顶象技术邱寅峰:恶意占座、数据爬取、营销活动作弊航空电商的三大业务风险及防御办法
11月29日,第七届中国航空及旅游-支付及防欺诈论坛在上海举办。来自东方航空、维珍大西洋航空、携程旅游、顶象技术等国内外航空公司和防欺诈专家就航空支付及防欺诈展开探讨。
恶意占座、数据被爬取、营销活动作弊等是航空公司普遍面临的风险问题,顶象技术安全总监邱寅峰在分享中表示,造成这些原因主要是航空公司的售票流程中存在大量风险隐患。
分析显示,航空公司自有平台和OAT网站、代理公司的第三方平台接口上以及整个业务流程中存在漏洞,黑灰产在乘客注册、登录、信息修改、下单、支付以及机票查询进行牟利。常见的验证码、黑白名单过滤和在业务防控逻辑等手段,很容易被破解、绕过,甚至引起误拦截、系统bug等问题。尤其是《网络安全法》对于数据使用有更严格的规范和要求,这就要求一套更切实有效的措施。
邱寅峰表示,在各平台接口、业务逻辑上做好防护,在手机等终端做好验证,在用户端进行真伪辨别,保持实时决策和风控模型的实时更新,从而能够有效防范业务风险。“顶象技术的产品采用私有化部署,既保障了用户敏感数据,避免了二次泄露的风险,又能够为企业挖掘、积累下宝贵的安全资产,从而进一步提升航空公司的自主防控能力”。
恶意占座损害航空公司与旅客利益
2015年,国资委要求国航、南航、东航三大国有航空公司未来3年的直销比例要提升至50%,为了提升机票直销比例,三大航空公司纷纷推出“最低票价仅在官网销售”服务。但官方平台销售的低价机票却总被人瞬间抢走,并被加价出售给旅客。这种恶意抢票占座行为不但损害了旅客的合法权益,更严重影响了航空公司的品牌和收入。
通过顶象技术的航空电商解决方案,能够实时判断出抢票账户是黑产还是正常用户,有效遏制恶意占座行为,从而保障了旅客的正常下单。
技术爬虫抓取航班信息消耗业务资源
无论是机票查询还是查询、预订、出票和退改签,都需要通过国内最大的机票分销系统服务提供商——中航信。无论是航空公司、代理公司、OTA等都需要过向中航信付费,以能够实时查询航班的订座信息。
但是,很多航空公司的查询套餐却被黑灰产的恶意批量查询消耗,这不但损失巨额查询费用,更占用系统接口和带宽,导致正常用户无法使用。虽然部分企业采用了纯验证码进行防护,但是大大降低了用户体验,导致业务下单量锐减。
在部署顶象技术的数据反爬方案后,能够有效拦截大部分黑灰产恶意查询请求,使得超过90%的用户正常免受验证码的打扰,同时超过95%的恶意请求直接被拦截。
“羊毛党”抢走营销活动福利
为进一步拓展用户,很多航空公司推出了营销活动。例如,南方航空有一个针对老用户的“会员日”活动。在相关的营销活动中,航空公司会提供优惠券、积分、折扣机票、红包等,以吸引新老用户参与。但是,这类营销活动的优惠福利经常被瞬间秒空,而被抢走的优惠只有10%到达真实用户手中,其他绝大部分被黑灰产大批量抢走,由此不仅浪费了大笔营销费用,更严重影响了推广的转化率。
顶象技术营销活动防护方案能够通过IP、账号、设备指纹、时间序列列等多个维度立体判断是黑产还是正常用户,有效拦截恶意请求和营销作弊行为,大大减轻服务器负担,从而保障了正常用户的参与。同时,还不会误伤到正常用户,从而大大提高推广转化率。
顶象技术为航空公司构建云管端的业务防护体系
“黑灰产攻击愈加复杂,攻击角度愈加多变,业务防御需要照顾到方方见面,筑造从端到链路再到业务系统的层次化、全方位防御体系。” 顶象技术安全总监邱寅峰总结道。
顶象技术致力于打造零风险的数字世界,是中国领先的业务安全产品与解决方案提供商,红杉资本中国基金成员企业。顶象技术在互联网、云计算和大数据等领域构建了端到端、全环节、全链路和全维度的全景式业务安全风控体系,能够为航空、银行、保险、电商、互联网金融、智能硬件、游戏、社交等行业提供智能风险感知和经济实效的安全防护,让企业免受薅羊毛、账号盗用、刷榜炒信、欺诈交易等威胁,保护消费者的业务安全,赋予企业BAT级的防御能力。
顶象全景式业务安全风控体系已完美支持IPv6协议,满足客户对于IPv6实施后商业网络的多重需求与变化,这也是国内首个支持IPv6网络的业务风控系统。IPv6规模部署对业务风控的影响和解决办法,请查看《IPv6规模部署后,网络中黑白名单、LBS、关系网将失效,业务风控体系该如何解决?》