亮点回顾：深入剖析“黄牛”抢票手段，揭秘票务“一秒售罄”的幕后真相原创

各位线上的朋友们大家好，欢迎参加腾讯云企业创新在线学堂系列课程，我是本次会议的主持人Lisa。腾讯云企业创新在线学堂是围绕企业的业务需求，聚焦在数据管理、AI安全、办公协同等8大数字化需求场景推出的系列课程，携手腾讯云，创新驱动无限可能，共同开启企业成长新篇章。近年来啊，国内的旅游市场呢，持续升温，游客也是热情高涨，很多的旅游景区、博物馆、科技馆、演出赛事等等啊，常常是一票难求，黄牛党呢，也应声出手，使用各类的技术手段，代抢代拍，甚至高价倒卖，给游客和景区都带来了极大的困扰。本期课程呢将聚焦在当下的文化旅游企业面临的防黄牛难题，揭秘黄牛党最新的手段、趋势，探讨如何使用科技有效的防治黄牛党，将买票的权利还给消费者，帮助企业实现口碑与盈利的双收。

在讲师分享的过程中，如果您有任何的疑问，也欢迎您在问答区进行提问，我们的讲师会在最后的QA环节为您解答，同时您也可以通过聊天窗口发表您的意见和建议，期待您的反馈。好了，那首先呢，就有请我们今天的第一位嘉宾，来自腾讯业务安全文旅行业负责人廖雨欣，廖老师有着10年网络黑灰产治理产品方案经验，对互联网涉诈反欺诈等相关黑产手段发展有着深刻的研究和理解，现在为腾讯天域防黄牛业务的文旅行业负责人。今天廖老师的分享主题是天域全方位立体防黄牛方案，有请。好的，谢谢主持人啊，那非常感谢各位线上的观众啊，下午大家下午好，那我是天域风控。

呃，那个文旅行业的负责人廖雨欣，我今天呢，很有荣幸很荣幸啊，有这样一个机会来跟线上各位观众来分享啊，我们在腾讯在这个防黄牛做的一些工作那。嗯，我们先来看一下啊，那首先呢，我想先简单分享一下，就是呃，疫情后的这个文旅产业所呈现的一些新的变化，新的特点。嗯，那首先呢，文旅成为主流的消费方式。产业不论是复苏还是新阶段的发展，强劲而迅猛。用网友的话来说呢，就是当车的房子都买不动的时候，出去玩一下还是可以的。我们先来看一组数据。在2024年过去的这个春节。我们国内的旅游人次呢，高达4.74亿。这个被人类被称为人类史上最大规模的人口流动和迁徙。

我们来看他的收入。相比2019年实现了19%的增长。整个国内游客的出游的总花费。相比2019年同比增长了7.7%。当然，这一点也被很多业内的专家解读为我们在消费降级。但是我认为，与其说这是一种消费降级，倒不如说是中国人难以遏制的出游热情，超越了钱包的限制，开始自由飞翔。所以呢，文旅与产业大有可为。接下来。我们回复。二三年疫情后的文旅产业发展。一个个的热门旅游现象。啊，成了城市级消费拉动的新动力。不论是从西安全城的盛唐文化的城市积累、营销。

还是去年的烧烤城市淄博。到今年。天水的麻辣烫。甚至用甘肃文旅局自己的话来讲，天水麻辣烫火的，他们自己都没有想到。说上一次天水有这么多人的时候，那还是诸葛亮北伐的时期。当然，这是说笑啊。所以我们可以看得到，在新的文旅产业发展阶段，城市级的、立体化的、区域级的、综合性的营销开始成为竞争的主流方式，而不再仅仅是预算多少，也不再是我们文旅主管领导是不是拍一段短视频来进行引流之政。我们看到包括这个红色的图表。这是我们腾讯LBS数据魔方这样一个产品。对于东北。旅游进行数据回顾。啊，我们东北旅游是叫做南方小土，跟我们叫南泥北运。

啊，我们也看到了，2024年广东在东北休闲娱乐。最多到访的地方就是洗浴中心。所以呢，大家调侃东北的洗浴大叔爸妈都不够用了。当然，我们看到全民营销、城市级营销、区域级营销的加码。也是与区域纹理的发展。带来强劲的动能。我们来从数据看。整个辽宁省春节期间游客增长数量达到了299%。其中40%是外地游客。旅游的总收入更是达到了惊人的572%的增速。隔壁的黑龙江呢，也不成，呃，不成，多让。从去年的11月份到今年2月份，整个冰雪旅游季期间，旅游的收入达到了1700亿。

虽然说我们现在仍然在思索怎么能从流量变现。让他，让他既能够旺丁又旺财。有一点是肯定的。我们未来的旅游的目的地营销已经进入到了一个新的PK阶段。发展成了新的PK形式。那在文旅行业欣欣向荣发展的繁荣之下，同时还存在着阴影的一面。这一面不仅破坏了大家出游的美好期待。还挑战了社会的公平正义底线。这就是我们今天要讨论的主题，网络黄牛。这是一群什么样的人呢？这是一群潜藏在暗处的不法分子。他们通过技术手段抢占票务资源，再转手加价倒卖，获取不法收益。

让游客咬牙切齿。二三年以来，我们的团队频繁接到来自博物馆、景区、演唱会的各种咨询。普遍都提到了猖獗的黄牛问题。甚至有一个博物馆信息化部门的同事啊跟我说。连他自己都抢不到票。他都搞不清楚，为什么他们的订票系统放上去，出去的上万张票可以在一秒之内全部抢空。而且每一个订单都是真实的。所以呢，在每一个黄金周的时候，他说他的业务压力。是一方面。实际上它系统的压力，因为这些黄牛的机器刷票，对它的稳定性也造成了很大的影响。所以说其实黄牛啊，特别是我们的博物馆这些需要提前预约的，实名预约的场景非常的普遍。

苦不堪言。那黄牛的。抢票问题呢？不仅是让游客怨声载道，引发了很多负面的舆情。抹黑了场馆。方或景点的呃，证明形象，证形象以及口碑，同时还对线上预定票务系统构成了巨大的压力。那热门场馆或者景点的高峰期订票甚至能在1分钟之内。达到。百万级的请求，瞬间就击垮了票务系统。更有景点会因为黄牛遭受巨额损失。这里我就可以分享一个真实的案例。这个景区是一个知名的五区。它的政策是这样的。购买的票没有入园就可以退。

