程序员大战黄牛党，破解演唱会门票秒光之困

反黄牛，为何是场持久战？

撰文 | 林秋艺

编辑 | 龚正

这个五月，似乎都被五月天霸屏了。从5月9日的30万张五月天演唱会门票被5秒扫光；到粉丝群起反抗，喊出“宁可鸟巢门口站，也不能让黄牛赚”，再到这几天“五月天演唱会黄牛票价格下跌近万元”冲上热搜榜……

今年年初疫情全面放开后，演出市场迎来复苏。五月天、周杰伦、张惠妹等歌手纷纷在全国开启巡演，几乎失业了三年的黄牛党们也脱笼出动，疯狂抢票、高价倒卖，引发歌迷极大的不满和反抗。

反抗不能治本，就像打仗，不应该只是城楼退敌，更应断其后路。除了不断加高购票门槛之外，是否还有其他技术能够抵制黄牛党呢？

日前，《真故研究室》访谈了一支神秘的反黄牛团队，揭秘了这支由资深安全专家组成的团队，是如何用高科技反制黄牛党的故事。

#01

“谁抢走了五月天门票？”

五月天歌迷与黄牛党的这场大战源起于5月5日。

当日，五月天北京鸟巢演唱会正式官宣，将于5月27日至6月3日在鸟巢连开6场演唱会，相关门票也在5月9日11点和17点开票。

在五月天演唱会官宣当日，几家粉丝站也随即开启了“团票”的抢购。团票是十多年来粉丝站与演出主办方达成的不成文约定，在正式开售前会留出一部分票给到粉丝站的粉丝抢购。

可在5月6日团票抢购的最后一天，“MAYDAY五月天任意门”粉丝站在微博贴出了大量0秒创建的异常订单。这些毫秒级完成的订单，被认为是黄牛用“高科技”抢走的，粉丝站称异常订单将全部关闭，排查完毕后才开始发货。

▲ 图 | 黄牛狂抢五月天门票

正当粉丝站紧急排查订单、稽查黄牛时，晚上7点左右，粉丝站陆续发布了一则通知，称因为不可抗力因素，团票取消。十年惯例的团票取消，惹怒了众多五月天粉丝，矛头直指黄牛党，称黄牛抢票不成举报粉丝团“非法集资”，才导致了团票取消。当晚，多个团票话题冲上了热搜，引发了广泛讨论。

团票取消后，五月天歌迷只能等待5月9日的官方开售。但开售当天，将近30万张门票，在5秒钟内全部被扫光了。而在二手商品交易平台上，黄牛党正在兜售超高溢价的门票，内场第一排原价1855元的票价，被炒到了19880元。

黄牛党的猖狂再次激怒了五月天歌迷，直接正面硬刚黄牛党，喊出“宁可鸟巢门口站，也不能让黄牛赚”的口号，自制的宣传图片也迅速在粉丝群、社交平台和二手交易平台扩散，呼吁大家拒绝购买高价黄牛票，“熬到黄牛心态崩溃，等待原价票回归”。

连续几个星期，五月天相关话题不断上热搜。似乎是歌迷们的联合抵抗起了作用，五月天演唱会黄牛票价格持续下跌。

不过，目前黄牛门票虽然已跌近万元，但价格还是远远高于原价。

#02

黄牛党猖獗，如何有效反制？

短期的抵抗无法根治黄牛党，并且可以预见的是，今年下半年演唱会市场将会持续火爆。根据不完全统计，今年下半年已经官宣将举办演唱会的有五月天、周杰伦、张韶涵、薛之谦、毛不易、李荣浩、汪峰、周传雄等20多位歌手，合计举办60多场演唱会。

因此，如何有效反制黄牛党，也成为了网友们热议的话题。

据了解，目前五月天演唱会门票的购买方式是身份证实名购买，不过进场方式有两种：一种是刷二维码（电子票），一种是纸质票。并且，购买后还支持转让一次。

许多网友称五月天的这种方式这实际上是伪实名，黄牛党能够轻易用科技手段买到票，并给出了强制实名的两种方式。

比如说第一种，采用实名制＋人脸识别，不允许转赠、退改。今年在上海梅赛德斯奔驰文化中心举办的梁静茹演唱会就采用了“强实名制”，不仅不支持退票，还写明不能转赠及转售。

但是就在演唱会开始前，有200多人拉微信群维权要求退票。原因很简单，他们认为不许退改不合理，消费者理应拥有退票权。随后，梁静茹演唱会举办方发布了24小时退票公告。

▲ 图 | 网友热议关于实名制购票

第二种，采用实名制+人脸识别+限时退票。这一招确实更为中庸，在阻挡黄牛的同时，也能一定程度上保护消费者权益。但黄牛党也可能会选择“玉石俱焚”，先集中买票，临近开演的最后退票时间进行大规模退票，这将会给票务平台造成极大的损失。

除了制度上的限制，是否有技术手段从根源上拦截黄牛呢？

马子扬是反黄牛专项组的一位成员，是腾讯资深安全专家。据他介绍，五月天粉丝提到的黄牛使用的“高科技手段”其实就是恶意BOT来进行0秒抢购。所谓BOT，就是Robot机器人的简称，是一种自动化程序。

