頂象防御云業務安全情報中心監測發現,某航空國際航班,遭遇惡意網路爬蟲的持續攻擊,高峰時期,B2C網站惡意網路爬蟲的訪問量達84%,嚴重占用網路帶寬,此外,小“票代”還進行航班票價的倒賣,直接影響乘客正常查詢和購票,
乘坐國際航班,躲不開的“票代”
《2022年民航行業發展統計公報》顯示,國際航線完成旅客運輸量186.08萬人次,比上年增長26.0%;國際航線完成運輸起飛架次9.82萬架次,比上年增長1.6%,在6月份,民航局例行的新聞發布會上相關負責人表示,民航局持續推進國際客運航班平穩有序恢復,6月5日-6月11日這一周,實際執行的國際客運航班量已經達到5822班,通航61個國家,預計,暑運期間國際客運航班將增至每周6000班以上,
隨著國際航班逐步恢復,官網機票價格也相對之前有所下降,但對于大多數普通人來說,乘坐國際航班,隨時遇到“票代”高價倒票的風險,
所謂“票代”,即機票代理商,包含機票代理銷售包括在線平臺(OTA)、各大旅行社批發商、代理公司等,代理公司分為一級代理商、二級代理商及無數小代理,其中,大代理商可以直接從航空公司定期切票,提前拿到熱門航線的位置,相比之下,小代理只能從大代理渠道商加價拿票,或是用軟體搶票、低價購買積分換機票等,
此外,大票代其通過與航空公司簽訂授權獲得了機票資質后,可以購買中航信查詢埠,查看國際航班機票資訊,部分無力或無資格購買中航信查詢埠的小“票代”,就盜用航空公司的查詢埠,
小“票代”的網路爬蟲與高價票
小“票代”制作網路爬蟲程式,盜用航空公司查票介面,肆意非法抓取航空公司B2C網站或官方App等平臺上的航班資訊,不僅大量占用航空公司帶寬資源,更白白消耗航空查詢費用,而且還產生大量虛假的查詢,導致航空公司對航班需求產生誤判,因為網路爬蟲會帶來虛假假的搜索查詢量,由此會讓航空公司收益管理系統演算法產生誤判,給出不符合實際情況的運價調整(即機票價格),嚴重損害消費者權益以及航空公司的口碑,
此外,小“票代”用惡意網路爬蟲抓取下航班票務資訊后,再通過任意護照資訊預訂航線機票,在航空公司允許的訂票付款周期內,加價轉售給真正需要購票的乘客,這種“黃牛倒票”行為不僅損害消費者的合法權益,更是嚴重擾亂航空公司的正常運營,
除了售賣高價票外,很多“票代”還在社群、電商、社交媒體上銷售“里程兌換”的票,“里程兌換”票又稱為積分票,來源可能十分復雜,其實就是盜用航空公司會員賬戶的積分兌換的機票,更有不法分子盜刷的他人信用卡買票,然后冒充里程票賣給不知情的乘客,
某公司國際航班遭遇大量爬蟲攻擊
頂象防御云業務安全情報中心BSI-2023-ivru情報顯示,某航空公司官方B2C網站國際航班搜索查詢量陡升20倍,監測顯示,搜索查詢量暴增是在6月11日凌晨開始的,并連續3天呈現高訪問趨勢,基于搜索查詢量分析發現有如下特征:
1、大多數的搜索查詢賬戶的IP主要來自幾個固定IP,存在明顯的聚集特征,
2、大多數搜索查詢賬戶的UserAgent(瀏覽器、瀏覽器內核、廠商等)與設備瀏覽器不一致風險,
3、來訪請求中,惡意IP占比13%,
通過風險識別分析顯示,該航空公司B2C網站上,國際航班的搜索查詢量84%為惡意爬蟲,
基于頂象防御云業務安全情報中心發布的《2022年航空業務風險資料分析》顯示,非法“票代”最常見的欺詐手段包括例外token(偽造的用戶憑證),模擬器&瀏覽器平臺與UA不一致(UserAgent,使用模擬瀏覽器)、debug設備(設備除錯)等,
基于爬蟲風險的分析與防控建議
基于以上攻擊特征,頂象防御云業務安全情報中心建議需要在如下方面做好檢測:
1、及時發現模擬器、debug、代理、解析度例外,
2、及時發現同一設備頻繁切換IP行為,
3、及時發現同一IP地址、同一設備例外頻次校驗行為,
4、呼叫IP風險庫,快速識別機房、代理、秒撥等風險IP,
頂象防御云業務安全情報中心建議該航空公司采用全流程的立體防控措施,定期對平臺、App的運行環境進行檢測,對App、客戶端進行安全加固,對通訊鏈路的加密,保障端到端全鏈路的安全,部署基于頂象防御云、風控引擎和智能模型平臺,構建多維度防御體系,
1、設備指紋,頂象設備指紋及時檢測瀏覽器環境,識別是否是模擬器、debug、瀏覽器平臺與UA不匹配等以及指紋token校驗,
2、IP風險庫,對用戶所關聯IP進行風險匹配,識別代理、秒撥IP風險,
3、風控引擎,Dinsight實時風控引擎根據業務查詢場景的請求、客戶端采集的設備指紋資訊、用戶行為資料行為(滑鼠的滑動軌跡、鍵盤的敲擊速率、滑動驗證碼的滑動軌跡、速率、按鈕點擊等行為軌跡等),基于安全防控策略,有效地對惡意爬取行為進行識別和攔截,
4、驗證碼,頂象智能驗證碼能夠在注冊、登錄、查詢時,對惡意賬號、惡意爬取行為進行實時的核驗、判定,對高風險查詢攔截,無風險查詢放行,中風險驗證的方式優化處置,
此外,管理部門也在源頭上要求航空公司加強防范,2020年,民航局發文要求,國際機票全部采取直銷模式,遏制倒票炒票現象時有發生,同時,民航局已與相關部委成立了協同機制,對“黑代理”和“黃牛”高價倒票行為進行了嚴厲打擊,為保護自身財產安全,請廣大旅客通過航空公司官網、APP等直銷渠道,以及有合法授權的銷售代理人購買機票,并保留好有關憑證,避免上當受騙,
業務安全產品:免費試用
業務安全交流群:加入暢聊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/556239.html
標籤:其他
上一篇:解決TrueNAS中Smb共享檔案路徑不區分大小寫的問題
下一篇:返回列表