旅游業強勢回歸,你提前布局了嗎?
極驗
關注
2024-05-14 11:47
2499次閱讀
今年,淄博打破了“網紅城市”的魔咒繼去年夏天憑借燒烤出圈后今年又火了起來。除此之外,甘肅天水、河南許昌等城市因為“麻辣燙”和“胖東來超市”的名片成為了新晉的網紅旅游城市。
不管是春節還是剛剛過去的清明假期,相信大家都能明顯地感受到旅游行業正在復蘇,消費群體在不斷擴大。經文化和旅游部數據中心測算,春節8天假期里,國內旅游達到了4.74億人次;清明節3天假期全國國內旅游出游超過1.19億人次。與2023年同期相比,分別增長了34.3%(3.08億人次)和395%(2376.64萬人次)。
面對即將到來的五一·勞動節5天假期,《2024"五一"旅游趨勢洞察報告》的各項數據也足以說明旅游行業正呈現積極發展的趨勢:四線及以下城市的旅游市場增長明顯,縣域市場酒店預訂訂單同比增長68%,景區門票訂單同比增長151%;入境游預訂訂單同比增長130%......
在經歷了三年疫情封控后,管控政策放開讓大家長期以來積壓的旅游需求終于得到釋放,于是更多人在節假日走出家門。除此之外,隨著消費習慣的改變,外出旅游成為越來越多人在節假日的選擇。畢竟世界這么大,總要去看看。當前旅游消費的人群結構也在發生變化,以大學生為代表的00后年輕游客已經成為旅游市場的新生力量。當然,旅游行業的復蘇與各地文旅積極宣傳和推動也密切相關。例如,出臺景區門票減免或打折、發放文旅消費券政策措施等等。
在同程旅行發布的2024春節假期旅行消費報告中,我們發現熱門國內航線TOP10的四條航線都與海南三亞有關。
在以上這些城市中,作為旅游城市的“常青樹”,海南三亞一到節假日就會迎來大批游客。特別是在春節假期期間,這時北方天氣寒冷,而海南卻溫暖如夏,舒適的氣候和美麗的海濱風光總是會吸引更多游客前來。
據海南省旅游和文化廣電體育廳公布,2024年春節期間,海南共接待游客951.45萬人次,與去年同期相比增長了48.8%。雖然海南一直是國內春節旅游最熱門的目的地之一,但人流量的激增無疑會造成到景區門票緊缺以及交通擁堵等問題。當假期結束,遇上返程高峰,飛機、輪船等交通運輸壓力增加,游客們必定會遇到“一票難求”的情況。
“機票去程1000多,返程卻直直逼近2萬。”這是意圖乘飛機離開的游客遇到的實際問題。來的時候好好的,回不去了。在供需不平衡的情況下,現存的資源就無法滿足全部游客的出行需求。實際上,近年來數萬元的“天價機票”出現頻率越來越高,許多國際航班的機票價格往往有過之而不及,有的單程經濟艙機票價格甚至逼近20萬元。追根求源,這還是黑產的鍋。
當前針對航班機票已經形成了一條完整的黑色產業鏈,大家日常生活中能接觸到的黃牛,就位于這條黑色產業鏈的最下游。在黃牛的上游,會有一批黑產人員利用計算機腳本高效搶票,獲得非法收益,這樣便會讓原本就存在的供不應求問題雪上加霜。由此看來,當航空、列車或客車等交通出行方式遇上節假日往返高峰,在購票場景大概率會面臨網絡爬蟲、腳本搶票、短信盜刷等業務安全風險。具體表現為:虛假注冊/登錄賬號、機票/車票查詢和提交訂單占座。
1、POW工作量證明遏制高頻交互
