其他
深度揭秘黄牛抢票内幕!春运火车票都去哪了?
大家好,我是鹅师傅。
每年春运,高铁回家都是一件令人头秃的事。没办法做到开售时间凌晨抢票,只能把抢票单挂在某程或12306“候补购票”上,做“时间的朋友”,期待出行最后两天发生奇迹,可惜结局往往是悲惨的。
但神奇的是,无论是多么热门的车票,无论是春运还是国庆,总有那么一些黄牛,能够在最后关头挺身而出。在你支付了100-200元左右的抢票费后,能够上演一出奇迹再现。
那么问题来了,这些“神抢手”黄牛到底是怎么抢到票的?尤其是12306“候补机制”出来后,为啥他们还能指定时间、指定车次抢到车票?黄牛是如何实现“插队抢票”的? 难道又是传说中的内鬼?为了找到答案,鹅师傅费尽一番心机,打入黄牛内部,可算是摸清了一点门道!
其实,在铁路官方的层层堵截过后,黄牛搞票的路子不多了,具体有四种可能性。即抢“预售”、抢“候补”、抢“余票”三种线上骚操作。线上抢票技穷了,黄牛还有最后的绝招,线下“票机倒票”!
这些路子虽野,也足够惊出鹅师傅半身冷汗。看似简单的抢票手法,背后蕴藏很多信息。接下来,鹅师傅就为大家揭秘抢票黄牛为啥这么“牛”?
1
“神抢手”的秘密武器
黄牛的业务遍布线上线下,哪有抢手的东西,哪里就有“神抢手”黄牛。伴随网络生活发展,不仅抢车票,网上抢茅台、抢潮鞋、抢挂号甚至抢冰墩,都有着黄牛的身影,奠定了黄牛“神抢手”的江湖地位。
网上无论抢什么,都有一个秒杀人工开抢的软件存在。“神抢手”黄牛正是靠着这类软件,在这些新领域赚得盆满钵满。
在火车购票领域,技术过硬的黄牛,靠的就是抢票软件。
抢票软件一般分为按键精灵和爬虫刷票工具。无论哪一种抢票脚本,本质都是一种作弊方式,破坏了平台官方设置规则的公平性。
不过,按键精灵只是模拟鼠标键盘动作,涉及用户终端的流程自动化,并不复杂,影响也不大。而爬虫刷票工具涉及用户终端和平台服务器之间数据交互,对12306平台系统的影响尤为严重,第三方网站平台提供的抢票服务大多是此类工具。
为了说明黄牛抢票利器的技术原理,必须说说用户正常购票的后台数据流程。
当你查询余票时,手机会向12306的后台服务器发出一个余票数据请求。后台服务器接收到之后,把查询到的数据返回12306购票app的页面。
如果没有余票的话,就需要一直手动刷新,向12306的后台服务器发送数据请求。每刷新一次,就完成一次请求和服务器响应并返回的流程。
虽然目前市面上的抢票软件很多,但它们的技术原理都大同小异。即由抢票软件通过后台程序,代替用户向购票平台的后台服务器发出余票数据请求。换句话说,就是人工刷票变成了自动化刷票。
抢票软件的优点在于,操作的频率比人工快。部分平台的抢票服务推出的加速包等增值服务,实质上就是刷新频率的快慢,以及部署服务器数量的多少。
此外,12306验证码也会影响抢票软件的成败。为了治理抢票软件,12306网站通过验证码等人机识别措施识别作弊账户,并对同一IP 地址的账户予以限制或屏蔽。
为了混口饭吃,抢票软件也是穷则思变。有些抢票软件自带打码脚本,也有的抢票软件提供第三方打码平台接口,由用户或黄牛支付相应的打码成本。同时,抢票软件也需要不停变化代理IP、使用多台服务器规避官方检测。
2
“候补购票”后为何还能抢到票?
除了围追堵截黄牛等作弊账户,自2019年12月27日起,铁路官方放出了终极大招——候补购票!按照候补购票的设计,当平台放出余票或者有乘客退票之时,12306平台会将这批车票优先向候补购票序列中的乘客发放。在候补车票全部优先兑现之前,任凭抢票软件如何刷新购票页面都不会看到余票。
所以说,候补购票就是官方推出的排队措施,谁也不能插队!
然而,现实是,这两年,鹅师傅还是能从黄牛手中抢到票,甚至在候补兑现之前就抢到了!
这到底是什么诡异操作?
在鹅师傅看来,只要有规则,就有漏洞。问题可能还是出在候补购票机制上,具体就是鹅师傅开头提到的四种“野路子”:
一是“抢预售”。在车票预售之时,大部分的车票会直接发放到购票平台之上。这时候车票未售罄,候补功能未开启。只要抢票软件的后台服务器、代理IP等硬件齐备,抢票过程中不被12306后台服务器识别,黄牛仍然可以替乘客抢票。
在鹅师傅的追问下,某黄牛表示,能抢到车票纯属因为网速快。
二是“抢候补”。部分抢票软件推出了新功能,能够在车票开售抢购失败之后,帮助用户自动转入候补购票的序列,从而为用户抢到一个靠前的候补顺位。
当有用户退票或者平台发放新增车票之时,优先为乘客候补兑现车票。换句话说,黄牛是打不过就变通,从抢票变成了抢候补,把“人肉排队”搬到了线上!
