多“假賬號”，用這些“假賬號”去提交搶票請求，我們通過對通信協議的加密和健全，能夠確保這種事情不會發生；

第二，黃牛用很多設備去搶票，這個在安全圈的專業術語叫“設備農場”，設備農場是一排機器架上掛了上百臺、上千臺手機。我們可以基于環境監測判斷去發現設備端的異常，比如它是一些虛假的設備，比如設備存在一定程度的IP的聚集、地理位置的聚集，或設備端存在異常表現等，從而發現作惡軌跡；

第三，通過專業的風控引擎做判斷。比如他需要做批量提交和快速提交，在他的操作行為和操作時序上可能存在異常，比如正常人從最開始的點開到訂單提交需要3到4秒，但通過外掛軟件1秒之內就提交了；或者這個賬號過去30天內，有頻繁提交和退票的行為異常。我們通過多種維度的判斷，能夠抓到這些風險的蛛絲馬跡，盡早把這些風險操作和異常攔截掉，把票留給正常的消費者。

當然在實操過程中沒有這么粗暴和直接，因為隱私保護的法規和政策，我們不可能獲取到手機的所有狀態，我們會在可授權的范圍內去檢測可能存在的異常點，去判斷他當前的環境和設備是否存在問題。

央視新聞：博物館采用了騰訊安全的防御技術，在放票的時候就能實時發現異常并且干預嗎，還是說有一定的延時？

閆陽：我們在實操過程中有兩種方式。

第一種，專業的風控策略的系統是實時判斷的，我們目前提供的技術，在0.2秒之內就會做出判斷，正常人是感覺不到這個時延的。也就是用戶的搶票請求到了我這里，我在0.2秒之內就會判斷本次請求的風險有多高，決定這次請求是好的，還是存在風險，就會做出決策，有些（風險請求）就會直接攔截掉。

有沒有一定的延遲或者T+1，也就是隔一兩天再去處理？有的。因為所有的技術對抗很難做到100%，也就是在對抗過程中難免有一些遺漏情況，或者說我們故意留了一些缺口。我們對抗的過程有的時候會故意留一些破綻，在專業術語里這叫“蜜罐策略”，一旦黃牛黨鉆進來以后，我就會對他們進行染色和監控，過個三天或七天再通過策略去打擊，通過疊加去做安全策略。

央視新聞：采用技術對抗可以解決多少問題，效果如何評估？

閆陽：能解決90%的問題。我們目前碰到的文旅案例，一輪下來，解決率非常高。除了數字之外，也有別的指標可以衡量我們的打擊效果。

比如我們跟一個知名博物館合作后，我們發現所有第三方平臺下架了付費帶用戶進去的購買鏈接。這說明黑產也判斷出來它現有的手段很難再搶到票了；第二點，購票時長從最開始的十幾秒結束，延長到20分鐘到30分鐘還有票，這些情況可以從側面驗證出安全對抗的效果是真實有效的。

我們跟故宮博物院合作了兩年時間，在北京合作的主要是故宮博物院和環球影城，其他城市的有三星堆、南京博物院、上海科技館、自然館、天文館。

央視新聞：對于黃牛亂象，從您的視角有什么建議？

閆陽：從我們網絡安全從業者角度，我呼吁所有的景區和館方能夠把放票規則設計得更嚴謹、更縝密；第二點，我們希望遇到問題的館方和景區能夠積極采用第三方或專業的風控策略進行對抗，保護好廣大消費者的權益。