【实战】爬虫风险业务防控 | 国际航班上,小“票代”在疯狂倒卖高价票

news2024/12/23 7:56:30

目录

乘坐国际航班,躲不开的“票代”

小“票代”的网络爬虫与高价票

某公司国际航班遭遇大量爬虫攻击

基于爬虫风险的分析与防控建议


顶象防御云业务安全情报中心监测发现,某航空国际航班,遭遇恶意网络爬虫的持续攻击。高峰时期,B2C网站恶意网络爬虫的访问量达84%,严重占用网络带宽。此外,小“票代”还进行航班票价的倒卖,直接影响乘客正常查询和购票。


乘坐国际航班,躲不开的“票代

《2022年民航行业发展统计公报》显示,国际航线完成旅客运输量186.08万人次,比上年增长26.0%;国际航线完成运输起飞架次9.82万架次,比上年增长1.6%。在6月份,民航局例行的新闻发布会上相关负责人表示,民航局持续推进国际客运航班平稳有序恢复。6月5日-6月11日这一周,实际执行的国际客运航班量已经达到5822班,通航61个国家。预计,暑运期间国际客运航班将增至每周6000班以上。

随着国际航班逐步恢复,官网机票价格也相对之前有所下降,但对于大多数普通人来说,乘坐国际航班,随时遇到“票代”高价倒票的风险。

所谓“票代”,即机票代理商,包含机票代理销售包括在线平台(OTA)、各大旅行社批发商、代理公司等。代理公司分为一级代理商、二级代理商及无数小代理。其中,大代理商可以直接从航空公司定期切票,提前拿到热门航线的位置。相比之下,小代理只能从大代理渠道商加价拿票,或是用软件抢票、低价购买积分换机票等。

此外,大票代其通过与航空公司签订授权获得了机票资质后,可以购买中航信查询端口,查看国际航班机票信息。部分无力或无资格购买中航信查询端口的小“票代”,就盗用航空公司的查询端口。


小“票代的网络爬虫与高价票

小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。因为网络爬虫会带来虚假假的搜索查询量,由此会让航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整(即机票价格),严重损害消费者权益以及航空公司的口碑。

此外,小“票代”用恶意网络爬虫抓取下航班票务信息后,再通过任意护照信息预订航线机票,在航空公司允许的订票付款周期内,加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。

除了售卖高价票外,很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票,来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票,更有不法分子盗刷的他人信用卡买票,然后冒充里程票卖给不知情的乘客。


某公司国际航班遭遇大量爬虫攻击

顶象防御云业务安全情报中心BSI-2023-ivru情报显示,某航空公司官方B2C网站国际航班搜索查询量陡升20倍。监测显示,搜索查询量暴增是在6月11日凌晨开始的,并连续3天呈现高访问趋势。基于搜索查询量分析发现有如下特征:

1、大多数的搜索查询账户的IP主要来自几个固定IP,存在明显的聚集特征。

2、大多数搜索查询账户的UserAgent(浏览器、浏览器内核、厂商等)与设备浏览器不一致风险。

3、来访请求中,恶意IP占比13%。

通过风险识别分析显示,该航空公司B2C网站上,国际航班的搜索查询量84%为恶意爬虫。

基于顶象防御云业务安全情报中心发布的《2022年航空业务风险数据分析》显示,非法“票代”最常见的欺诈手段包括异常token(伪造的用户凭证),模拟器&浏览器平台与UA不一致(UserAgent,使用模拟浏览器)、debug设备(设备调试)等。


基于爬虫风险的分析与防控建议

基于以上攻击特征,顶象防御云业务安全情报中心建议需要在如下方面做好检测:

1、及时发现模拟器、debug、代理、分辨率异常。

2、及时发现同一设备频繁切换IP行为。

3、及时发现同一IP地址、同一设备异常频次校验行为。

4、调用IP风险库,快速识别机房、代理、秒拨等风险IP。

顶象防御云业务安全情报中心建议该航空公司采用全流程的立体防控措施,定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。

