頂象防御云業(yè)務安全情報中心監(jiān)測發(fā)現(xiàn)����,某航空國際航班�,遭遇惡意網絡爬蟲的持續(xù)攻擊。高峰時期�����,B2C網站惡意網絡爬蟲的訪問量達84%�����,嚴重占用網絡帶寬����。此外����,小“票代”還進行航班票價的倒賣����,直接影響乘客正常查詢和購票。
乘坐國際航班����,躲不開的“票代”
《2022年民航行業(yè)發(fā)展統(tǒng)計公報》顯示,國際航線完成旅客運輸量186.08萬人次��,比上年增長26.0%;國際航線完成運輸起飛架次9.82萬架次��,比上年增長1.6%��。在6月份���,民航局例行的新聞發(fā)布會上相關負責人表示��,民航局持續(xù)推進國際客運航班平穩(wěn)有序恢復�。6月5日-6月11日這一周���,實際執(zhí)行的國際客運航班量已經達到5822班����,通航61個國家����。預計,暑運期間國際客運航班將增至每周6000班以上�。
隨著國際航班逐步恢復,官網機票價格也相對之前有所下降�����,但對于大多數(shù)普通人來說�,乘坐國際航班,隨時遇到“票代”高價倒票的風險���。
所謂“票代”�����,即機票代理商��,包含機票代理銷售包括在線平臺(OTA)����、各大旅行社批發(fā)商、代理公司等�����。代理公司分為一級代理商��、二級代理商及無數(shù)小代理�����。其中��,大代理商可以直接從航空公司定期切票�����,提前拿到熱門航線的位置���。相比之下���,小代理只能從大代理渠道商加價拿票,或是用軟件搶票���、低價購買積分換機票等�。
此外,大票代其通過與航空公司簽訂授權獲得了機票資質后��,可以購買中航信查詢端口����,查看國際航班機票信息�����。部分無力或無資格購買中航信查詢端口的小“票代”�����,就盜用航空公司的查詢端口��。
小“票代”的網絡爬蟲與高價票
小“票代”制作網絡爬蟲程序����,盜用航空公司查票接口,肆意非法抓取航空公司B2C網站或官方App等平臺上的航班信息��,不僅大量占用航空公司帶寬資源�,更白白消耗航空查詢費用,而且還產生大量虛假的查詢���,導致航空公司對航班需求產生誤判�����。因為網絡爬蟲會帶來虛假假的搜索查詢量���,由此會讓航空公司收益管理系統(tǒng)算法產生誤判����,給出不符合實際情況的運價調整(即機票價格)�����,嚴重損害消費者權益以及航空公司的口碑����。
此外,小“票代”用惡意網絡爬蟲抓取下航班票務信息后�,再通過任意護照信息預訂航線機票,在航空公司允許的訂票付款周期內��,加價轉售給真正需要購票的乘客���。這種“黃牛倒票”行為不僅損害消費者的合法權益�����,更是嚴重擾亂航空公司的正常運營�。
除了售賣高價票外,很多“票代”還在社群�����、電商��、社交媒體上銷售“里程兌換”的票�����。“里程兌換”票又稱為積分票�,來源可能十分復雜���。其實就是盜用航空公司會員賬戶的積分兌換的機票��,更有不法分子盜刷的他人信用卡買票��,然后冒充里程票賣給不知情的乘客���。
某公司國際航班遭遇大量爬蟲攻擊
頂象防御云業(yè)務安全情報中心BSI-2023-ivru情報顯示�����,某航空公司官方B2C網站國際航班搜索查詢量陡升20倍�����。監(jiān)測顯示��,搜索查詢量暴增是在6月11日凌晨開始的��,并連續(xù)3天呈現(xiàn)高訪問趨勢�?����;谒阉鞑樵兞糠治霭l(fā)現(xiàn)有如下特征:
1��、大多數(shù)的搜索查詢賬戶的IP主要來自幾個固定IP��,存在明顯的聚集特征�����。
2、大多數(shù)搜索查詢賬戶的UserAgent(瀏覽器����、瀏覽器內核、廠商等)與設備瀏覽器不一致風險���。
3��、來訪請求中�����,惡意IP占比13%。
通過風險識別分析顯示��,該航空公司B2C網站上���,國際航班的搜索查詢量84%為惡意爬蟲�。
基于頂象防御云業(yè)務安全情報中心發(fā)布的《2022年航空業(yè)務風險數(shù)據(jù)分析》顯示���,非法“票代”最常見的欺詐手段包括異常token(偽造的用戶憑證)�����,模擬器&瀏覽器平臺與UA不一致(UserAgent����,使用模擬瀏覽器)、debug設備(設備調試)等�����。
基于爬蟲風險的分析與防控建議
基于以上攻擊特征���,頂象防御云業(yè)務安全情報中心建議需要在如下方面做好檢測:
1��、及時發(fā)現(xiàn)模擬器��、debug�、代理�、分辨率異常。
2����、及時發(fā)現(xiàn)同一設備頻繁切換IP行為。
3��、及時發(fā)現(xiàn)同一IP地址�、同一設備異常頻次校驗行為���。
4、調用IP風險庫��,快速識別機房����、代理、秒撥等風險IP���。
頂象防御云業(yè)務安全情報中心建議該航空公司采用全流程的立體防控措施����,定期對平臺��、App的運行環(huán)境進行檢測�����,對App�����、客戶端進行安全加固���,對通訊鏈路的加密�����,保障端到端全鏈路的安全��,部署基于頂象防御云����、風控引擎和智能模型平臺����,構建多維度防御體系。
1�、設備指紋。頂象設備指紋及時檢測瀏覽器環(huán)境����,識別是否是模擬器、debug�、瀏覽器平臺與UA不匹配等以及指紋token校驗。
2����、IP風險庫�,對用戶所關聯(lián)IP進行風險匹配��,識別代理����、秒撥IP風險。
3����、風控引擎。Dinsight實時風控引擎根據(jù)業(yè)務查詢場景的請求���、客戶端采集的設備指紋信息�、用戶行為數(shù)據(jù)行為��,基于安全防控策略�,有效地對惡意爬取行為進行識別和攔截。
4���、驗證碼���。頂象智能驗證碼能夠在注冊����、登錄�����、查詢時��,對惡意賬號�、惡意爬取行為進行實時的核驗�、判定。對高風險查詢攔截�����,無風險查詢放行��,中風險驗證的方式優(yōu)化處置��。
此外��,管理部門也在源頭上要求航空公司加強防范�。2020年,民航局發(fā)文要求���,國際機票全部采取直銷模式�����,遏制倒票炒票現(xiàn)象時有發(fā)生�。同時,民航局已與相關部委成立了協(xié)同機制�����,對“黑代理”和“黃牛”高價倒票行為進行了嚴厲打擊����。為保護自身財產安全,請廣大旅客通過航空公司官網�、APP等直銷渠道,以及有合法授權的銷售代理人購買機票��,并保留好有關憑證���,避免上當受騙�。