▲ 图 | 与黄牛对抗的安全专家

其实就是黄牛党把点开链接、选择日期、提交和支付等一系列动作，通过毫秒级别的计算机程序完成，操作速度是人的成百上千倍。比较初级的抢票技术就是大家常在视频网站上看到的“Python脚本带你一键秒杀”，黄牛党一般会采用自动化手段调用浏览器程序来抢票。而更高阶一点的黄牛则会在设备上做手脚，比如有黄牛会买一堆手机（或者是猫池）回来，通过批量指令对手机进行群控来抢票。

尽管黄牛下单的请求动作和正常人的请求动作一致，但是在技术维度上他们在执行动作时的细节特征不一致。因此如果想要反制黄牛，可以从技术手段上拦截这些自动化程序。

#03

平台引入正规军，绞杀黄牛党

天下苦黄牛久矣，今年1月初，中国香港地区的演唱会市场率先复苏，许多热门演出的门票被黄牛党一抢而空，引起市民的强烈不满，香港媒体纷纷报道。

为了保证市民的合法权益，香港某票务平台迅速和腾讯安全成立了反黄牛专项组，1月4日10点召开紧急会议，拉开了与黄牛党对抗的序幕。

实际上相比于内地，在香港打击黄牛党的难度更大。“因为在内地，很多票务平台会要求实名购票，需要输入身份证来进行人与身份证的一个强绑定。”马子扬说，“香港比较注重用户体验，一般不要求实名购票，同时支持会员和非会员购票，非会员不需要登录就可以完成购票，这样就给了黄牛党许多可操作性的空间。”

在会议上，票务平台也强调，不希望设置太多认证，影响用户体验。这让安全专家们压力山大，本就是敌暗我明，不能设置太多认证的话，这就如同在迷雾中狙击群狼，对射击功力的考验极大。

专家们要来了平台过往几个月的订单信息，希望从中寻找黄牛的“蛛丝马迹”。罗卡定律表明，凡有接触，必留痕迹。2个小时后，腾讯安全专家通过算法模型对数据进行深度挖掘后，有了许多收获——

有5000多张门票被同一张信用卡买走了，同一个地址、同一个收货人
订单中有大量异地IP，集中在印度、美国、新加坡等地区
存在大量抢购速度异常、访问频次异常的IP（比如说一毫秒完成抢购的，或者一天访问几万次的）

下午2点，反黄牛专项组结合挖掘到的信息和数据，输出了初步的防护方案。

第一阶段，从流量端入手。前文有提到，黄牛党都是用恶意机器人进行自动化抢票。所以，腾讯安全专家在票务网站的流量入口部署了腾讯云WAF集群，通过实时算法和一系列的规则配置，在抢票通道开启的那一刻，对访问流量进行实时清洗，拦截恶意机器人，让正常的用户顺利进入到抢票通道。

马子扬介绍，区分恶意和真实流量是一套完整的规则配置。比如说IP地址在印度、美国、新加坡等地区的，这些基本上都是黄牛党为了抢票购买的异地云资源，需要设置区域封禁策略。识别访问请求是否是真人真机发起的，需要设置客户端风险识别；拦截抢购速度异常、行为特征异常、访问频次异常的IP，需要配置访问控制策略……

第一阶段的流量端防护配置完成后，清洗率达到了60%，效果达到了预期。不过，在三天后（1月7日）X明星的演唱会门票即将开售，X明星是一位知名度很高的歌手，各大社交平台讨论火热，黄牛党自然也会紧盯这块“香饽饽”。

正在售票平台在考虑是否要开启第二阶段的防护时，一个香港地区的“头部”黄牛党在Twitter公然喊话：“所有演出票都得来我手里买。”

这一喊话加大了票务平台的压力，于是在1月5日专项组开启了第二阶段设备端的防御。

前文有提到，黄牛党除了采用自动化程序来抢票，还会在设备上做手脚，比如会买一堆手机（或者是猫池）回来，通过批量指令对手机进行群控来抢票。

不过，腾讯安全专家部署了腾讯验证码集群和图灵盾设备指纹集群来进行反制。我们都知道指纹具有唯一性，腾讯安全的设备指纹可以通过识别设备数字特征，赋予设备唯一的“指纹”。比如说正常使用的设备，电量会时刻变化，使用角度会倾斜。如有大量账号在“唯一”的设备上登陆，或者设备时刻满电，从不旋转倾斜，它就成为了可疑设备。

除了流量和设备端的防御策略，在最后的支付环节上，安全团队也设置了第三层防护——腾讯全栈式风控引擎，它可以通过算法多维度识别黑灰产，更快地发现黑卡或可疑交易行为。比如说同一张信用卡或者同一个邮箱，在短时间存在重复购买行为，就会被拦截。

最终，反黄牛专项组为售票平台设计了覆盖流量端、设备端和支付端的三道安全防线。在腾讯安全团队的帮助以及香港本地票务平台的配合下，1月7号的演唱会护航取得了阶段性成功，拦截过滤了绝大部分黄牛党。