要通過虛占來取得利益，至少要知道這些目標(biāo)機(jī)票在哪?何時(shí)出現(xiàn)?最晚支付時(shí)間是?壓位后的機(jī)票確保不會(huì)被收回?處理這些問題，大致需要如下流程：

　　1)充分的利用各種爬蟲工具

　　參考閱讀：惡意爬蟲這樣窺探、爬取、威脅你的網(wǎng)站

　　2)大量下訂單，規(guī)定時(shí)間內(nèi)(各航線不同)不支付，并把搶占的艙位放到 OTA 、機(jī)票 B2B 上出售;

　　3)規(guī)定時(shí)間內(nèi)賣不出去，在被取消訂單前，訂單失效前馬上再去追一個(gè)訂單，繼續(xù)把位置占住;

　　4)如果出售成功，就可以把原來占位的機(jī)票取消掉，再用客戶的身份信息訂票并出票。

　　雖然從虛占到變現(xiàn)過程不復(fù)雜，但是要形成暴利，就需要來回如上過程無數(shù)次。這種批量操作需要大量的交互窗口和大量追位工具操作，人力物力隨之上去了，最后搞不好賠本賺吆喝。

　　怎么辦?好在，人人都是“產(chǎn)品”經(jīng)理。他們有高級(jí)自動(dòng)化的工具，專門針對(duì)壓位、追位。

　　這是我們?cè)诰W(wǎng)上發(fā)現(xiàn)的針對(duì)某家航空公司的自動(dòng)爬蟲工具， 它實(shí)現(xiàn)了：

　　多個(gè)線程自動(dòng)登錄

　　實(shí)時(shí)獲取特價(jià)機(jī)票信息

　　匹配后自動(dòng)下單

　　熱門、特價(jià)機(jī)票跟蹤

　　其實(shí)，航司風(fēng)控技術(shù)部門的很快就會(huì)捕捉到使用工具的人們，他們的特征是： IP 來源單一，頻次過高，爬蟲即可被識(shí)破并且被禁止掉。

　　所謂道高一尺魔高一丈，只要有一絲絲希望，“產(chǎn)品”經(jīng)理就不會(huì)放棄：他們充分的利用各種資源，比如利用購買或者租用的云機(jī)房、IDC 中的 IP 資源，甚至?xí)�改造了路由器，待買家購置家中后，便直接轉(zhuǎn)化成了為他們服務(wù)的爬蟲種子。

　　其目的：將單一 IP 的訪問動(dòng)作稀釋到成千上萬的 IP 中去。

　　豈安科技風(fēng)險(xiǎn)情報(bào)專家笑天分析了 2016 年某三個(gè)月的爬蟲來源分布圖，也證明這一點(diǎn)，他們分布的十分廣泛，調(diào)用順序也毫無規(guī)律可循。

　　綜上所述，對(duì)于一個(gè)完整的風(fēng)控體系而言，僅通過訪問頻率、Useragent 觀測角度肯定不是最全面的的風(fēng)控維度。

　　抽絲剝繭看爬蟲

　　爬蟲繞開技術(shù)層出不窮，防爬蟲的技術(shù)也日新月異，風(fēng)險(xiǎn)黑名單可能是大多風(fēng)控部門采用的方式，這種存在一定局限性，從行為軌跡和用戶畫像角度出發(fā)一定是風(fēng)控的大趨勢(shì)。

　　針對(duì)航司的爬蟲，需求表明目前最迫切的是防止黑代理將IP分散到世界各地繞開訪問頻率的監(jiān)控，我們必須增加更多途徑實(shí)時(shí)訪問流量中獲得更多有價(jià)值信息。(前提：一定不允許在 APP 、Web 中增加代碼，大型企業(yè)對(duì)這些非常看重)。

　　01訪問元素豐富度

　　普通用戶在打開網(wǎng)頁時(shí)會(huì)有比較豐富的地址訪問，而自動(dòng)爬蟲通常只有少數(shù)固定的頁面訪問，比如航司活動(dòng)專版、艙位價(jià)格頁面、航線動(dòng)態(tài)等。

　　圖為豈安科技風(fēng)控產(chǎn)品監(jiān)控界面

　　02訪問軌跡連貫性

　　用戶在進(jìn)行頁面訪問時(shí)，通常是有一個(gè)合理的訪問軌跡，如從首頁跳轉(zhuǎn)到機(jī)票搜索，但爬蟲在自動(dòng)獲取數(shù)據(jù)時(shí)，往往是對(duì)頁面地址進(jìn)行逐個(gè)訪問，沒有連貫的軌跡。比如首次訪問就是登錄頁面，正常應(yīng)該從搜索或者廣告頁跳轉(zhuǎn)而來。

　　03訪問靜態(tài)資源比例

　　爬蟲獲取數(shù)據(jù)時(shí)往往只關(guān)心具體的文字內(nèi)容和數(shù)據(jù)，但不會(huì)查看圖片以及加載頁面上的 CSS 或者 JS 信息，這就為風(fēng)控平臺(tái)提供了一個(gè)較為顯著的判斷因素，這一點(diǎn)不用多加解釋。

　　04Click 間隔時(shí)間

　　爬蟲在獲取頁面信息時(shí)，會(huì)出現(xiàn)連續(xù)兩個(gè) Click 間隔時(shí)間過短，不匹配合理的人肉點(diǎn)擊間隔時(shí)間，這就是典型的區(qū)別人機(jī)判斷機(jī)制。

　　篇幅有限，僅僅列出以上這些在航司常出現(xiàn)的風(fēng)險(xiǎn)特征。

　　小結(jié)

　　一入票代深似海，從此節(jié)操是路人。

　　對(duì)于各航空公司，爬蟲僅僅是一個(gè)風(fēng)險(xiǎn)的開始。豈安科技的安全專家 James 和 Bogomil 通過調(diào)研，得出在航司還存在著信息泄露、短信轟炸、虛假注冊(cè)、羊毛黨、掃號(hào)撞庫、密碼找回等諸多風(fēng)險(xiǎn)問題。

　　針對(duì)航司的行業(yè)特點(diǎn)，豈安科技開發(fā)了 Warden(看門者)產(chǎn)品，通過大數(shù)據(jù)分析、風(fēng)控專家梳理，研制開發(fā)了航旅版業(yè)務(wù)風(fēng)險(xiǎn)決策系統(tǒng)，已陸續(xù)在各大航司、OTA 中交付使用，并得到了非常好的反饋。

　　作者簡介

　　豈安情報(bào)產(chǎn)品經(jīng)理浩源，10 年以上的人機(jī)識(shí)別、風(fēng)險(xiǎn)情報(bào)分析、黑產(chǎn)調(diào)研相關(guān)的工作經(jīng)驗(yàn)，在風(fēng)險(xiǎn)管理方面主張創(chuàng)新，專注于互聯(lián)網(wǎng)金融、支付、航空、電商的反欺詐產(chǎn)品的調(diào)研和開發(fā)。