360工程师:12306检测黄牛抢票应该很容易
经济之声记者今天也采访了一位抢票者王女士。王女士算得上一位幸运儿,因为她抢到票了。不过,抢票过程却惨不忍睹。
王女士称,买1月26号票提前20天放票,1月7号13点开始抢票,12点50她就坐在 电脑前,等到13点的时候,开始刷新,进去选择想要的那个车次。但是一般情况下在这个地方就会卡住,哪怕你选车次在刷新的过程中就会容易卡住,有的时候是能买到票,但是付钱的地方可能会卡住。因为随便拿一个人的身份证和名字相对的,就可以买到一张票,王女士的票就是因为自己抢不到,就找别人代买的,用他人的账号可以另外添加替人买票,王女士还发现一个情况就是,买硬卧的话都只出现上铺,中铺的情况都是很少的,“身边人有100个,抢了100个都是上铺”她称。
绝大多数人没有王女士幸运:网友"xyz1359"说,"网站上每天9点抢票,帮同事连续抢了7天,还是没抢到啊!30秒后延迟,基本没到西南地区的票了!"而网友"拉丁美洲土著@qq"的遭遇更是郁闷:"抢到一张卧铺,愣是45分钟刷不出来付款页面。"网友"jen黎"是手机电脑一并抢,但老是在输入验证码的时候卡住。老是抢不到票,于是人们就是开始找原因。前两天,有媒体曝光了一个原因,抢不到票都是黄牛"惹的祸",有的黄牛一分钟抢票千张,是抢票大神啊。渴望回家的人难道真的要向黄牛求救?"
有人会问了,为何这些互联网大厂商、各大抢票软件还敌不过黄牛党呢?黄牛党到底是靠什么样高精尖的技术才抢到票的呢?今天,经济之声记者也采访到了360浏览器工程师王银华。王银华的一席话道出了其中的原因,不是360做不到,而是另有原因。
王银华称,目前报道说黄牛可以做到1秒甚至0.1秒,还有更夸张的是毫秒,这个从技术手段上是完全可以的,包括我们的抢票软件也可以做,但是一直以来我们从来没做过这件事情,因为我们想它如果这个间隔,12306它选择了5秒肯定是综合评估过的,跟它 服务器本身能够接受的带宽和访问量是有关系的,如果你频繁的去刷新,那么对它的服务器来说压力是非常大的,现在公开各大正规厂商做的刷票都是5秒钟。
对于黄牛能够大肆抢票,360浏览器工程师王银华也很疑惑。他分析认为,12306要检测到是否是黄牛在抢票,其实从技术手段上很容易,而且要制止更是轻而易举。但不知为何,12306就是做不到呢?
王银华:12306它完全可以检测出来的,这个在计算机网络上面比较直接,那么这么快的频率来给服务器发请求单,我完全可以检测出来,那么我就可以把你封掉,你的账号我不再接受你的请求了,它如果在前面身份证的实名认证包括政策检查,还有刷票的频率过快的能够检测出来,同时可以记下来的,因为咱们国家有法律规定,整个网络攻击其实是违法的。
360浏览器工程师王银华建议,12306如果在防范黄牛业务上没有精力照顾全面,是不是可以考虑引入第三方技术商来共同维护购票秩序呢?
王银华认为,每一张票卖出去都是需要谨慎对待的,如果忙不过来它应该开放一点,中间是技术手段方案还是其他的方案,它一个人如果忙不过来或者代价太大的话,它就会选择先不做,否则的话会产生危害性,所以我我觉得它可以稍微开快一点,引入第三方或者干什么的,跟它合作一下,把那个工程做好。
与360工程师有相同观点的还有金山旗下的猎豹浏览器。在接受经济之声记者采访时,猎豹浏览器打击黄牛专家技术组成员表示,他们发现12306的黄牛技术壁垒其实并不高,主要采用的是用假身份证抢票、绕过验证码。这些技术都属于违规违法的技术,正规的厂商当然不会使用。
技术组成员称,因为一开始就有网民反映已经抢到票了,但是卡在那里,等你再次刷新的时候票就没有了,所以我们就在研究,其实很多时候黄牛是用假身份挂几千个帐号瞬间就给你抢空了,普通网民显示他也抢到了,但是黄牛的人绕过验证码的技术,他的服务器本身就快,我们普通网民的PC本来就是没有它的速度和无障碍的直接下单,其实黄牛本质上从技术上并没有多高明的技术,一般的技术人员都可以做出一个黄牛的查检,它只是违反了12306的一些规定,以及有一些违法的操作行为而已。它多账号挂机,就是一台电脑挂上几千个账号,他用假身份证网上挂,这个明显是违法的,还有就是绕过验证码,这其实也是违规的嘛。
这位猎豹浏览器打击黄牛专家技术组成员还建议,12306应该推行实名制抢票,另外就是要有后台监控,看看是否一台机器挂有几千个号。
技术组成员称,首先就是认证体系上,实名认证、实名身份证购买,这样就会杜绝一部分的黄牛,因为现在很多黄牛是通过假身份证去刷来的票。另外一个就是多账号挂机,其实这一点从技术上也是可以解决的,因为我们普通人买票不可能一台机上挂几千个号,所以一台机挂几千个号买的话,一定是黄牛。