黑產若想在機票/車票資源短缺的情況下成功購票,就得在手速上超過正常旅客,這時就輪到計算機腳本登場。通過計算機腳本,黑產能以超過正常人數千倍、萬倍的速度進行搶票。若購票界面彈出驗證碼,黑產也可使用腳本進行破解。根據極驗業務安全專家十二年的豐富經驗,我們發現暴力破解是黑產較常見的破解手段——以次數來換取最終驗證成功量。哪怕黑產被驗證碼攔截后,破解率從80%下降到10%,一旦通過暴力擴大8倍的嘗試次數,同樣能達到與80%破解率相當的效果。暴力破解的一個顯著特征就是會造成業務端服務器壓力過大,從而導致帶寬消耗,增加運營成本。
針對黑產常見的暴力破解手段,在為交通出行企業提供行為驗解決方案時,極驗一般通過POW(工作量證明)技術遏制黑產暴力破解產生的高頻交互。
POW(Proof of Work)是一種密碼證明形式,證明者(黑產)需要向校驗者(驗證碼)證明已經花費了一定量的特定計算工作,由校驗者(驗證碼)來進行確認。簡單來說,POW就像一道必須回答的“算術題”。黑產在發起請求時,除了需要正確地完成滑動、點選等動作,還需要花時間和CPU資源去處理這道"計算題",就不得不放慢攻擊頻率,因此有效遏制了黑產發起高頻交互。值得一提的是,POW只對計算機這類超高頻的請求有效,而正常用戶每秒只會發起并完成1~2次驗證,對他們不會有任何影響。
在出行高峰期,POW(工作量證明)技術一方面能有效緩解業務服務器的壓力,穩定運營成本;另一方面,還能遏制黑產通過高頻交互暴力破解驗證碼以達到購票目的。
2、綜合性風控策略鞏固防御效果
除了最新研發的POW工作量證明技術,極驗還為交通出行行業準備了IP頻率封禁策略、IP類型規則、模擬器規則等綜合性風控體系。以IP頻率封禁策略為例,由于購票游客需不停刷新查看是否存在余票,購票頁面短時間內需頻繁發起驗證。針對這類特殊情況,極驗具有IP頻率限制功能,可以根據實際情況自由設置IP規則。如下圖所示,當IP頻率相時間為300、IP頻率相觸發閾值為5時,意味著每個IP每300秒可發起5次驗證。若超過該頻次則彈出驗證難度更高、安全系數更高的驗證形式(eg:圖標點選驗證碼)這樣一來既可以滿足正常乘客不斷刷新查票的需求,又能保證業務場景的安全性。
3、多種驗證形式確保乘客良好使用體驗
驗證碼產品在設計之初,不僅要顧及企業用戶的需求,即保證業務安全;還要考慮個人用戶的使用感受。極驗行為驗4.0共支持9種驗證形式以滿足不同用戶的不同需求,企業可以在后臺自行選擇與業務場景最適配的形式。當乘客購票時已經出現焦急的心情,購票體驗變得更加重要。為了保證乘客的使用感受,一般推薦將一點即過驗證碼設置成低風險時的驗證形式;若遇到高風險用戶,可設置為安全系數最高的圖標點選驗證碼。
總而言之,將極驗行為驗4.0應用在交通出行行業,首先避免了購票軟件在乘客購票高峰時期遭到自動化腳本惡意搶票的行為對剛需乘客的實際利益和使用體驗產生負面影響,減少黃牛等黑產分子對機票/車票資源的壟斷。其次,因乘客購票需填寫姓名、手機號和身份證號等信息,極驗行為驗可以避免因網絡爬蟲造成的乘客信息泄露問題發生。最后,極驗行為驗利用工作量證明、協議破解等創新技術遏制了自動化腳本頻繁發出請求,不僅可以減少服務器的負載,提高系統的穩定性和響應速度,還能減低業務運營損失,實現降本增效的目的。
當前,眾多文旅行業相關企業已經選擇極驗提前布局,其中包括旅游景點、劇場演出、旅行平臺、酒店住宿和航空出行等等。極驗已與國內多家頭部航空公司建立合作關系,行業頭部市場占有率達到50%。除了航空公司,極驗創辦十二年積極深耕業務安全市場,在電商購物、游戲直播、金融銀行和社區交友等10個重點行業已實現56.4%頭部市場占有率,超過市面其他同類技術服務廠商。
極驗
+
關注
0
