春节机票销售大增!航空领域哪些业务风险要注意?
消息来源:baojiabao.com 作者: 发布时间:2024-11-03
春节旅游与出行数据陆续出炉。中国民航局数据显示,2023 年 1 月 21 日至 27 日 (农历除夕至正月初六),春节假期七天民航运输旅客 900 万人次,比 2022 年春节同期增长 79.8%,平均客座率达 76%,比 2022 年增长 20 个百分点。进出港旅客量较高的机场有广州、深圳、重庆、北京、昆明、西安、上海、杭州、成都等主要客源地和目的地城市。
航空领域常见的业务风险
航空是交通出行的重要组成部分。据《2020 年世界民航航空统计》显示,全国每百人中,就有 30 人乘坐飞机出行。航空业的数字化开展的早,科技集成度非常高,在给乘客带来便捷交通出行体验的同时,也一直是黑灰产牟利重要渠道。
顶象防御云业务安全情报中心分析发现,航空企业遭遇到的业务风险集中在营销、票务以及积分方面,面临的主要欺诈手段有虚假占座、网络爬虫、盗用航空里程积分。
1、虚假占座,加价倒卖机票。黑灰产通过虚假的身份信息预订航线机票,在航空公司允许的订票付款周期内加价转售给真正需要购票的乘客。这就导致部分机票并未售出,但乘客在航空公司查看时却显示已售罄。这种通过虚假占座倒卖机票的行为不仅损害消费者的合法权益,更严重扰乱航空公司的正常运营。
2、大规模占用带宽,消耗查询费用。黑灰产的网络爬虫非法抓取航空公司 B2C 网站或官方 App 等平台上的航班信息,浪费航空的公司带宽资源,浪费航空查询费用。航空公司每年要向中航信缴纳航线机票查询费用,其计费方式是根据航班信息的查询量。
3、虚假查询影响动态定价。虚假的搜索查询量会导致航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整 (即机票价格)。例如,原本某航班机票售价只要 400 元,虚假流量查询暴增 10 倍后,航空公司网站的订票系统会计算为购票旅客暴增,从而瞬间涨价至 2000 元,严重损害消费者权益以及航空公司的品牌口碑。
4、盗用盗刷航空里程积分。各大航空公司都有专属的会员体系,乘坐相应航空公司的飞机航班可以获得一定的里程积分,积分可以兑换免费机票,免费升舱等优惠。早在 2020 年,就曾有多位明星艺人反映自己的航空里程被盗刷。很多人受便宜机票、免费机票的诱惑,非法获取、买卖他人航空里程积分。
2022 年航空业务风险趋势分析
航空领域风险呈现季节性,并伴随假日出行高峰。顶象防御云业务安全情报中心对 2022 年航空业务风险数据分析发现,航空公司遭遇网络爬虫攻击量最多是 10 月份,其次是 7 月份和 12 月份。
在机票查询渠道上,Web 和 H5 渠道遭遇的爬虫风险最多,风险占比高达 97.13%、达 81.40%,而 iOS 端占比只有 31.18%,风险占比最低。
通过对 Web / H5 端遭遇到风险分析发现,黑灰产使用最多的技术手段异常 token (伪造的用户凭证),其次分别是使用模拟器、浏览器平台与 UA 不一致 (UserAgent,使用模拟浏览器)、debug 设备 (设备调试) 等。
航空风险手段分析
虚假占座倒票机票、大规模占用服务带宽、虚假查询影响动态定价等欺诈手段背后涉及到网络爬虫。
网络爬虫能够按照一定的规则,自动地抓取网络信息和数据,就像是在网络上爬行一样遍历网页。网络爬虫跳转、打开、浏览等动作比人的速度快,浏览的网站的层次也更深。当前网络爬虫使用 Selenium 和 Phantomjs 技术,能够完全模拟人的操作。
盗用盗刷航空里程积分涉及用户信息泄露、仿冒登录和内部异常操作等欺诈风险。
信息泄露的途径很多,包含网站平台遭入侵泄露、企业机构内部人员泄露、黑灰产钓鱼或劫持盗取、用户无意识泄露等。仿冒登录主要是
仿冒登录主要是黑灰产利用技术工具,通过密码穷举 (对密码进行逐个推算直到找出真正的密码为止)、暴力破解 (反复试错的方法来尝试破解密码或用户名) 等方式,破解目标用户账号。此外,由于大部分人的密码设置具有同一性,黑灰产基于目标用户其他平台的账号密码,尝试登录账号。
内部操作风险是指内部人员利用内部的安全管理漏洞,越权窃取机密信息、进行非授权的操作、或重要信息或文件丢失、误删毒等。数据统计,2013 年公共管理单位发生的安全事件,81% 的是由于内部人员过失泄密或主动窃密造成。
如何防范航空业务风险
针对恶意网络爬虫
常规的限制 IP 和账号、验证码拦截和动态网页技术保护信息无法有效防护,顶象的全流程的立体防控措施,定期对平台、App 的运行环境进行检测,对 App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全。其次,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。
针对仿冒登录与内控风险
首先,进一步完善会员账号和航空里程积分管理系统,提升业务的安全性。一个手机号只能绑一个会员账户,且需要会员证件号、手机、名字等要一一对应;在会员使用里程时,发送验证码到手机号码上进行二次确认,里程积分消费后也会有短信通知;账户添加受让人,需要会员和受让人双方二次短信确认。
其次,通过技术手段,增强航空账户的安全性。App 加固能有效侦测模拟器、刷机改机、调试破解等欺诈行为;设备指纹和无感验证能够有效防范针对用户账号的暴力破解、仿冒登录;风控决策引擎,通过对设备、身份、网络、行为等多维操作风险策略,层层筛查操作风险,布控操作行为监控策略,实时发现越权访问、异常的操作或非安全环境,及进行报警,从而有效防范内部操作风险。
相关技术产品推荐
1、顶象智能验证码。顶象无感验证以防御云为核心,集 13 种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了 4380 条风险策略、112 类风险情报、覆盖 24 个行业、118 种风险类型,防控精准度 > 99.9%,1 天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至 60s 内。
2、顶象端加固。作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为 App 提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助 App 建立运行时风险的监测、预警、阻断和溯源安全体系。
3、顶象设备指纹。作为顶象防御云的一部分,顶象设备指纹集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
4、顶象风控引擎。顶象 Dinsight 实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需 20 毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。
5、顶象模型平台。基于关联网络和深度学习技术的 Xintell 智能模型平台,结合 Hadoop 生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。
2023-02-24 15:39:33相关文章
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款
2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰
2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时
2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑
2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2024-06-28 09:27:13
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26