台风“山竹”来袭,航班大面积取消,黑灰产却趁机对航空公司下手
台风“山竹”携狂风暴雨来袭,广东省政府15日晚发出紧急动员令,全省进入防风I级应急响应状态。17日前广东全省所有学校停课,深圳、广州、中山、江门、阳江等沿海多市采取“停工、停业、停产、停运”等措施严密防御,广东多个机场的航班大面积取消。然而黑产却利用灾难谋取个人私利。
9月16日上午11点多,东海航空通过官网和官方微博发布声明称,有人通过相关手段虚假购票、恶意占座、恶意攻击官网,损害公司和正常旅客的权益,谋个人的私利。
东海航空是一家民营合资货运航空公司,已实现连续第11个安全年的飞行,连续8年获得民航局航空安全嘉奖和获得波音737-800机型C检资格。截止2016年,东海航空拥有航线共30多条,运送旅客230万余人。
什么是虚假购票、恶意占座?
部分代理公司或黑灰产,通过技术手段(一般是网络爬虫)非法抓取航空公司官网或客户端上的机票、订座等信息,然后利用虚假客源身份进行批量预定但不实际支付票款,以达到“占座”的目的。这就造成要购票的旅客买不到票,航空公司卖不出票。
然后,这些公司或个人将抢占的客票大幅加价后转售其他旅客。这不但损害了正常旅客的合法权益,扰乱航空公司的正常运营,更给航空公司和旅客带来重大经济损失,还会造成旅客敏感信息的泄露。
航空公司普遍面临的风险
这种虚假购票、恶意占座行为不仅东海航空上出现,航空公司普遍都遭遇过。
在此前的一次公开论坛上,某中型航空公司的相关负责人就曾表示,虚假购票每年给公司带来数千万的损失。
针对此类行为,某国有航空公司在2016年1月发布公告称,对于囤积倒卖客票违规行为将被纳入非诚信用户名单,并对其采取相应的措施。
除了流程上严格规范、管理上加大处罚外,航空公司更需要在技术上做好防控。
顶象助力航空公司防御恶意占座、虚假购票行为
顶术技术票务信息反爬解决方案能够及时发现虚假购票、恶意爬取的行为,有效拦截恶意占座等非法行为。
首先,通过顶象设备指纹有效侦测到网站、App、H5、小程序等平台上存在模拟器、刷机改机、团伙作弊等欺诈行为,及时发现自动注册、羊毛党等恶意操作。
其次,通过顶象实时风险决策引擎进行综合计算,集合反爬策略进行实时分析,对每个访问请求决策与判断。针对风险设备和非法操作,顶象智能无感验证直接拦截,对可疑访问请求进行二次验证。这样既拦截了恶意爬虫,又保护了正常用户的体验。
此外,顶象智能建模分析平台通过对各项数据积累和攻防实战的分析,能够及时建立基于业务场景变化的风控策略,并及时优化给实时决策,从而进一步提升对黑灰产的防御对抗能力。
遇到这类风险,请联系顶象
如果您的公司也遇到这些问题,可以发邮件给marketing@dingxiang-inc.com。
最后,提醒网友们注意安全,及时关注气象部门播报。