那在黄金周来临之前呢？黄牛大规模的囤票，然后大规模的抬高价格。这就造成了很多游客转去了别的地方。结果黄牛的票没有卖出去。他们就利用这样的一个场馆便利游客的。一个规则，在这个黄金周结束之后，把所有的票都退掉了。就这么一个动作。造成了黄金周短短几天之内，这个景区损失超过300万。那在这样的情况下，我们深刻意识到，防黄牛已经不再是过去的围追堵截，而成为了技术的攻防战。另外呢，我们也看到了很多的景区、博物馆也利用数字化的工具来防黄牛。但是有一个问题。这会有抗药性。刚上时候黄牛是被遏制住了。但是过一段时间之后呢，发现黄牛开始变化了。

他的技术手段也在开始升级。道高尺一尺，魔高一丈的问题出现了。所以，防黄牛核心不在于一次性的准确识别。而是在于不断的更新，持续的更新升级。去眼镜迭代，实现魔高一尺，道高一丈。那。文旅部门呢？嗯，我们也欣喜的看到开始关注网络黄牛的问题。在2023年的6暂，针对演唱会门票实名制的问题，文旅部市场管理司回应。演唱会门票实名制是演出主办方为抵制黄牛采取的一项措施，对于打击五票、囤票、炒票等违法违规行为具有积极作用。也有利于维护演出票务市场的秩序。

那线上黄牛呈现出人数多、难以清查、不易甄别、票源渠道不透明、跨区域执法不联动等新型。特征和新问题。然而呢？黄牛跑到哪里，监管力量就要追到哪里，有关部门应与时俱进。及时将监管的主战场。1至线上。强化票务市场的线上监管。一个呢，要积极发挥看得见的手的作用。比如文旅、公安、网信、文化执法等部门，除了演出场地的现场执法以外呢，还应该在线上充分利用好市场准入。行政监管、行政处罚、行政指导权限。规范演出市场管理秩序。二是要监管部门更好的压实属地责任。

线上交易。具有。跨空间、跨地域的特殊性，演出活动举办地与黄牛交易网站归属地域往往不在同一个地域。而是在地域之间发生的。那部门之间应该在法律授权范围内加强沟通交流，探索建立信息共享。执法衔接等协调配合机制。3呢是扩大。案件线索纳入渠道。黄牛的线索举报也应该延伸到线上，设置专用的举报信箱。针对倒票。勾兑合影。有偿代抢等乱象。及时受理和处理举报线索，切实保证处理的时效与质量。那除了加强监管和处罚，对于热门场馆景点，还能主动出击，对黄牛做些什么吗？

答案是肯定的。我们腾讯的业务风控团队利用我们的通用AI算法和模型提炼业务场景。识别黄牛特征，不断的更新我们的防护安全数据库。在这样一种情况下。我们陆续为国内几家知名的博物馆和乐园提供了高效可用的防黄牛服务。我们构建的三位一体的这个防黄牛黄牛方案可以实现。黄牛刷99%场景的识别。而且极少漏网。最终呢，我们在真实的黄牛防护的效果上，实现了对大概95%的黄牛的拦截，并且误伤率极低。真正的把。

约票的权利，买票的权利还给了。我们的消费者。那接下来呢？呃，我们我会放一个这个。视频小短片给各位现场的观众啊，来分享一下腾讯在防黄牛方面所做的一些工作啊，让大家对这个防黄牛有更加。直观的一个认识。这是一场你做梦都想看看演唱会，你在最新款的手机上抢了票，用上了最快的5g信号，担心手速不够快，你甚至拿起了金魔枪，即使你做了如此多的努力，最后弹出的界面还是一勺枪。想到以后要吃很久的土才能凑齐钱买黄牛票，怎会不想畅快淋漓的为钱包出一口恶气呢？黄牛们早已从老板要票吗转变成了高科技犯罪者，不论从速度上还是数量上，消费者们都毫无还手之力。别着急，黄牛想要进入竞赛，那鹅们就会会他。在开始放票时，黄牛会用恶意报T高速不间断的发送购票请求，并自动化填写购票流程。一些热门票务网站抢票时段最高峰有上亿次访问，不仅将正常消费者挤出门外，还使票务网站瘫痪。针对这种情况，平台可通过设置外部应用防火墙，实时分析用户行为数据，拦截操作速度、异常访问行为特征高可疑的IP或用户，再加上验证码的身份校验，便可过滤大部分恶意BT守护售票平台不仅。

能从流量端进行防御，还能从设备端进行防御，以四两拨千斤，一些代码可以识别设备数字特征，不与设备唯一的指纹。正常使用的设备电量会时刻变化，使用角度会倾斜，如有大量账号在唯一的设备上登录，或者设备时刻满电同步旋转倾斜，它就成为了可疑的设备。不过，不论我们怎样增加防御，逻辑始终是敌暗我明。那么我们能否扭转局势，占据先机呢？如同猎人会放置蜂蜜罐引诱熊进入陷阱，这就叫蜜罐法。票务系统可以放一小波片对黑灰铲进行引诱抢票，全程仅用十零点几秒的IP会被标记染上第一笔墨。随着IP的可疑行动越来越多，如连续一个月都只会用零点几秒来抢票，此IP的颜色便会越来越深，直到成为风控系统中的黑样本，依托这些黑样本，管理员便可有针对性的升级策略，直接防御来自染色IP的攻击，从而御敌于门外。除了流量和设备端的防御策略。

在支付环节上，安全团队也有防护策略，为平台构建起最后一道防线。腾讯全战士风控引擎可以通过算法多维度识别黑灰产，更快的发现黑卡或可疑交易行为。比如说同一张信用卡或者同一个邮箱，在短时间存在重复购买行为就会被拦截，有利益的地方就会有黑灰铲，而与黑灰铲的对抗只会是魔高一尺，道高一丈，黄牛党会想方设法绕过一些规则，而安全团队则会持续刷新防护手段，随着对抗规则的不断增加，黑产团队试探成本也会呈指数级增长，与黑灰产的对抗会是一场持久的技术博弈，相信在数字技术的加持下。

下一个更公平的未来，会加速向我们而来。好了，刚刚这个视频呢，已经向我们简单的说个啊，网络黄牛的这个抢票的一些手段，那接下来这个环节呢，我也会再把黄牛去抢票的这个手段和一些。这个做的一些事情啊，向大家进行一个简单的讲解和揭秘啊，来看看到底为什么我们在网络上面放出的这些票会一秒售罄。那先来看一下啊，整个。网络黄牛呢，它其实是属于咱们网络黑灰产产业链的一部分。那网络黑灰产产业链呢，其实现在到这个阶段。

