今年最火熱的巡回演唱會,非“小公舉”周杰倫莫屬!
身在南京的風控妹前陣子緊緊地盯著11月2日-11月3日“【南京站】周杰倫全新世界巡回演唱會”放票,沒想到,在官方放票後的短短十幾秒,幾萬張門票瞬間售罄,嚴陣以待守在手機旁的我,甚至連選票頁面都沒進入,就眼睜睜看著自己錯失了與偶像見面的機會。
就在我懊悔失望的時候,朋友圈裡的黃牛們迎來了暴富狂歡。在黃牛手中,不僅各個價位的門票十分齊全,而且每張票都在官方票價上額外加了至少300元出售,有些票價甚至翻了一倍,“真的是搶錢啊!”
揭秘黃牛常用的搶票手段
其實,不僅是倒賣演出門票,黃牛們還會倒賣火車票、球票等,有些黃牛甚至會販賣一些電商平台的優惠券。
那麽,黃牛們究竟是怎麽搶到大量車票、門票、優惠券的呢?下面,本文將簡單介紹一下黃牛常用的搶票手段。
最低級的黃牛,一般使用的是市面上現成的搶票軟體,如攜程、360等,這種搶票手段和普通人直接搶票沒有明顯差別,能不能搶到,主要靠的是運氣。由於這種搶票方式沒有什麽成本,即使黃牛沒搶到票,對他們來說也沒有什麽損失。
進階的黃牛,會選擇租用或者購買獨立的伺服器,配上第三方搶票軟體和百兆寬頻,並同時使用多台設備不停地刷新,短時間內進行操作,可以大大提高搶票成功率。
最頂級的黃牛,甚至可以利用平台漏洞進行主動攻擊。例如,有些平台接入的“身份三要素”,即姓名、身份證號、手機號不夠精確,會出現三要素不匹配也能注冊成功的情況,黃牛就會抓住這樣的系統漏洞,用同一手機號和不同的身份證號進行批量注冊,囤積大量的平台新人優惠券,再轉手賣出。
黃牛如何竊取我們的個人信息?
看到這裡,大家或許有一個疑問:現在絕大多數購票渠道都需要實名認證,黃牛們又是如何做到實名購票的呢?答案是:信息洩露。
黃牛手中一般都會有大量的個人信息數據,這些數據的來源主要分為兩部分:
一是日常的數據洩露,有時我們無意中授權訪問的一個鏈接,就會盜走我們的個人信息。
二是有些地區會存在規模性收集數據的情況,通常針對的是文化程度不高、個人信息保護意識不強的中老年人。
比如,對某個比較閉塞的村寨的居民給予一點好處後,集中為他們辦理銀行卡,然後收集他們的身份證號、銀行卡號等信息,在暗網上明碼標價進行出售。這些信息都是真實存在的,也就可以順利通過各個渠道的身份核查了。
如何防範黃牛薅羊毛?
對於黃牛們的這些手段,我們又該如何防範呢?
作為普通人,一定要注意保護好自己的個人信息,千萬不能讓不法分子鑽了空子,將我們的敏感信息暴露在網上。
從消費平台角度來說,一般會從注冊、登錄、實名、交易四個環節對黃牛進行識別。
黃牛使用的個人信息一般具有一定的聚集性,例如身份證號前四位顯示來自同一地區,或是短時間內有極大量訂單來自同一IP地址和設備號。
同時也要檢測一些異常的情況,例如身份證地址、銀行卡歸屬地、郵寄地址差別非常大時,就要對其進行監控,一旦發現有異常的交易行為,就立即停止交易,並將信息記錄下來,以後一旦遇到相同情況就可以直接攔截。
目前,蘇寧金融開發的“極目”黃牛識別模型已經用於評估風險用戶和行為,準確率達92.7%,有效遏製了黃牛在蘇寧平台的活躍度,確保讓普通消費者享受到各項福利活動。
本文由公眾號“蘇寧財富資訊”原創,作者為蘇寧金融研究院數據風控實驗室研究員黃馨。
香港九龍灣馬來街興發大廈15樓D室