1、设备指纹。顶象设备指纹及时检测浏览器环境,识别是否是模拟器、debug、浏览器平台与UA不匹配等以及指纹token校验。

2、IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险。

3、风控引擎。Dinsight实时风控引擎根据业务查询场景的请求、客户端采集的设备指纹信息、用户行为数据行为(鼠标的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等行为轨迹等),基于安全防控策略,有效地对恶意爬取行为进行识别和拦截。

4、验证码。顶象智能验证码能够在注册、登录、查询时,对恶意账号、恶意爬取行为进行实时的核验、判定。对高风险查询拦截,无风险查询放行,中风险验证的方式优化处置。

此外,管理部门也在源头上要求航空公司加强防范。2020年,民航局发文要求,国际机票全部采取直销模式,遏制倒票炒票现象时有发生。同时,民航局已与相关部委成立了协同机制,对“黑代理”和“黄牛”高价倒票行为进行了严厉打击。为保护自身财产安全,请广大旅客通过航空公司官网、APP等直销渠道,以及有合法授权的销售代理人购买机票,并保留好有关凭证,避免上当受骗。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/695389.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C#Winform抽屉式导航栏实例讲解

Winform在UI界面设计时不如WPF灵活,如实现抽屉式导航栏功能不是很容易。 本文讲解如何采用简单代码量较少的实现该功能。 先上效果: 项目过程: 首先创建winform项目 在项目中添加对应的控件,控件列表如下: 代码如下: using System; using System.Collections.Gen…

【openeuler】openEuler kernel 技术分享 - 第2期 - 从ARM和RISC-V架构看体系结构对Linux操作

openEuler kernel 技术分享 - 第2期 - 从ARM和RISC-V架构看体系结构对Linux操作系统的支持_哔哩哔哩_bilibili The RISC-V Reader: An Open Architecture Atlas http://riscvbook.com/chinese/RISC-V-Reader-Chinese-v2p1.pdf

深入浅出设计模式 - 状态模式

博主介绍: ✌博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家✌ Java知识图谱点击链接:体系化学习Java(Java面试专题) 💕💕 感兴趣的同学可以收…

Day05

目录 1、编写mybatis插件,实现字段自动填充 注意 2、ThreadLocal的简单使用 3、问题:添加员工语句执行成功,但数据库中未添加新员工 4、问题:foreach 1、编写mybatis插件,实现字段自动填充 如何编写插件 Interc…

Jmeter之BeanShell Assertion自定义断言

在JMeter性能测试工具中,BeanShell Assertion是一种强大而灵活的自定义断言方法。 它允许用户通过编写BeanShell脚本来验证服务器返回的响应数据,从而确保系统在各种负载下的稳定性和可靠性。 无论您是初学者还是有经验的专业人士,使用Bean…

Element ui 取消点击空白处弹框关闭的效果

目录 属性: 描述 属性: element组件库的Dialog对话框默认是可以通过点击 modal 关闭 Dialog,即点击空白处弹框可关闭。 描述 在 el-dialog中close-on-click-modal含义是:点击空白处是否关闭,默认true;如…

python实现固定资产梳理的办法

一、需求; 需求:实现xxx地固定资产的计算以及梳理 1.盘点资产,通过excel表格设计了不同的区域,进行每个区域的资产的计数工作,成为了一个登记事项 2.后续形成文本汇报工作,梳理内容 3.需求把表格中同类…

2023金九银十跳槽必会Java核心知识点笔记整理

现在互联网大环境不好,互联网公司纷纷裁员并缩减 HC,更多程序员去竞争更少的就业岗位,整的 IT 行业越来越卷。身为 Java 程序员的我们就更不用说了,上班 8 小时需要做好本职工作,下班后还要不断提升技能、技术栈&#…

沐曦与百度飞桨完成兼容性测试,助力计算机视觉应用发展

近日,沐曦集成电路(上海)有限公司(以下简称“沐曦”)的曦思N100人工智能推理GPU与百度飞桨完成 I 级兼容性测试。测试结果显示,双方兼容性表现良好,整体运行稳定。这是沐曦自2022年9月加入“硬件…