已经做的非常的完整。分工也非常的明确。根据不完全统计，在中国大陆境内从事黑黑产的人数超过了150万人。整体的市场规模也达到了千亿级别。那黑灰产的这个产业链呢？已经做了非常明确的分工。从情报的收集啊，这个就相当于他们的生产资料，然后核心的资源基础工具到他们的业务工具，这里面呢，是黑灰产的生产工具。再到上面的变现套利手法。还有这个途径，就相当于是他们的。变现的一个手段，因为黑灰产最终目的都是希望能够利用这些技术手段来获取利润，获取非法的这个收益。

那生产资料这一方面来讲的话，其实我们网络啊，这个啊，个人信息保护啊，非常。关注的这个环节。那也就是在这个环节里面，我们可能在网络上活动的时候啊，不经意间泄露掉了啊，我们自己的很多个人隐私的信息，那网络黑灰产呢，就从。非常多的不同的渠道，渠道里面去把这些信息搜集起来，然后利用啊基础工具，比如说。像啊VPN的这个代理，还有代理服务器啊，这个是相当于他们可以去用大量的这种外部的资源去规避那种IP集中啊，然后去判别的这样的一些规则，还有像这个。猫池卡池接码平台，小号手机，手机邮箱账号啊，包括手机牧场等等这些都是去积累大量的这种账户的资源，那通过这种账户资源的掌握呢，能够去啊绕开我们在这个对于账户抢票数量上面的一些限制啊，这样的一些规则和策略。

啊，从而达到用这个去以小博大，然后抢到大量的这个票务的这样的一个啊需诉求，还有甚至出现A。另外在工具上这个业务工具上面呢，嗯，他们希望是用少量的这种资源和这个投入啊，去获取啊，大量的这个。回报，所以有自动的注册机啊，这个就会有非常多的这个，刚刚我们提到的这个恶意，然后还有就是撞库的工具，爬虫的工具啊，通过爬虫工具去爬取我们的票务信息，放票的时间节点啊，以及我们的一些规则，那还有。像这个积分墙啊啊，刷单刷粉啊，当然这个是在其他的一些，比如说电商的这个啊。

运营活动中出现的，那变现的手段上面也是非常的齐全啊，所以在这个产业链如此齐全的情况下啊，其实我们要去对这种网络黑黑产，然后。网络黄牛去借助这样的一些工具啊，包括他们中间的这些分工，然后来去抢到票的资源，会有非常多的这个工作要去做的。那。回到我们的这个网络黄牛。线上光速抢票的这个手段上面来看，那基本上就是分成了这四个方面的这个手段，一个呢，他们要囤积大量的账号啊，这个是我们刚刚讲过的。他们会通过注册机以及掌握的这种网上的一些实名的真实的个人信息去注册大量的账号，那他们需要去通过这种大量账号的这种积累呢，然后去绕过单个用户购票的数量限制。

这样的话，他才能够去抢到大量的门票，瞬间把这些门票全部抢完。那还有就是恶意的报的机器人啊，通过自动化程序，自动化去填写购票者的信息，联系方式，支付方式等等，这种去自动化的完成购票订票，还有抢购的这个动作。啊，所以他们才能够在毫秒级别的这样的一个。时间范围之内去进行这个抢票，那人手速是一定比不过这个机器人的。还有呢？网络黄牛也会通过这种快速切换IP啊，比如说通过VPN的IP的代理啊，然后。啊，大量的这种IDC机房的这种资源呢，来快速切换IP，绕过对于恶意IP这种屏蔽啊，那这个过程中就是啊，他们通过这种啊少量资源去进行这个杠杆化去撬动啊，获取大量票务的这么一个手段。

还有呢，就是通过像呃这个。类似于图像识别，文本识别来提取验证码的信息，就是绕过啊，简单的这种验证码的这样的一个防护啊，这种是最基本的，包括现在还有通过AI去识别。啊，这个破解啊，这个验证码的，这个是最基本的啊。我们常规所看到的一些通过验证码去进行防止机器人的这么一个手段的一个方式，那这些都是现在目前黄牛眼睛到这个阶段会大量去使用的。啊，那。到了这种情况之下呢，我们也会去跟黄牛形成一个激烈的对抗啊，比如说通过黄牛通过这种协议挂的形式来伪造账号设备信息，这个就是比较初级的，那来直接攻击这个后端的服务接口，这样的话呢，我们会发现有大量的这种没有前端操作行为，或者是没有。

账号认证的这样的一个这个账户呢，来进行这个票务啊的扫描，到底什么时候能够放票啊，看到我们有票放出来，马上就来进行这个抢票啊，这个是应对了我们零散或者是零星一点时间啊，就放一些散票的这种过程。那还有模拟外挂，它可以去模拟前端的用户行为，实现快速自动化的这样的一个效果。啊，那设备农场呢，就是。会去通过这个群控的设备啊，批量的养号这样的结合来去模拟真实用户啊，去进行这个抢票。嗯。我们来看看，接下来就是要看腾讯的天域的风控怎么来去对这个网络黄牛进行有效的一个防护，我们构建了3个这种防线来对这个。

啊，网络黄牛的行为来进行一个防护。第一个呢，就是我们的流量端，我们会通过我们的智能网关去加强前端最基础的一个对抗，然后包括CC的防护啊，智能分析，然后BOT的自定义设置等等，对于黄牛的攻击进行一个识别。还有这里面会通过这个验证码呀，人机识别啊，或者是封禁啊，来实现机身流量的拦截，最重要的第一道防线的目的就是扛住。在热门抢票时段、放票时段，那一波高峰流量。这个可以对后端的这个服务。做大量的这个减压啊，这个是我们第一道防线的目的，而第二道防线的是我们的设备端的防线，这个设备的防线呢，是我们可以通过在。

我们的小程序APP，或者是H5页面里面集成我们腾讯的这个图灵的设备指纹系统。我们去对这个设备本身的风险进行一个识别啊，来抵御和缓解来自这个移动APP和呃APP端的这种boos攻击。那我们重要的是说，通过设备指纹去发现和判别出它的。这个黄牛设备，他不可能掌握无限的设备资源，他一定是通过有限的设备资源来进行这个抢票的，那他就可能对这个有限的设备资源进行各种伪装，刚刚前面有讲过，比如说IP。切换啊，然后那甚至刷系统，然后用虚拟机虚拟出来的这种虚拟设备，还有就是用不同的账号来进行切换，那关键是我们能不能发现，哎。

