IT之家 8 月 22 日消息，針對網(wǎng)友反饋的熱門景點公眾號預(yù)約難、搶票難問題，騰訊今日公布了“風(fēng)控反黃牛解決方案”。

▲ 圖源騰訊官方公眾號，下同

據(jù)介紹，普通人搶票需要輸入驗證碼、輸入身份證、選擇日期、提交訂單，最快也要耗時 3-4 秒。初級黃牛用自動化腳本（惡意機器人）搶票，在 0.0001 秒內(nèi)完成這些動作。而高級氪金黃牛儲備了海量手機和賬號，每臺設(shè)備運行批量搶票軟件和自動化工具?？梢运查g搶走大量票。

對此，騰訊安全為許多景區(qū)、博物館的票務(wù)系統(tǒng)部署了反黃牛技術(shù)（具體景區(qū)未公布），用“三道防線”攔截黃牛：

第一道防線：在線攔截機器人

騰訊 Web 應(yīng)用防火墻（WAF）處于 Web 應(yīng)用程序和外部網(wǎng)絡(luò)之間，可以檢測并阻止自動化腳本的異常大流量訪問。

通過對搶票速度、頻次、地點的分析，騰訊 WAF 可以攔截大部分惡意機器人。比如，搶北京的票的 IP 地址集中在印度、新加坡，大概率是因為黃牛為了搶票購買了異地云資源。

第二道防線：篩出可疑設(shè)備

每一個設(shè)備都有自己的數(shù)字特征。如果這個設(shè)備的 IP 聚集度、設(shè)備聚集度很高，它大概率是虛假設(shè)備或可疑的設(shè)備。篩選出可疑設(shè)備后，再結(jié)合多種驗證碼的方式，就可以有效抵御黃牛，同時保證普通用戶的購票體驗。

最后一道防線：誘敵深入

第三道防線應(yīng)用的是騰訊天御全棧式風(fēng)控引擎（RCE）。先讓少量黃牛進來買票，再標(biāo)記異常的 IP：比如 0.5 秒就搶到票，每周搶幾十張票，大概率不正常。

隨著 IP 可疑動作越來越多，這個 IP 的顏色便會越來越深，直到成為風(fēng)控系統(tǒng)中的黑樣本。它就被徹底攔截了。

IT之家從騰訊官方獲悉，該公司的“反黃?！奔夹g(shù)能夠在無需人工介入的情況下幫助博物館、博物院、公園、景區(qū)等“解決 90% 的惡意流量問題”。以前沒有接入騰訊 RCE，熱門的博物館開閘放票十幾秒，就被黃?！皰呤帯币豢铡，F(xiàn)在，搶票時間窗口能延長到 20-30 分鐘。