“黄牛”：加价代预约、加价售票、兜售野导游套餐

“黄牛”倒票带来的危害

“黄牛”为什么能够抢到票

博物馆与“黄牛”的门票攻防

“黄牛”使用的作弊软件有什么特征

技术上防范“黄牛”的作弊软件抢票

遏制“黄牛”倒票给博物馆带来的收益

随着暑期参观、研学热潮的到来，部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。

“今年暑假各大热门博物馆真的是人多到无法忍受的地步了”。

“明明免费的票，现在却要加价买，逛个博物馆也要找代抢”。

你们不是免费开放吗？为什么我们总预约不上，网上‘黄牛’票却满天飞？端午节一张‘黄牛’票花了我100块钱！你们就不管管？”

登录博物馆App或小程序，填写个人信息，到达预定时后提交订单后，完成验证后页面却显示网络无连接，再次刷新后就显示预约已满，切换网络反复刷新重试数次，结果还是预约失败。

有不少网友在社交平台称也经历了同样的遭遇。有网友表示，每次刷到最后完成验证，页面就显示无名额了，全神贯注刷一上午都没成功。

某博物馆工作人员表示，“今年‘五一’和端午假期，不定时放出的1000张门票，26秒就被抢光，约完500张门票用时甚至不到3秒。如果是第一次预约，3秒连输完个人信息都不够。”

然而，在官方渠道抢不到的免费参观门票，却频频被曝能通过加价代抢、捆绑服务等方式得到，包含国家博物馆、南京博物馆、湖南省博物馆、陕西历史博物馆等热门博物馆均出现“加价代抢”门票的情况。

“黄牛”：加价代预约、加价售票、兜售野导游套餐

全国需要预约的博物馆，尤其是免费开放的网红馆，基本被“票贩子”“黄牛”攻陷。他们利用各种手段抢了公众的预约名额，再加价卖给参观者，造成了“一票难求”的现状，让本来免费开放的博物馆变成了“黄牛”牟利的工具。

顶象防御云业务安全情报中心调查发现，“黄牛”提供的门票方式有三类：实名加价代预约、门票加价出售和兜售野导游套餐。其中，第一类和第三类最多。

第一类，加价代预约。需要提供购买者的真实姓名和身份证号等个人信息。不同日期的门票紧张程度不同，价格也不同。相对来说，工作日相对便宜，周末或节假日价格更高。

第二类，门票加价出售。手握一把身份证的“黄牛”，用甲的身份证预约，让乙（游客）刷甲的身份证进场，以此类推。

第三类，兜售野导游套餐。部分旅行社员工和私人导游勾结，通过使用不同手机号注册博物馆账号，为不同游客预约门票，收取每张票10元至几十元服务费。还有“电子导览+门票预约”或“门票套餐”服务，套餐包括门票、导游费、餐旅费等。

“黄牛”倒票带来的危害

“黄牛”倒票不仅给游客带来经济损失，也带来个人信息泄露风险，同时，给博物馆带来形象和品牌损失。

1、增加了游客经济损失。博物馆本来是免费参观，游客却要几十几百元的门票费，甚至要掏几千元参加缺乏保障的、非正规的“旅游团”，直接给游客带来经济损失。

2、造成游客个人信息泄露。给“黄牛”用于预约的个人信息，会被“黄牛”频繁使用其他平台预约或购票，以便于牟利。

3、影响博物馆品牌形象。正常渠道无法预约门票，“黄牛”却在高价出售门票，导致游客以为博物馆私下将票出售给“黄牛”，严重影响博物馆形象。

4、破坏公平游览秩序。大量博物馆面向公众提供线上预约渠道，每个人都有通过公平预约获得参观门票的机会。而第三方加价代抢让人人平等的机会变成了“花钱者优先，价高者先得”，破坏了公平秩序。

5、造成博物馆网络瘫痪。“黄牛”抢票，使的正常人无法预约，经常出现网络堵塞、打不开的现象、无法预约门票的情况。于是，越来越多的人买“黄牛”票。二买“黄牛”票的人越多，“黄牛”们掌握的个人身份信息就越多，由此进一步导致正常有情可无法预约成功。

“黄牛”为什么能够抢到票

顶象防御云业务安全情报中心分析发现，“黄牛”们往往在使用外挂软件、“脚本”程序抢票。其实就是“黄牛”专门开发或购买的一种抢票的作弊工具软件。

抢票拼的是速度。一张门票，A比B早1秒钟，则A能够购买到，B则无法预约到。在下单速度方面，人靠的是神经反应，而软件是基于预先设置流程，因此运行速度远超过人，抢购成功率远远高于普通游客。