黄牛的设备，这种设备的特征是具有啊唯一性，我们能把它识别出来，它不管在这个设备上面啊，怎么去切换和使用大量的账户和切换IP，这个我们都能把这种唯一的黄金设备给它识别出来，因为一个设备如果同时去。啊，出现有大量高频切换不同的账号来进行登录和访问的话，那它是黄牛设备的这种风险就非常的高，那再就第三道防线啊，我们的核心的业务层这一层呢，是需要去通过前面所讲到的啊，设备层的很多的一些信息啊，也就是账户层面的信息，以及这个设备层面的一些风险和环境的一些风险，我们去对这个抢票的这个订单去进行自动化的风险打分。然后对于风湿不及格的这个账户呢，进行智能的分配，不同的这种抢票的门槛，然后来抵御啊黄牛的一个作恶。

啊，这样的话，我们就能够准确的基于它的实时的这种行为去对它的一个黄牛风险进行甄别，而不是像传统的可能去发现某一些黄牛的账户啊，因为这样的账户的话，黄牛可以大量的去积累。啊，它不是一个过往的历史的这个黄牛的情况，而是一个基于实时的行为的分析和判断，啊，这个是我们去构建三位一体的这种立体的防黄牛的一个解决方案。那第一个部分呢，就刚刚有提到过的，我们的流量清洗，那只有可信任的请求会到业务后端，那业务不卡。不崩啊，不宕机，那拦截恶意流量这一方面呢，我们是。啊，有非经受住了非常大的这个考验啊，包括像随身码啊，然后在内的这个数10个省份的这种啊。

健康码啊，我们有同款的可高可用的这种方案，那在过往啊，疫情期间的这个健康码的最大的QPS将近有20万。那这个也是我们能够去经受住高并发流量的这么一个考验的。验证。另外呢？我们可以通过这个网关去收敛业务的接口的暴露面，并且支持从微信支付宝啊等等，以及自建的一些小程序里面啊，多端分别路由啊，按量按端限流啊，容灾，这样的话呢，我们把整体的流量进行了这种分析和清洗之后。把这个可信的订单放给咱们的后端的服务。订票系统，那这个订票系统它的一个稳定性的保障就能够得到极大的提升。

那第二个部分呢，是设备指纹。这个部分呢，是我们啊。叫做很有自信的，我们也是非常自豪的，叫做就是啊腾讯级的这种风控，那我们把同样的同款的这种方案呢，在我们的微信和王者荣耀上面啊，都有进行应用，让这种设备的伪造呢，难上加难。我们构建了基于AI的这种感混合专家模型。从可信设备标识，到虚拟设备甄别，到风险环境的检测，威胁的风险感知，以及风险行为的识别，到这个云端信誉体系的一个构建，啊，我们共同去打造了我们在移动端的这个设备指纹的方案，能够在多变的就是黄牛的多种。将有限手段的这种，嗯，资源啊，设备资源，我们进行这个唯一性的一个识别啊，不管它是刷机还是用云手机还是用啊账户或者是啊这个一机多开应用程序这种形式，我们能把它的这个唯一性识别出来，这样的话对于黄牛的防护具有重要的意义。

那第三层就是我们刚刚讲过的，我们的核心的业务层的风险的判定引擎，叫做RCE。那这个是我们基于腾讯，腾讯对于黑会展的这种特征信息的啊，这种画像的积累啊。对于黄牛的刷票行为的啊，这种特征的分析。来去构建的，那在这个里面的话呢，就是我们的整体，呃，是扎根于我们的这个小程序的一个生态，并且全面去识别用户的风险。还能够对咱们的这个不同的。票务抢票的这个过程去定制。风险风控的策略，那我们也是业界唯一独家支持这个微信的open ID的这种风险检测的。

它是基于了我们自己腾讯生态的这样的一种风险检测啊，当然我们本身现在也是大量的这种票务系统来通过微信的小程序，或者是这个公众号的H5页面来进行这个订票啊，所以在这种情况下来讲，那我们的这种呃，唯一性的这种优势就更加的凸显。那另外呢，我们的这个三位一体的方案呢，还有一个就是接入简单，它的这种对票务系统改造的成本是非常低的。通常呢，1~2周就可以完成。我们也总结出了这个风控接入了4部法。那第一步呢，就是把。咱们前端小程序或者H5页面或者是。他的这个请求指向我们的网关。第2步呢，去协商传输的这些参数啊，传入的这种风控的一些因子，那第3步呢，就是后端我们去对网关转化的这种请求进行这种校验啊，第4步呢，就到了我们的风控结果，然后按需的处理。

通过这个四步的一个接入方法呢，我们可以在1~2周之内啊，让咱们这个业务方的这个票务的。这个系统的啊，服务商来给我们完成这样的一个防黄牛的。这个对接服务的一个对接，然后就可以进行快速的一个应用。那总结一下我们腾讯的防黄牛的解决方案的几个核心优势，一个呢，就是我们引以为豪的。腾讯级的风控能力的支撑，那我们腾讯对于对抗网络黑灰产呢，有了20多年的一个沉淀。有大量的可复用的反黑的技术和经验，打磨出了这种腾讯级的风控能力。呃，不仅是在文旅行业啊，有这么一个应用，那我们早期也是在这个泛互联网啊，大型的互联网公司啊，比如说电商零售啊，还有就是金融和地产都有应用。

啊，这个是我们能够得到保障的一个风控能力支撑，另外呢，也是因为我们这个识别效率非常高。能够。对于。实时的这种黄牛的刷票行为，进行这个快速的这个检测和识别，200ms以内呢，就能够去对它进行一个识别，这样的话完全不会影响真实用户的一个抢票的体验。啊，识别成功率也非常高，那而且我们能够支持多云的构建，它不只是在腾讯的生态，只要是能符合我们的入参的要求的话，在其他的这种生态上面也一样的，是可以接入我们的这个防黄牛的一个服务的，而且我们的整体的防黄牛的服务呢，它是一个SaaS化的一个接入，它的成本非常的低。

啊，那因为有了我们前端的这样的网关能够去。对前端流量进行这个清洗，那就是在高并发的这种场景下面，我们能够提供稳定的一个保障，不至于每次到了这样的一个高峰抢调期，咱们票务系统的后端就会有非常大的一个压力啊，那这就是我今天我就要跟各位去进行啊介绍的全部的一个内容。非常感谢，那现接下来把我们话筒交给我们的主持人。好的，感谢廖老师给我们带来的精彩分享啊，嗯，我们线上如果有疑问的同学也请您在问答区留言，我们的讲师会在问答环节为大家答疑解惑，那接下来就有请今天的第二位分享嘉宾，来自腾讯业务安全产品专家耿孝义。耿老师负责腾讯云业务安全解决方案，对业务风控体系建设有着深入的理解，先后为多家大中小企业提供营运一体化的全套风控方案，积累了丰富的黑灰产对抗实战经验。