三是“抢余票”。候补购票兑现之后,仍有余票放出,此时黄牛仍可使用抢票软件为乘客抢到车票。
目前铁路购票有售票窗口购票、自动售票机购票、电话订票、互联网购票、代售点购票五种方式,以上五种方式所购的车票均来自于同一票池,即线上购票与线下购票所购均来源于同一票池。
据鹅师傅观察,一般到开车前14天以后,这些全程票才会被拆分给车次的各区间。如果是相对热门的车次,车票会在开车前24小时左右才会被拆分至各区间,也就是广为流传的区间限售现象。
在区间限售的车票及其他余票均收回系统并发放之后,候补订单全部兑现还会有很多余票放出。一旦有余票,拥有高级抢票软件的黄牛就像“开挂”,第一时间抢到车票!
四是黄牛仍有倒票空间,线上线下联动倒票。现有的购票机制下,候补购票的时间不晚于开车前两小时,线上购票的截止时间为开车前半小时。候补购票关闭至线上购票截止前,仍有一个半小时的空档期,这仍是黄牛能够使用抢票软件快速抢票甚至“倒票”的阶段。
此外,线下倒票仍然是黄牛的看家本领。在目前购票机制下,在线上12306平台仅需要身份证号+姓名即可购票,线下的人工窗口购票可使用身份证复印件,而自动售票机购票仅需身份证号与姓名。线下规则为黄牛倒票创造了空间。
产业化的黄牛会根据往年用户需求,在预售环节使用他人的身份信息购买并囤积一批热门车次的车票。
到了开车前两小时,候补购票功能已经关闭,黄牛根据乘客的抢票需求,将手上囤积的车票退掉,并在线下通过车站的自动售票机,用乘客的身份信息购得退掉的车票。
鹅师傅了解到,自动售票机的实际刷票速度快于抢票软件。
候补购票推出前,铁路官方为了防止黄牛线上刷票,在用户退票之后会延迟放到线上平台。从黄牛的实际操作来看,自动售票机的刷票并没有被限制。只要退票出现,自动售票机就可以刷到。线上线下不同的退补时间,让黄牛完成了最终的倒票操作。
3
抢票黄牛涉嫌网络犯罪
此前,无论是否使用抢票软件,黄牛贩卖车票,一般均按照倒卖车票罪处理。
而伴随网络发展,各类公共资源、财产也开始数字化转型,通过脚本、外挂等作弊方式获取社会资源的现象普遍发生,通过抢号软件获取医疗号源就是这一背景的典型现象。
目前,和抢票软件原理十分相似的抢号软件已经有了不少判例。
其中,北京西城法院在邵子涵等破坏计算机信息系统案判决中认为,上述软件分别系模拟首都医科大学附属北京儿童医院官方Android版本App程序的Windows系统应用程序及模拟与该医院微信公众号进行数据交换的Windows应用程序,两个程序通过伪造数据包,突破了首都医科大学附属北京儿童医院后台服务器仅允许与官方预约APP交互及仅允许与手机端登录微信进行数据交互的防护措施限制,在未经首都医科大学附属北京儿童医院官方授权的条件下,可以登录、获取、修改儿童医院官方后台数据;通过上述软件可以高频次访问首都医科大学附属北京儿童医院官方后台,增加官方后台接收查询指令的网络数据量,增加后台服务器的响应负载,同时会减少正常APP用户预约挂号成功的几率。法院认为被告人使用非法手段对相关医院预约挂号计算机信息系统中的数据进行肆意增加操作,该行为虽尚未对该医院的预约挂号系统功能造成实质损坏,但该行为已造成了医疗资源公平分配原则被破坏及正常医疗秩序被干扰的严重后果,已构成破坏计算机信息系统罪。
因此,抢票黄牛使用抢票软件的行为,很有可能同时构成破坏计算机信息系统罪。
根据上述案例,是否构成破坏计算机信息系统罪,关键在于认定抢票软件是否违反防护措施限制通过发送数据包向官方服务器增加了数据,是否构成“破坏”。而对于那些制作抢票软件工具的人员,根据案情不同,也有可能构成破坏计算机信息系统的共同犯罪或者提供侵入、非法控制计算机信息系统程序、工具罪。
4
黄牛治理,有待各方努力
聊到这里,鹅师傅深感黄牛黑产的顽强。这一产业能够持续多年,既是黄牛党技术过硬,也是供需关系紧张一直存在的原因。
有市场需求就会有黄牛,真正解决了用户的购票需求,黄牛自会消亡。
如今,伴随铁路的完善和发展,抢票问题已经有所缓解。
然而,黄牛不会因此消失,只要有供需紧张的地方,就一定会有黄牛,伴随财产资源数字化,黄牛必然也会不断升级技术。
“黄牛不是被杀死的,而是被饿死的”。只有保证市场供给通常、机制正常、价格合理,才能让黄牛没有市场。