一 背景
稀缺的资源,就有人背后从中牟利,从火车票到演唱会,医疗资源也是如此,三甲大医院的专家号尤其难挂。只不过随着网上预约挂号的升级,传统的黄牛也从窗口排队改成了网上抢票。
为了更加公平,压缩网上黄牛的存在空间,所以需要不断的升级。
二 想到的点
传统的常见的验证码或者滑动窗口,只能应对下初级,专业的黄牛这个拦不住,这一点从12306就能看出来,曾经高难度的图片验证码也已经被大幅减少了,因为普通用户答题的时间比机器要长。毕竟黄牛靠这个吃饭嘛。
要看全链路的分析,从设备指纹开始(这个依赖APP的上报)。
黄牛有模拟器作弊,还有网上曝光的那种设备牧场成排的机器。
对于微信小程序来说困难,只能从openID、IP去监控。(有些针对企业出口的 IP,其实在服务端看来是同一个 IP,但是内部是不同的用户,这种先推荐用手机流量吧)
用户行为异常:高频的访问,半夜的规律的访问,频繁退号等等。
算法支持:识别异常行为,
用户本身:最好能强制实名认证(这个比较困难),绑定就诊人数量等,。
事后分析:数据分析,回访等措施核验是否本人
其他:
12306做的比较好,不断的修改规则,压缩黄牛的生存空间。
提示:修改规则,原来的刷号就会失效,天天搞,压缩生存空间。
三 反思:
违法成本较低,收益高。现在难以提升到跟打击电信诈骗那种高度追究黄牛的刑事责任。