欢迎耿老师带来腾讯文旅防黄牛系列案例实践分享，有请大家好，那我接下来就给大家来介绍一下说哎，我们腾讯文旅这个防黄牛的系列，其实已经面试也有一段时间了，那我们其实在过程当中帮助多家这种大型的文博馆，然后乐园去做了整个的这个，呃，防黄牛的这个对抗，那这个过程当中呢，其实我们也沉淀下来了非常多黄牛，它是怎么攻击我们，以及我们要怎么去对抗的这样的一个经验，那今天来跟大家分享一下，那整个分享呢，会分为两部分，一个是说哎，从我们这种博物馆和景区，它咱们面临的这个痛点，再跟大家去大概介绍一下，然后第二点呢，就是我们一个今天的一个干货，就是说我们怎么去跟黄牛去做的实际的这个对抗，真实的一个案例的分享，嗯。那首先来说这个第一部分啊，其实这个黄牛呢，咱们可能很多景区都非常头疼这个黄牛的这个现象，那其实很多黄牛他们会利用一些脚本工具啊，刚刚其实廖老师在前面也有提到过，那黄牛他们有非常多种多样的这种攻击的工具，他一定会比我们的真实用户更加快速，更加大量的能够抢占到咱们的票务资源，那他们这种攻击行为呢，其实就给我们带来了非常多的这个困扰，包括说哎，我们票务系统这种异常流量的暴增，其实真实的用户他的这个流量再多，它显示有一定的这个上限的，但黄牛刷票它就会带来一个非常大量的这种海量的请求，往往会导致我们这个业务平台可能无法承受它这么大量的一个攻击，可能会导致平台的崩溃啊，然后包括我们景区的这个市场秩序呢，由于黄牛它会高价的去倒卖，倒卖这个门票，那也会有这种一些这种秩对我们秩序这种混乱的影响啊，然后包括文博物馆，其实我们很多时候是可能会有除了这个这个门票的一个收。

卖可能还会有一些这种社会服务职能的这样的一些这样的一些这个任务，那其实游客对我如果说就是只能去黄牛这里去买一些这种高溢价票的话，其实对我们的一些公益形象也会有一些影响啊，这是这样的一些，就是我们面对黄牛其实是很头疼的这样的一些切肤之痛啊，然后呢，那跟大家来分享一下我们真实的一个对抗实力，我们我们管的这个叫三打黄牛党啊，这是一个真实的案例啊，也是我们这个。

呃，帮助我们的这个客户去对抗黄牛党，那首先说黄牛他们其实有三个招式啊，那在这三个三个招式当中呢，我们就是整天与我们防黄牛的方案呢，就是见招拆招，我们一一点一点的去拆解黄牛党它的一个作恶的这个特征和攻击的逻辑啊，然后去做到实时的这个对抗，那首先说黄牛的第一招，它会绕过一些前端的登录和校验，就比如说我们真实的游客往往是这个啊去正常的，比如说咱们小程序，或者说可能有些有APP是正常的通过一个移动端为主，这样去登录，那走到正常的购票流程，那他们可以去买到票，或者进到我们的业务系统，那这整个流程是比较正常而且符合规范的一个这样的一个流程，那黄牛群体呢，他就不是这样，他就根本不走咱们前端的这个线，他直接在一些，甚至是在一些非放票的这个时段，他把我们的整个小程序的这个代码，或者说是API代码直接啊，通过反通过破解的这样的方式啊，找到我们的API接口，那他就。

对着我们的API接口去扫我们的这个整个票务，他票务系统它到底还有没有余票，那有余票呢，我就给他抢占的啊，就去直接抢占我们的一个门票资源，那这些黄牛群体呢，他们有一定的技术能力，但是他们其实在整个过程当中投入的成本是非常非常低的，因为我们可以看到他们其实前他没有一个前端代表着它其实并没有真实的我们的一些移动设备，它甚至也没有一些账号的这样的一些能力，那它其实带过来的这些特征呢，其实我们从这个带过，从我们这个风控引擎里面是比较容易去做一个判断的，它根本就没有前端账号和设备的一些参数啊，它没有一些正常的登录信息，那这也属于一些前端机刷最常见的特征，那我们就可以对他去做这个直接的拦截，那第一站我们就能够把黄牛党给拦截住，这是这个，呃，第一站的这个黄牛党，那黄牛的第二招，哎，他发现，哎，你们这个呃，好像升级了哈，你们这个开始校验一些这个前端的逻辑了，那我也来伪造你们前端的校验逻辑，来试图蒙户。

过关啊，那他会怎么去做呢？他可能会去呃伪造一些这种微信的open ID, 或者说是伪造一些设备的这个ID啊等等，他会去做这样的一些设备，因为在他来从前端接口去，呃这个就是去，嗯去看他这个前端代码，他会发现说诶这些就是一些固定的格式的这个呃这个这个字段，哎，他把这个字段伪造出来，他就试图蒙混过关了，那那我们腾讯要去怎么去做呢？那首先说我们会去校验他这个微信账号，它是不是一个合法合规的这样的一个微信账号，那这是我们生态独家的一个优势，我们会去给他去做校验，那他如果这个微信号是一个虚假的，哎伪造的，我们其实在我们生态内就会去，就会验签失败，就根本通过不了啊，我们就会去把它去做拦截，那设备其实同样也是相似的道理啊，就是我们也会有这样的专门的算法去校验，说他的设备ID是否有伪造的这种嫌疑，那如果说验签失败的话，我们就会去对他去做进行去进行拦截，那这是跟我们黄牛的二次对。

那又以我们把他们拦截在门外为胜利啊，那这是第二站，那第三站的话呢，那黄就发现，哎，我好像我不投入一些成本，不下点血本，我是抢不到这个票了，那他就开始去囤积一些账号IP和设备这样的一些资源，那这些资源刚刚其实刘老师前面也有介绍到过，黄牛会把这些啊，这些这个它囤积到的黑微产这样的工具和资源啊，利用一些自动化的脚本或者一些技术手段，那他会去刷取我们的门票，那黄牛他的目的是什么，就我们想，他其实本质上他是要去赚钱的，他赚钱呢，他一定要考虑他的成本投入和得到的回报啊，那他做了这件事情，他一定要抢占到足够多的门票，卖到足够高的价钱，他才能够在这个东西，在这个事件，这个黄牛抢票的这个事件当中去获利，那他就跟我们的正常用户一定有特殊，一定有表现不一样的情况，因为我们正常用户本质上是我，比如说我给我自己买票，我想去啊，哪个哪个景区我想去看看，那我其实给。

