今年年初以来，文化与旅游行业强势复苏，明星演唱会、热门景区及文博科技馆成为了“黄牛党”肆虐的重灾区，高价倒卖票、代抢服务等层出不穷，严重扰乱了文旅票务市场秩序。

如何解决黄牛“顽疾”，成为了文旅行业共同关注的话题。近日，腾讯安全在北京举办了“文旅行业反黄牛研讨会”，来自文化和旅游部、国内知名景区、主题乐园、票务平台公司的三十余位专家，围绕智慧景区门票系统建设、打击黄牛刷票等话题展开了深入的探讨。

文旅市场苦“黄牛”久矣

圆明园163年来门票首次售罄、敦煌的骆驼拥堵在沙漠上……今年文旅市场可谓是迎来了新一轮爆发，据文旅部统计数据显示，2023年上半年，国内旅游总人次达到23.84亿，比上年同期增加9.29亿，同比增长63.9%。

在文旅消费加速回暖的背景下，黄牛党盯上了紧缺的门票资源，部分热门演唱会、景区及文博科技馆的门票一秒售罄。然而，原本预约一空的门票，却频频被曝能通过加价代抢、捆绑服务等方式得到，引发不少游客质疑：游客预约不上，“黄牛”票却满天飞。

腾讯安全资深风控专家张鸿运在分享中提到，黄牛党一般通过“代抢”、第三方平台的虚拟入口获取游客真人信息，再配合自动化工具进行抢票。“你会发现，很多景区官方渠道还没开售，第三方平台就能提前下单。这是黄牛的惯用手法，先收集游客的信息，等门票开售时再用自动化工具抢票，如果没抢到就称‘出票失败’直接退款。”

第三方平台出票失败

张鸿运表示，一般来说购买门票需要完成填写信息、选择、提交和支付等流程，如果是真人操作，完成整个流程最快需要三四秒，而自动化脚本可以在0.0001秒完成所有流程的自动化填写。“这就是靠手速根本无法抢到票的真正原因。”

真人抢票和自动化工具抢票对比示意图 

不仅如此，不法分子还会暴力破解票务平台的API接口，直接到达支付环节。一家知名票务平台公司的信息化负责人在研讨会上表示，“我们对某一次异常的门票销售进行了复盘，通过平台分析发现存在大量无轨迹订单，访问页面数量和用户数量均为0，但是却完成了支付。”

研讨会上，多位景区信息化负责人均表示黄牛党严重扰乱了文旅市场。对游客来说，黄牛损害了真实游客的利益，不少游客只能选择在二手平台购票，花费数倍于正常门票价的价格，给游客的出行造成了很大的不便和经济损失。对景区来说，黄牛扰乱了景区的正常经营秩序，一些热门景区、博物馆的预约平台经常处于无票状态，引发游客投诉和不良社会舆论。对社会来说，加剧了文化资源的稀缺，扰乱了公平、和谐的市场秩序。

用科技打击黄牛党

“黄牛党都是用第三方平台上获取的游客真人信息抢票，难点就在于我们根本分不清哪些被真实游客买走了，哪些被黄牛买走了。”一家科技馆的信息化负责人称。既要防黄牛，又要减少对正常用户的误伤，这给景区的风控防御带来了极大挑战。

腾讯安全副总经理王旭在研讨会上表示，今年以来，腾讯安全帮助了多个国内知名景区打击黄牛党，在这个过程中发现在新技术的趋势影响下，黑灰产的攻击行为会进一步模拟真人行为，传统采用通用模型强调规则增补方式，需要转变为“动态模型+动态策略”，根据对抗态势实时调整风控策略。

据张鸿运介绍，腾讯安全文旅解决方案可以帮助景区构建起多层防护，在200毫秒内全面检测和拦截黄牛刷票行为，实现快速、实时且无感知的防护。

第一层防护是腾讯Web应用防火墙（WAF），通过加强前端对抗、CC防护、智能分析、BOT自定义设置等识别黄牛攻击行为，实现机器流量的拦截。

第二层防护是应对传统机刷的验证码，通过图灵测试的原理进行人机校验，拦截机刷流量。

第三层防护是建立可信设备标识，通过智能分析和AI算法为每一台抢票设备生成唯一的可信设备标识，从环境端识别风险因子，拦截异常的黄牛请求。

第四层防护是腾讯风控大模型+定制化风控决策引擎，可以为景区快速构建专属风控服务平台，实现自定义规则引擎与模型策略。

腾讯天御风控引擎（RCE） 

暑假期间，某票务平台遭遇黄牛党攻击，快速部署腾讯天御风控解决方案后，成功拦截了95%以上的恶意刷票流量，门票也从之前的一秒售罄，到半个小时逐渐消耗。在降低票务平台承载压力、保障售票业务稳定流畅运行的同时，让大部分真实的用户都实现原价购票。

平台数据：拦截超95%黄牛流量

 

除了黄牛党刷票的问题，各大景区的票务系统也面临着高并发、大流量的挑战。同程艺龙首席架构师董春明在演讲中表示，“在五一、暑假这些业务流量高峰期，传统的IT架构下需要购买成倍的服务器才能扛住，但是假期过后服务器就闲置了。所以我们使用腾讯云TKE搭建了混合云架构，实现了弹性扩容、按需使用的高可用架构。”

实际上，黄牛党的日益猖獗也引起文旅部、公安部门的关注，加大了对黄牛党的整治力度。7月25日文旅部发布《关于进一步提升暑期旅游景区开放管理水平的通知》，强调加大对“黄牛”、第三方平台违规囤票、倒票等行为的打击力度，同时完善旅游景区门票分销系统，有效防止“黄牛”挤占票源。