今年暑假期間,各地文旅消費持續火熱。很多熱門旅游目的地一票難求,也讓眾多“黃牛”嗅到了“商機”。這些“黃牛”果真“神通廣大”嗎?普通游客“一票難求”的門票,他們是如何搶到手的?屢禁不絕的“黃牛”為何“黃”不了?記者對此進行了采訪。
“國家博物館門票隨時有”“故宮預約找我”“想參觀清華北大可私信”,網絡上,這樣的信息并不鮮見。
8月以來,記者在各社交平臺搜索相關景點的關鍵詞時,發現不少用著默認頭像、沒有用戶名的無名賬號,在交流預約攻略的帖子下方招攬生意。
這些“黃牛”果真“神通廣大”嗎?普通游客“一票難求”的門票,他們是如何搶到手的?屢禁不絕的“黃牛”為何“黃”不了?記者對此進行了采訪。
“拼手速”搶票難倒旅游者
國家博物館歷來是非常熱門的游客參觀點,為保障游客體驗,國家博物館實行預約措施。暑期是預約高峰,一票難求。在某社交平臺上,一名網友發帖求助:“怎么能預約上8月20日4張國家博物館的票?”
評論區里,“黃牛”的廣告鋪天蓋地,不少人留言“私”,暗示網友可以私信進一步了解相關價格。
記者從一名“黃牛”處了解到,“暑期門票一張至少加價100元,價格視日期不同會有不同程度的浮動”。
另一名“黃牛”則稱,他們“不售票,只提供幫忙預約服務”,“不保證一定預約上,須提前7天下單,加價300元;如果有臨時需求,1張至少加價1000元”。
還有一名“黃牛”自稱,如果能加價3000元,暑期北京的熱門景點“全能預約上,故宮、國博、清華北大”。
記者在社交平臺上詢問了20名游客,僅3人是通過正規預約渠道進入國家博物館,有15人找了“黃牛”,兩人沒預約上。
“早知道自由行這么累,當時就應該直接報旅游團。”今年高考后,唐敏帶著父母從湖南來到北京旅游,她感嘆,“不少景點要‘拼手速’預約,影響心情”。
實際上,即使是專業旅游從業者,也不能保證預約上熱門景點門票。
去年暑假,導游張科帶兩位從甘肅來的游客參觀國家博物館,連續兩天,張科都緊盯預約系統,哪怕是分秒必爭,也沒能在這場“搶票大戰”中勝出。
為了不讓游客失望,張科只能“轉戰”某二手交易平臺,找“黃牛”買了兩張票。
“黃牛”通過軟件不到1秒鐘就能搶到票
“拼手速”難倒普通游客,專業“黃牛”打通了何種門路“一路通行”?
近日,北京市海淀區人民檢察院公布一起案件,揭開了一條倒賣高校參觀票的犯罪產業鏈,黑客、“黃牛”、旅游從業人員等參與其中。
該案被告人李某某曾是一名空調維修技術人員,對研發編程軟件感興趣。2023年7月,李某某發現制作搶票軟件的方法,開始自行研發景區、高校搶票軟件。
李某某花錢購買了一些底層數據、代碼,研發了搶票軟件,利用軟件搶到免費門票后,再與“黃牛”合作,將門票高價售出。
北京市海淀區區人民檢察院檢察官助理田坤介紹,由于各景點的預約規則不同,李某某針對不同景點開發設計出不同的搶票軟件,并定期維護更新,“李某某是核心技術人員,按照約定,‘黃牛’將每張門票倒賣金額的30%轉給李某某”。
“普通游客通過預約界面搶票,可能得先花費1分鐘輸入個人信息,而通過搶票軟件不到1秒鐘就搶到了。”北京市海淀區人民檢察院科技犯罪檢察團隊檢察官白磊介紹,李某某開發的搶票軟件操作簡單,只需要提前把游客的身份證、手機號等個人信息輸入軟件,再選擇所需日期,軟件就會自動、批量檢索票源,搶票成功率能達到50%-60%。“這嚴重影響了約票系統的正常運行和預約參觀秩序。”白磊說。
經查,涉案的“黃牛”團伙內部分工明確,不僅有李某某這樣研發搶票軟件的“黑客”,還有負責攬客、搶票的操作員。
王某某和張某某都是資深“黃牛”,也是李某某的老鄉。二人在和李某某商量通過研發搶票軟件倒賣高校參觀票后,各自招攬幾名同鄉,分別組建了搶票工作室。