和自己买，或者说给家人朋友买，不会有特别大量的这样的一个行为，但黄牛不一样，黄牛它本质上它是变卖，是获利的这样的一个目标，那他就会去高频大量的去刷取我们的门票资源，那在这个过程当中呢，其实我们就能够发现说哎，这这黄牛的这些的这个，呃，一些行为方面的特征，其实跟我们正常的游客的这个行为特征是有非常非常大的差异的，那大家可以看到这个图片，其实呃，这些常委的这些这些这个呃，一些这个聚集情况，或者说是一些这个行为特征，那其实就是我们正常用户，他可能一天访问个一次，或者说一年也就也就去个一两次啊，然后去买这个门票，这是一个正常的行为，但如果说在短时间内有非常非常大量的请求，那这个一定是一个非常高危的这样的黄牛脚本行为才能够达得到的，一个是正常人，我们不会这样去做，在一个正常人这样去做，他是获利不了的，只有黄牛才在这个行为当中才能够去获利，那我们也就是结合黄牛的这样的一些特。

特征啊，那会结合咱们这个具体业务的一些场景的样本，去识别到异常行为的特征，那对黄牛这样的异常用户去做一个拦截，那黄牛也就买不到票了，那整个过程呢，其实就是在我们刚刚啊廖老师介绍的这个风控引擎当中去做的相关的这个时间啊，那第三招，其实到这一招的时候，黄牛已经啊这个已经下了血本了，已经把账号it和设备都囤积起来了，但是依然被我们拒之门外，买不到这个门票，那一般到了这个时候，其实黄牛就已经知难而退，很难再去在我们的平台上去兴风作浪了，那第三站又以我们腾讯防黄牛方案胜利为告终，嗯，然后那这是一个具体的这个就刚刚其实跟大家介绍了我们啊跟黄牛的三次对抗啊，那这是一个具体的这样的一个数据情况，我们可以一起来看一下，那首先说第一阶段的时候，刚才是提到就是黄牛他根本都没有投入任何的成本，哎，他就是照顾我们的前端去去请求，嗯，那这个第一阶段其实就是这样，咱们可以。

看到。就是他，呃，他跟后面两次的这个时间分布是有很大的差异的，这是为什么呢？是因为这些时候根本不是放票的时候，呃正常游客其实它是根本进不来的，进不到我们的业务后端系统的，但黄牛他因为刚才提到他绕过了我们前端的这个，呃，就是前端的页面，他会直接对着我们后端业务系统的API去刷取我们门票资源，那他能进来，那所以这里其实我们可以看到，我们通过刚才第一道的这个校验啊，去把一些，呃，其实这里就全都是恶意的流量啊，我们就把全部的恶意流量都拒之门外，那你看到就其实这个时候根本就没有正常用户和这种，就是甚至连低风险的用户都是没有了，他全都是非常高恶意的这种黄牛流量，那我们就可以把它拦截在外面，把它拦截在外面之后呢，黄牛就会去做这个一个，呃，这种大量的这个攻击啊，然后呢，攻击之后，其实刚才像我们说到，我们也会去对他做一些啊，是否有伪造这样的校验，以及他的行为特征是否跟正常人有区别，那我们可以看到就是在这样的一个放票的这个。

时段，其实它会有非常大量的这个流量冲进来，那冲进来之后啊，我们就会对他的和正常人的行为特征去做一个识别，它是不是有一些呃，这种非常异常的黄牛脚本的这样的一些可能性，那对于这些用户呢，我们就会把它给做拦截，那这时候就会看到其实。我们这个时候其实恶意流量的占比是非常高的，这个红色的线，这个恶意流量占比是非常高，那这个时候其实我们也是把他们去给做了相应的拦截，那到了这个阶段的时候，其实黄牛已经开始感受到这个对抗他非常的吃力了，因为他已经投入了成本，但是他却获得不到他想要的这样的回报和利润，那他其实已经开始撤退，有这种撤退的这个呃，这个征呃表征了，那我们就看这个第三阶段的这个数据，其实这个时候就已经出现拐点了，就我们正常的用户这条绿色的线已经比呃恶意用户这条红色的线要高出不少了，那这个时候其实我们就可以看到我们整个业务平台上的流量，诶，就是我们业务平台上的这些访问的游客，其实都是真实的游客了，黄牛党它就会减少到非常少的这样的一个一个比例当中，但是他不可能说完全杜绝，就是因为这个确实也是一个不断对抗的过程，但是这个时候其实我们已经是把黄牛给绝大多数的黄牛给拒之门外了啊，这是这个三个阶段的这种层层递进。

层层对抗的这样的一个呃，一个这个呃就是这个不同的阶段啊，然后最终也是以我们呃防黄牛方案获得胜利啊，这个为最终的结果啊，那在整个过程当中呢，其实呃不光从数据表现上可以看得到，我们去拦截了非常高比例的这个黄牛击刷请求啊，然后我们也可以看得到，其实就是从游客和我们社交平台上的一些舆论，其实也能感受到非常大的这种我们黄黄黄牛获得胜利的这样的一些呃一些一些这个表现，就比如说呃，我们拦截前其实黄牛是非常猖獗的，一秒钟他就把库存全部都呃抢空了，那拦截之后呢，其实我们真实的游客他就可以去购买这个门票，那其实他的购票市场会明显的增加啊，然后包括还有一些就是呃，在社交平台上会也会有这种这个一些这个正面的言论，就是说哎，黄牛你不要再来试了，我们都试过了，不可能了，呃抢不到门票了啊这样的一些这个言论，其实对我们的平台也是。

是有非常大的这个帮助，其实让更多的黄牛他就不会再来去尝试攻击我们的平台啊，这是一个这个真实的对抗的案例啊，那还有一个案例是一个主题乐园的这样的一个实战案例，这个其实跟刚刚的这个呃文博馆它在特征上就是或者说是在这个业务上会有一些差异，因为呃我们知道就是大部分文博馆都是会有这个提前放票和这个票的限额的这样的一个，呃一个一个就是这个业务逻辑在啊，那主题乐园这里呢，他们更多的会是说呃，因为他们主题乐园就是呃会有一些快速票这样的概念，在他可能是一天当中不不同的这个时间段去，呃就是逐步逐步的去放票，会存在这样的逻辑，那这个逻辑其实跟呃，这个我们刚刚提到的文博馆的案例这个逻辑就会有一些区别，那针对这样的一个业务场景呢，其实我们也会去定制化一些这种风控方面的策略，跟刚刚的那个策略就会有区别啊。但是总体的这个阶段也是相。

