有些人的“五一”假期提前到法定假日,比如雷锋网络编辑。 。 。隔壁的媒体同事,他居然告诉我,他无意去上班,思考的不仅仅是打开假日模式的身体。
然后他拿出手机,拿出一张他抓过的特价机票。
嘿,你得说一张特价机票,就是戳我的业务点,让网络安全科学作家小李分析一下特价机票怎么来!
很有可能是你从爬行动物身上买了它!
爬行动物占领
国务院办公厅于2019年5月1日劳动节假期调整通知后数分钟,各航空公司B2C网站和旅游网站的机票查询次数急剧增加,国际航班增加10倍。在票务查询数据激增的背后,有一些人受到普通大众的欢迎,并且有非法代理商控制的恶意“爬虫”。
最初,一些航空服务代理通过“履带”非法查获航空公司B2C网站或官方应用程序的机票信息,然后将其非法出售给他人以获取利润。
为了弄清楚这个恶意爬行动物如何抓取特殊机票信息,然后变成第二人贩子,编辑特地向排名靠前的公司提出了反爬行的经验。据说,他们最近协助警方放弃了一个爬行动物案件。山东的一家代理商专门攀登了主要航空公司的机票数据,并将其出售给其他中小型代理商(该机构的业务已被关闭)。
他们是如何打开上帝(非法)行动的?
某些代理使用“爬虫”来抓取故障单信息,然后使用虚假身份信息来预订故障单,但不要付费。然后,在航空公司允许的预订期间,他们将门票转售给真正需要购买门票的用户。
在转售之前,这导致一些门票没有被出售,但是用户显示他们在看到航空公司时售罄。此行为称为“假座位”。
什么是恶意抓取工具?
你怎么判断“占领”不是普通用户而是爬行动物派对?
恶意“爬虫”有几个特点:
1.访问的目标页面相对集中:“爬虫”代理有明确的目标,主要是抓取转移,价格,数量等核心信息,所以只浏览几个固定页面而不访问其他页面。
2,查询预约等非常规律:因为“爬虫”是一种程序化操作,根据预设过程访问等,所以没有思考,而是非常规律,有节奏和连续的行为。3.在同一设备上进行大规模访问和操作:“爬虫”的目的是在最短的时间内捕获大部分信息,因此同一设备将具有许多离散行为,包括访问,浏览,查询和等等。
4.访问源的源IP地址异常:正常情况下,查询和购买时用户的IP地址是稳定的。如果是“爬虫”或“假座位”,则IP源地址呈现不同维度的聚合,而浏览和查询在购买门票等操作期间,IP地址会不断变化。
5,设置UA仿真浏览器并经常使用代理IP:许多“爬虫”程序假装是浏览器访问,例如程序头中的默认前缀或包含python-requests/2.18.4的UA;通过购买或租用云服务,重建路由器,租用IP代理,频繁更改代理IP等进行访问。
6.运营多集中非业务时段:“爬虫”程序运行时间大多集中在无人值守阶段。此时,系统监控将放宽,平台和其他资源的带宽将更少占用。爬虫密集型批量爬网不会影响带宽和接口。以下内容由Top Anti-Fraud Center监控。恶意“爬虫”的高峰时间是早上1-5点。
谁的利益受到损害
“假坐”似乎只是让薅羊毛的正常使用者不买票,这对航空公司有什么影响? (谁不卖它?)
当然!
每个人都在考虑它。首先,来自恶意“爬虫”的虚假身份信息在哪里,是否有用户信息泄露?
其次,这种虚假职业是浪费航空公司带宽资源,消耗航空邮件查询和扰乱航空公司的正常运营。
第三,更重要的是,预订量的波动导致航空公司收益管理系统算法误判,以及不符合实际情况的运费调整,损害了用户的权利和平台的声誉。
也就是说,从两个贩运者的爬行动物买一张特价机票一段时间,长期或普通用户买了一个。