APP下载

春节机票销售大增!航空领域哪些业务风险要注意?

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息春节机票销售大增!航空领域哪些业务风险要注意?

春节旅游与出行数据陆续出炉。中国民航局数据显示,2023 年 1 月 21 日至 27 日 (农历除夕至正月初六),春节假期七天民航运输旅客 900 万人次,比 2022 年春节同期增长 79.8%,平均客座率达 76%,比 2022 年增长 20 个百分点。进出港旅客量较高的机场有广州、深圳、重庆、北京、昆明、西安、上海、杭州、成都等主要客源地和目的地城市。  

航空领域常见的业务风险

航空是交通出行的重要组成部分。据《2020 年世界民航航空统计》显示,全国每百人中,就有 30 人乘坐飞机出行。航空业的数字化开展的早,科技集成度非常高,在给乘客带来便捷交通出行体验的同时,也一直是黑灰产牟利重要渠道。

顶象防御云业务安全情报中心分析发现,航空企业遭遇到的业务风险集中在营销、票务以及积分方面,面临的主要欺诈手段有虚假占座、网络爬虫、盗用航空里程积分。

1、虚假占座,加价倒卖机票。黑灰产通过虚假的身份信息预订航线机票,在航空公司允许的订票付款周期内加价转售给真正需要购票的乘客。这就导致部分机票并未售出,但乘客在航空公司查看时却显示已售罄。这种通过虚假占座倒卖机票的行为不仅损害消费者的合法权益,更严重扰乱航空公司的正常运营。

2、大规模占用带宽,消耗查询费用。黑灰产的网络爬虫非法抓取航空公司 B2C 网站或官方 App 等平台上的航班信息,浪费航空的公司带宽资源,浪费航空查询费用。航空公司每年要向中航信缴纳航线机票查询费用,其计费方式是根据航班信息的查询量。

3、虚假查询影响动态定价。虚假的搜索查询量会导致航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整 (即机票价格)。例如,原本某航班机票售价只要 400 元,虚假流量查询暴增 10 倍后,航空公司网站的订票系统会计算为购票旅客暴增,从而瞬间涨价至 2000 元,严重损害消费者权益以及航空公司的品牌口碑。

4、盗用盗刷航空里程积分。各大航空公司都有专属的会员体系,乘坐相应航空公司的飞机航班可以获得一定的里程积分,积分可以兑换免费机票,免费升舱等优惠。早在 2020 年,就曾有多位明星艺人反映自己的航空里程被盗刷。很多人受便宜机票、免费机票的诱惑,非法获取、买卖他人航空里程积分。

2022 年航空业务风险趋势分析

航空领域风险呈现季节性,并伴随假日出行高峰。顶象防御云业务安全情报中心对 2022 年航空业务风险数据分析发现,航空公司遭遇网络爬虫攻击量最多是 10 月份,其次是 7 月份和 12 月份。

在机票查询渠道上,Web 和 H5 渠道遭遇的爬虫风险最多,风险占比高达 97.13%、达 81.40%,而 iOS 端占比只有 31.18%,风险占比最低。

通过对 Web / H5 端遭遇到风险分析发现,黑灰产使用最多的技术手段异常 token (伪造的用户凭证),其次分别是使用模拟器、浏览器平台与 UA 不一致 (UserAgent,使用模拟浏览器)、debug 设备 (设备调试) 等。

航空风险手段分析

虚假占座倒票机票、大规模占用服务带宽、虚假查询影响动态定价等欺诈手段背后涉及到网络爬虫。

网络爬虫能够按照一定的规则,自动地抓取网络信息和数据,就像是在网络上爬行一样遍历网页。网络爬虫跳转、打开、浏览等动作比人的速度快,浏览的网站的层次也更深。当前网络爬虫使用 Selenium 和 Phantomjs 技术,能够完全模拟人的操作。

盗用盗刷航空里程积分涉及用户信息泄露、仿冒登录和内部异常操作等欺诈风险。

信息泄露的途径很多,包含网站平台遭入侵泄露、企业机构内部人员泄露、黑灰产钓鱼或劫持盗取、用户无意识泄露等。仿冒登录主要是

仿冒登录主要是黑灰产利用技术工具,通过密码穷举 (对密码进行逐个推算直到找出真正的密码为止)、暴力破解 (反复试错的方法来尝试破解密码或用户名) 等方式,破解目标用户账号。此外,由于大部分人的密码设置具有同一性,黑灰产基于目标用户其他平台的账号密码,尝试登录账号。

内部操作风险是指内部人员利用内部的安全管理漏洞,越权窃取机密信息、进行非授权的操作、或重要信息或文件丢失、误删毒等。数据统计,2013 年公共管理单位发生的安全事件,81% 的是由于内部人员过失泄密或主动窃密造成。

如何防范航空业务风险

针对恶意网络爬虫

常规的限制 IP 和账号、验证码拦截和动态网页技术保护信息无法有效防护,顶象的全流程的立体防控措施,定期对平台、App 的运行环境进行检测,对 App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全。其次,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。

针对仿冒登录与内控风险

首先,进一步完善会员账号和航空里程积分管理系统,提升业务的安全性。一个手机号只能绑一个会员账户,且需要会员证件号、手机、名字等要一一对应;在会员使用里程时,发送验证码到手机号码上进行二次确认,里程积分消费后也会有短信通知;账户添加受让人,需要会员和受让人双方二次短信确认。

其次,通过技术手段,增强航空账户的安全性。App 加固能有效侦测模拟器、刷机改机、调试破解等欺诈行为;设备指纹和无感验证能够有效防范针对用户账号的暴力破解、仿冒登录;风控决策引擎,通过对设备、身份、网络、行为等多维操作风险策略,层层筛查操作风险,布控操作行为监控策略,实时发现越权访问、异常的操作或非安全环境,及进行报警,从而有效防范内部操作风险。

相关技术产品推荐

1、顶象智能验证码。顶象无感验证以防御云为核心,集 13 种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了 4380 条风险策略、112 类风险情报、覆盖 24 个行业、118 种风险类型,防控精准度 > 99.9%,1 天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至 60s 内。

2、顶象端加固。作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为 App 提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助 App 建立运行时风险的监测、预警、阻断和溯源安全体系。

3、顶象设备指纹。作为顶象防御云的一部分,顶象设备指纹集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。

4、顶象风控引擎。顶象 Dinsight 实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需 20 毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。

5、顶象模型平台。基于关联网络和深度学习技术的 Xintell 智能模型平台,结合 Hadoop 生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。

2023-02-24 15:39:33

相关文章