刚刚所说的会有这个呃，第一阶段去打击一些低端黄牛，后来进入到跟黄牛的一个啊深水的对抗这样的一个过程啊，那这个整个定制这个服务，呃走下来之后呢，其实也是呃帮助我们的客户去发现了99%的这样的一个黄牛流量啊，然后去呃经而且经过后续的这个订单业务的实际的这个呃这个这个这个这个检验呢，其实也是几乎印证了全部的这个黄牛黄牛这个呃黄牛群体黄牛稽查请求啊，这个是符合我呃完全符合我们客户对这个产品的一个预期啊，然后并且呢，我们也协助客户去做了一个多重的防线，就是包括啊这个点选验证码，然后我们前面的风控引擎以及流量清洗等等啊，构建一个啊，从流量清洗到全程式风控引擎，然后再到这个验证码这样的一个呃风业务票务风控体系的这样的一个整体的搭建啊，这是我们这个，呃，这个第二个这个案例啊，那最后。

那就是刚刚案例已经分享的差不多了，最后再来跟大家就是同步一下，我们就是在整个案例当中最后沉淀下来的一个多层级立体筛查，全面检测的这样的一个，呃，这个防护的经验，那首先说我们第一道的这个防护，我们会去做一些，呃，在网关层去做一些流量层的这个呃，筛查和清洗，就是说这些流量，它如果是一些非常呃高可疑的这个流量，那我们其实在网关层就可以去对它去做相应的这个拦截，然后第二道呢，还是我们的一个设备指纹的能力，因为设备对黄牛党来说，它是一个非常高昂的成本项，那我们会对设备去做相应的判断，诶，它如果说是一个伪造的设备，或者说它的设备是一个这种模拟器啊，云机啊，这种东西的话，那我们就会认为它是一个很高可疑的这样的一个用，呃，这个这个用户，因为我们正常游客一般不会通过这种方式去，呃去就是访问我们的这个购票流程啊，只有这个黄牛为了节省它的设备。

成本才会这样去做，那通过设备指纹，那我们就可以识别到非常多这种，呃，伪造的这个请求，然后呢。第三步就是走到我们的风控引擎，那我们风控引擎其实会把前面不管是流量层获取到的一些信息，还是设备层这个设备指纹获取到的一些信息，会在这个风控引擎里面，基于我们腾讯生态的整个大数据，那去做一个全方位的从账号行为啊，然后设备环境啊，各个方面的，我们会去做全方位的这个风险筛查，也就是在这一道，我们会去拦截掉绝大多数的这个黄牛啊，非正常的这个流量请求，都会在这一步去做相应的拦截，呃然后呢，在下一步呢，就是说我们，呃，因为刚刚提到的，不管是流量设备还是在这个实时的风控引擎，其实都是一个线上实时判断的一个个过程，那其实呃，在我们每一次高峰期结束之后，呃，其实我们也会去，呃，给咱们去提供一些这种离线清洗的这样的一些啊，后置的这种筛查，因为呃好多是这个黄牛，他可能会会有一些，他在短期内可能不会有一些特别呃夸张的这种流量的表现，但是他可能会从后续的我们去看这个业务表现会发现他。

每比如说连续一个周，连续一个月他都在买这个门票，那这种其实显然是不太正常的一个行为，那我们会去再去通过离线的这个清洗，去增强我们的这个拦截范围，保证我们后续的这个业务去去更多的这个呃拦截到更多的黄牛，这样去做一个后置的这样的一个处置啊，这个是这个黑名单的一个价值，然后呢，再到最后一层呢，其实我们就是会去啊针对咱们的场景去做一些定制化的分红策略，因为嗯，不同的这个，像我们刚刚提到一个文博物馆，一个这个呃，主题乐园，其实它的业务流程是完全不一样的，那其实我们也还有更多类型的这样的一些景区景点，其实它的业务流程其实各家都会有一些细微的差异，那这些细微的差异，通过一整套一个一个就是标准的方案，它很可很可能是不能够完全覆盖的，那我们就会去做一些定制化的这样的一些工作，那其实是就是针对咱们业务的数据去做一个，嗯，这种更全面的风控策略的匹配，那也会。

去针对咱们不同高峰期，低峰期去做相应的配置，最后实现的是这个前后端业务场景全部覆盖，去层层拦截黄牛这样的一个目标啊，那这是我们整体的一个这种啊，防黄牛的一个多层次的防护体系，那一般来说经历过这样的几个层次，这样层层递进，其实大部分的黄牛啊已经都被我们拒之门外了，那我们整个平台就能够恢复到一个正常的稳定的这样的一个啊，这个整个业务流程当中去啊，那这个是最后的一个这个流程的这样的一个介绍，呃，然后我这边的分享大概就到这里，然后呃，接下来交给我们的主持人。

嗯，好的，感谢廖老师的精彩分享啊，那接下来呢，我们就进入到今天的QA环节来，有请二位老师为我们解答问题，嗯，首先我们这边有一位线上观众提问到，说想问一下老师应用防火墙有没有相关的案例可以分享，那么请廖老师来帮我们回答，嗯。应用防火墙这个其实不是，呃，我们不是应用防火墙啊，我们其实是放了一个网关的系统，它跟应用防火墙的这个功能有一点类似，那我们现在目前呢，这个防黄牛的方案呢，是刚刚也提到过，就是会把我们，呃需要咱们这边把前端所有的流量都指向我们这个网关，然后呢，我们网关会去根据这个流量的情况去做一些判别控制，另外呢，我们会把啊这个过来的订单的请求呢，全部转发给我们的这个后端的风控引擎。

那风控引擎做完判别之后。会把这些订单做一个这个把呃，这个标记啊，是否是为黄牛的订单，然后是否可能会会需要后续再去做一个这个，呃回顾那那我们会给到这个网关，那网关会去根据这个判别的情况，将可信的这种订单再放给。后台订票的后台只需要去接收这个可信的订单，直接去生成平台就可以了，这个就呃就是会呃一个我们的整体的一个筛查的一个过程，那嗯，其实前端的所有的这个响应都会通过我们的网关去进行一个处理，这样对于后端的服务压力也就会去做一个非常。