某博物院技术负责人表示，“今年五一当天，门票预约系统服务器访问量达1000万次，是日常的数十倍，这说明‘黄牛’一直在用软件嗅探系统的放票情况。”

博物馆与“黄牛”的门票攻防

针对“黄牛”代抢、倒卖博物馆门票，相关监管部门、博物馆和第三方平台需共同努力，不仅要在技术上防范，也需要加大对“黄牛”违法违规行为的打击和处罚力度，确保每一张预约门票都直接给付到游客手中，不给“黄牛”倒票牟利的机会。

很多博物馆，通过售票规则和技术手段对“黄牛”进行规范。例如，对频繁预约的手机号、IP地址拼比访问封堵等。

此外，监管部门也在行动。7月份，北京警方针对国家博物馆周边存在“黄牛”加价倒卖免费门票情况深入摸排，重拳出击，果断打掉一批倒票“黄牛”，依法刑事拘留6人、行政处罚3人。北京商报记者当日调查发现，部分平台仍有国博加价套餐出售，警方也提示广大欲前往国博参观的游客，一旦遇到此类情况谨防上当，同时可拨打110直接向警方举报。

道高一尺，魔高一丈。随着博物馆防范措施的提升他，“黄牛”开发的作弊工具也在不断更新。

“黄牛”开发的作弊工具能够进行批量注册登录抢购等操作，从而快速、瞬时、批量对指定门票进行哄抢。只需要填写好身份信息、数量、设置好运行时间，就能够完成自动抢购。因此博物馆要在技术上防范黄牛，单纯的限制IP意义不大，而且容易误伤游客的正常预约。

“黄牛”使用的作弊软件有什么特征

知己知彼，才能百战百胜，顶象防御云业务安全情报中心分析发现，“黄牛”的作弊软件有如下特征。

批量注册虚假账号。注册是创建一个账号的关键流程，黑灰产利用注册机能够进行批量自动化账号注册，从而注册几百乃至几万个账号，以实现大量抢货、囤货。

使用群控对账号进行操控。黑灰产利用群控可以实现一台电脑控制上几十、几百部乃至几千台设备，进行统一的注册、登录、抢购、下单等。群控还提供模拟定位、摇一摇、批量导入通讯录等功能，还可以进行消息推送。

快速伪造IP位置。IP 地址就是用户上网时的网络信息地址。黑灰产使用秒拨 IP 的工具，能够自动调用全国甚至国外的动态IP地址，具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能，能够快速无缝切换国内国外不同区域的 IP 地址。

快速伪造GPS定位。GPS 定位就是用户使用网络服务时所处的地理位置信息，黑灰产利用模拟软件、第三方工具，就可以改变所在位置的经纬度，可以实现任何地方的瞬间“穿越”。

批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口，当应用调用这些接口来获取设备的各项参数时，获取到的都是改机工具伪造出来设备的属性信息。一般来说，2-3分钟改机工具就能完成1000个设备属性。

技术上防范“黄牛”的作弊软件抢票

顶象防御云业务安全情报中心建议，除了账号上的防范外，在技术上增加防范“黄牛”的作弊软件的手段，以有效遏制“黄牛”倒票。

售票规则限制

增加证件使用次数限制。每个证件号只能预约一次；每个账号最多预约5人。

增加账号使用次数限制。部分博物馆要求同一账号一周内多次预约且未履约率超过50%，该账号（手机号）将被限制预约30天。也有博物馆要求，7天内3次、30天内5次取消预约或预约后不进场的账号，将被关进“小黑屋”30天，不准预约，以防范“黄牛”反复利用手里的身份信息。

增加售票时间和渠道。不定期放票、增加人工随机票，也能一定程度上减少技术抢票的情况。

技术手段防范

设别并预警风险IP地址。接入IP风险库，对用户所关联IP进行风险匹配，识别代理、秒拨IP风险，拦截恶意IP地址。

设别并预警风险设备。识别客户端的设备指纹是否合法，是否存在注入、hook、模拟器等风险，识别客户端的设备指纹是否合法，快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常，同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。

识别并拦截风险账号。判断完成验证时的验证环境信息和 token，及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控，针对同设备切换大量账号进行订单发起的账号进行布控。

分析与预测未来风险行为变化。建立本地名单动态运营维护机制，基于注册数据、登录数据、激活数据，沉淀并维护对应黑白名单数据，包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后，通过风控数据以及业务的沉淀数据，对注册、登录、下单、抢购行为进行建模，模型的输出可以直接在风控策略中使用。