五子棋AI智能算法的测试方法

先前发了几篇五子棋游戏程序设计的博文,设计了游戏程序,也设计了AI智能奕棋的算法,运行程序检测算法的可行性,完成人机模式游戏功能的设置。本文重点介绍测试方法。 对于人机对战的电脑智能应子算法,参阅很多五子棋书…

React项目请求接口跨域设置代理怎么设置

在src 目录下创建setupProxy.js const {createProxyMiddleware} require(http-proxy-middleware)module.exports function(app) {app.use(createProxyMiddleware(/api, { //api1是需要转发的请求(所有带有/api1前缀的请求都会转发给5000)target: http://172.20.17.199:808…

学习Kotlin~函数

有名函数 函数参数 不打算传入值参,可以预先给参数指定默认值 //如果不打算传入值参,可以预先给参数指定默认值private fun fix(name: String, age: Int 2) {println(name age);}//调用的时候fix("hhhh");fix("hasee", 30);有名的…

【Html】Html+Less实现一个简单的加载动画

效果 运行环境 系统&#xff1a;Win10系统 IDE&#xff1a;Visual Studio Code v1.79.2 VSCode插件&#xff1a;Easy LESS v2.0.0 index.html代码 <!DOCTYPE html> <html><head><title>加载动画</title><link rel"stylesheet" hr…

Android的Context详解 - 揭开Context的神秘面纱

这篇文章是基于我四年前的一篇文章进行更正和深入探究。背景是&#xff0c;2019年4月份我在找工作&#xff0c;看到一个问题&#xff0c;问this&#xff0c;getBaseContext()、getApplication()、getApplicationContext()的区别。当时我写了简单的demo验证&#xff0c;得出了跟…

看看螯合物前体多肽试剂DOTA-E[c(RGDfK)2]的全面解析吧!

【产品描述】 DOTA-E[c(RGDfK)2]螯合物前体多肽试剂&#xff0c;RGD肽指含有Arg-Gly-Asp三个氨基酸组成的序列多肽&#xff0c;可以提供大量的RGD直线肽&#xff0c;RGD环肽&#xff0c;RGD双环肽、RGD模拟肽等&#xff0c;也可以根据客户需求定制RGD肽。 DOTA-E [c (RGDfK) 2…

6.3 B树

多路平衡查找树 1.定义 B树的阶&#xff1a;B树中所有结点的孩子个数的最大值&#xff0c;表示成m m阶B树&#xff1a;空树或者满足如下特性的m叉树 特性&#xff1a; 1.树中每个结点最多子树 m 关键字m-1 2.根节点不是终端结点&#xff0c;至少有两棵子树 3.根结点除外&…

Java 遍历List的两种方式

可参考文章 Notepad编译并运行java代码_notepad怎么运行java代码_西晋的no1的博客-CSDN博客 中的第二种方法测试下述代码。 在java中&#xff0c;可以使用for循环和使用for-each循环两种方式遍历List。 1.使用for循环遍历List 2.使用for-each遍历List 注意&#xff1a;使用for-…

Java使用Maven工程操作OpenGL ES绘制三角形和圆形;绘制完成后操作键盘控制然图形移动

OpenGL ES 绘制三角形&#xff0c;操作键盘移动位置 PS&#xff1a;想快速看到效果的小伙伴&#xff0c;可以在引入依赖后&#xff0c;先跳到完整代码部分 第一步&#xff1a;依赖引入 <properties><lwjgl.version>3.2.3</lwjgl.version><joml.version&…

mysql 密码丢失的解决方案

问题描述 mysql 密码丢失的解决方案 解决方案&#xff1a; 停止服务; 重新启动服务&#xff1a;mysqld.exe --skip-grant-tables //启动服务器但是跳过权限; 当前启动的服务器没有权限概念&#xff1a;非常危险&#xff0c;任何客户端&#xff0c;不需要任何用户信息都可…

Pycharm连接远端Python环境操作Spark

文章目录 1. 创建工程&#xff0c;指定远端python解析器2. 添加远端python解析器3.配置完成4.本地文件自动同步远端5.删除远端python解析器(非必须操作&#xff0c;重新配置时参考该项)6. 文件模板配置 远程连接方案, 允许程序员连接远端测试环境, 确保环境的统一, 避免各种环境…