啊，大的一个减轻啊，这是刚刚有提到的，嗯。好的，那么下一个问题，呃，现在很多的黄牛都是拉人头来抢，那这种应该怎么防呢？还是请赖老师来帮我们回答。嗯，好的，那拉人头这种形式其实是黄牛现在越来越多会用得到啊，那他们其实呃，这个这种防护情况的话呢，其实小一帮我们的曾老师呢，也是有提到过啊，那就是针对于这种情况来讲的话呢，他去邀人头来去发票，他不可能一直拉新的人，无限的找不同的人，他一般都是啊一个固定的群体，然后这个固定群体呢，他们所掌握可能会有一批这种。账号，那他们可能用到的呢，也是真实的游客的信息，但是呢，这个账号他是不会说能够无限的这种扩充下去的，那游客信息虽然可能会一直都在变，那这个里面其实关键是在于说我们根据这个账号它的历史的预约的一个情况，那比如说有一个账号。

用了这种真实的游客的身份去进行这个预定，但是我们会发现啊，在一段时间之内，比如说一个月之内，他还会有很多的票在订，但明显是偏离一个正常的这种普通游客订票的这种行为存在的，另外呢，对于这种账号来讲，其实他所依附的呃，也有一个情况，就是说他的手机资源。他真人去抢票，也不可能说有无数的手机在等着，他一也不不停的在切换，那他的设备资源也是有限的，那我们对于这种设备，对于这种订票的账号都会去进行一个这种啊，根据历史的积累，我们的一个判断和标注，然后对它是否为黄牛的这样的一个情况去进行一个这个判断，然后最终得出来这个结果啊，去进行一个达标和防护。

嗯，好的，谢谢耿老师的回答，嗯，那下面一个呃问题观众们，呃，问到黄牛防黄牛的方案需要把我们的票务系统部署在腾讯云上吗？那请耿老师来帮我们回答。嗯，好的，呃，这个首先我直接说结论是不需要的，然后呢，整个业务对接流程是这样子的，其实刚刚廖老师在整个材料当中也有大概的介绍，然后是呃，我们其实是提供的是公有云的服务啊，那其实是一个网关接入的形式，那其实我们把我们把我们需要防护的一些这个呃，这个这个业务呢，把它的域名c name到我们的网关上来，那我们就会在网关层去做刚才提到的整个流量量清洗，然后呢啊，我们的风控引擎的实时判断啊，会把这些都集成在我们的这个整个的这个公有云上，那之后呢，我们会把相应的这个结果是这个黄，这个人他是不是黄牛啊，他的这个判断为黄牛的一些原因是什么呀？那就再会通过一个这种数据的形式传给咱们，咱们可以去根据这个结果去做相应的拦截。

明白了，那下面一个问题，现在的黄牛都是组建抢票池，招大量的人员进行抢票，海量的人员如果通过手动的行为去进行抢票的话，那基本上都会判定为是正常请求，这种情况下我们能够怎么办？嗯，刚老师，呃这个问题其实跟刚刚廖老师的第二个问题就是非常接近，其实刚刚廖老师说的都呃非常的丰富了，我再简单补充一点点，就是说呃，我们其实刚刚在整个这个最后的一页PPT里面，就是最后一页讲到这个，呃，我们的这个整个层层递进的这个防护流程当中，其实有一个关键的点是我们的黑名单啊，那这个黑名单的机制呢，其实我们会分为几个方面，一方面是说对于针对咱们的业务场景，那我们会去做一些这个，呃，就是事后的这样的一个判断，那其实我们在实施的时候可能很难判断到，因为他的这个也是真人在操作，他可能从一些异常特征上来说，这个没有什么特别明显的这种黄牛特征，但是从事后上来看呢。

因为他一定是在多多次去访问我们的整个平台，那整个过程中，其实从事后来看，把这个时间线我们拉长去看，他一定会有他异常的特征暴露出来，那从这个暴露的特征当中呢，我们就会去做一个事后的补充召回，那补充召回其实就是通过我们黑名单的这个功能去做的相关的实现，呃，因为实时去做拦截的话，它一定是能够实现到我们在实时拦截时候，事后拦截最多的这样的绝大多数的这样的一个黄牛请求，那事后的这种分析呢，其实去做一个事后拦截，其实也是能够再帮助我们去补充召回，减少这个这一系列的这个黄牛对于后续对我们业务系统的一些侵扰，啊，这个是这样的一个，呃，就是这种人肉的这种模式的一个应对方式。

好的明白了，嗯，那下面一个问题，请问流量风控的策略主要是基于规则匹配吗？会使用一些grasph建模的算法吗？嗯，耿老师，嗯，呃，会的会的，这个是这样子，就是其实我们底层会有呃模型策略和规则，就提问这个问题的小伙伴一定是一个对风控非常有钻研的一个小伙伴哈，就是他是是这样子，就是我们底层会有呃就是几个方面的维度的这个识别嘛，就是我们刚刚提到我们会从账号，然后呢，呃行为啊，这个IP和设备啊几个方面去做识别，那其实我们去识别它的行为的时候，尤其是一些实时的行为，那更多的会去做一些呃规则相关的匹配，就是刚刚我们其实呃刚才在分享的过程当中，主要提到的一些这种规则的这个，呃，大概的一些分享啊，那基于这种graph图建模的这样的一些模式呢，其实我们更多的是会运用在我们底层的数据的梳理和分析的这个过程当中，因为其实我们是基于这个腾讯。

的生态，然后包括我们也服务了非常多家的这种模拟景区，那我们会用这个图建模的方式去发现一些，呃，这个黄牛的聚集和团伙的这样作案的一些这样的一些特征，然后那会再反哺到我们的整个风控引擎当中去啊，去做最后的一个这种实时判断的一个提升，大概是这样的一个逻辑。好的好的，我们这边还有一个问题啊，那如果使用的是SARS类型的票务系统，是不是就只能由SARS系统商来接入了，那这个问题看看两位老师，呃，哪位来帮我们观众回答一下。这个我来回答吧，好的，就是本来我们这个就是用SAS化来进行这个服务的，嗯嗯。任何一个对公众开放的一个订票的系统，它一定是要在互联网上面化去提供的，所以这个是是肯定的，我们这个部分不可能做成一个私有化的一个部署，它因为也要结合很多这种线上的实施一些啊这个特征去进行一个判别，对。

好的。行，那非常感谢我们两位老师的精彩解答，我们本次的问答环节到这儿就结束了，再一次感谢我们两位老师今天的精彩分享和回答，时间过得很快啊，本期的活动也进入到了尾声，再次感谢大家的参与和关注，我们下一期活动再见。