“為了提高‘信任度’,‘黃牛’會告訴客戶‘不著急付錢,先搶票,等你們進去再付錢’等,加上搶票軟件的出票率高于正常手動搶票,該團伙在短期內吸引了全國各地的大量客戶。”田坤說,2023年暑期不到1個月的時間,兩家“黃牛”工作室通過加價售賣本應免費的高校參觀票,銷售額累計達30余萬元。
以王某某、張某某為首的兩大搶票工作室持續擴大規模,共計招攬了12名“黃牛”。
“黃牛”再狡猾,也會露出馬腳
2023年暑期,在一家幫助游客訂票和辦理旅游團業務公司工作的高某某發現,北京熱門高校的參觀門票非常搶手,他開始從王某某那里“進票”。
于是,高某某將游客的姓名、身份證號碼等身份信息打包發給王某某,讓王某某幫助游客預約高校參觀門票。搶到票后,高某某以每張票239元到269元不等的價格出售。
“比如,某熱門高校每日會投放3000個參觀名額,承接研學團業務的旅行社與‘黃牛’取得初步聯系后,會持續在暑期建立合作關系,建立專屬出票群。雙方通過群聊發送需求、客戶身份信息及預約成功截圖,并于當日轉款完成交易。”田坤說,相比散客,“黃牛”與導游之間的合作更緊密,使得導游成了搶票工作室的大客戶。
去年,某高校工作人員在巡查服務器日志時發現,該校開放預約的時間是每天早上8點,但8點開放預約之前就已經有人鎖定了500余個號源,懷疑有人侵入預約系統,于是報警。
隨后,公安機關針對線索展開偵查,先后鎖定了兩個“黃牛”工作室。
2023年11月,案件移送北京市海淀區檢察院審查起訴。海淀區檢察院圍繞預約門票的交易記錄,縱向深挖關聯涉案嫌疑人員,重點審查3項記錄,即搶票人員接收游客身份信息的記錄、成功搶票并發送預約二維碼的記錄和收取門票費用的交易轉賬記錄,并以此為基礎,交叉比對信息來源及資金流向。對于審查發現的上下游關聯人員線索,檢察機關積極引導公安機關偵查取證,追捕追訴同案犯8人。
今年7月,北京市海淀區人民法院對該案作出一審判決,被告人李某某、張某某等13人因犯非法獲取計算機信息系統數據罪,被判處四年六個月至六個月不等有期徒刑,各并處罰金。目前,判決已生效。
對此類“黃牛”,該如何治理?騰訊安全資深風控安全專家閆陽接受記者采訪時表示,“文旅行業的‘黃牛’用的都是真實賬號、真人身份信息,難點在于需要從真人信息里辨別出來,難度較大”。
閆陽稱,“黃牛”一般先通過各種平臺收集游客的買票需求和真實信息,等門票開售時再用自動化工具搶票。通常情況下購買門票需要完成填寫信息、選擇、提交和支付等流程,如果是真人操作,完成整個流程最快需要三四秒,而自動化腳本可以在0.0001秒完成所有流程。
閆陽建議,景點管理機構要對放票規則加以完善,比如,退票不立即釋放回池子,在用戶爽約退票后,這個票只用于游客當天現場預約進館。“這些方式能堵上一部分規則漏洞。”
閆陽介紹,騰訊安全團隊使用了專業的風控手段和策略。利用騰訊云天御全棧式風控引擎基于底層的風控大模型、AI算法對景區的歷史訂單數據進行深度挖掘,例如通過對通信協議的加密和健全,攔截“假賬號”提交搶票請求;針對一排機器架上掛了上百臺、上千臺手機的“設備農場”搶票,可以基于環境監測發現設備端的異常,如設備存在一定程度的IP聚集、地理位置聚集,或設備端存在異常表現等;通過專業的風控引擎作判斷,把風險操作和異常攔截掉,把票留給正常的消費者。
如今,國內多家知名博物館、大型主題樂園、科技館等使用了這套技術,“根據各景點的內部數據統計,能解決90%以上的問題。”閆陽說。
作為網絡安全從業者,閆陽希望景區和場館能夠把放票規則設計得更嚴謹、更縝密。他建議,一旦遇到問題,相關部門要積極采用專業的風控策略,保護好廣大消費者的權益。
(來源:中國青年報 作者:劉胤衡 陳曉 胡寧 白磊)