春节机票销售大增！航空领域哪些业务风险要注意？

春节旅游与出行数据陆续出炉。中国民航局数据显示，2023 年 1 月 21 日至 27 日 (农历除夕至正月初六)，春节假期七天民航运输旅客 900 万人次，比 2022 年春节同期增长 79.8%，平均客座率达 76%，比 2022 年增长 20 个百分点。进出港旅客量较高的机场有广州、深圳、重庆、北京、昆明、西安、上海、杭州、成都等主要客源地和目的地城市。　　

航空领域常见的业务风险

航空是交通出行的重要组成部分。据《2020 年世界民航航空统计》显示，全国每百人中，就有 30 人乘坐飞机出行。航空业的数字化开展的早，科技集成度非常高，在给乘客带来便捷交通出行体验的同时，也一直是黑灰产牟利重要渠道。

顶象防御云业务安全情报中心分析发现，航空企业遭遇到的业务风险集中在营销、票务以及积分方面，面临的主要欺诈手段有虚假占座、网络爬虫、盗用航空里程积分。

1、虚假占座，加价倒卖机票。黑灰产通过虚假的身份信息预订航线机票，在航空公司允许的订票付款周期内加价转售给真正需要购票的乘客。这就导致部分机票并未售出，但乘客在航空公司查看时却显示已售罄。这种通过虚假占座倒卖机票的行为不仅损害消费者的合法权益，更严重扰乱航空公司的正常运营。

2、大规模占用带宽，消耗查询费用。黑灰产的网络爬虫非法抓取航空公司 B2C 网站或官方 App 等平台上的航班信息，浪费航空的公司带宽资源，浪费航空查询费用。航空公司每年要向中航信缴纳航线机票查询费用，其计费方式是根据航班信息的查询量。

3、虚假查询影响动态定价。虚假的搜索查询量会导致航空公司收益管理系统算法产生误判，给出不符合实际情况的运价调整 (即机票价格)。例如，原本某航班机票售价只要 400 元，虚假流量查询暴增 10 倍后，航空公司网站的订票系统会计算为购票旅客暴增，从而瞬间涨价至 2000 元，严重损害消费者权益以及航空公司的品牌口碑。

4、盗用盗刷航空里程积分。各大航空公司都有专属的会员体系，乘坐相应航空公司的飞机航班可以获得一定的里程积分，积分可以兑换免费机票，免费升舱等优惠。早在 2020 年，就曾有多位明星艺人反映自己的航空里程被盗刷。很多人受便宜机票、免费机票的诱惑，非法获取、买卖他人航空里程积分。

2022 年航空业务风险趋势分析

航空领域风险呈现季节性，并伴随假日出行高峰。顶象防御云业务安全情报中心对 2022 年航空业务风险数据分析发现，航空公司遭遇网络爬虫攻击量最多是 10 月份，其次是 7 月份和 12 月份。

在机票查询渠道上，Web 和 H5 渠道遭遇的爬虫风险最多，风险占比高达 97.13%、达 81.40%，而 iOS 端占比只有 31.18%，风险占比最低。

通过对 Web / H5 端遭遇到风险分析发现，黑灰产使用最多的技术手段异常 token (伪造的用户凭证)，其次分别是使用模拟器、浏览器平台与 UA 不一致 (UserAgent，使用模拟浏览器)、debug 设备 (设备调试) 等。

航空风险手段分析

虚假占座倒票机票、大规模占用服务带宽、虚假查询影响动态定价等欺诈手段背后涉及到网络爬虫。

网络爬虫能够按照一定的规则，自动地抓取网络信息和数据，就像是在网络上爬行一样遍历网页。网络爬虫跳转、打开、浏览等动作比人的速度快，浏览的网站的层次也更深。当前网络爬虫使用 Selenium 和 Phantomjs 技术，能够完全模拟人的操作。

盗用盗刷航空里程积分涉及用户信息泄露、仿冒登录和内部异常操作等欺诈风险。

信息泄露的途径很多，包含网站平台遭入侵泄露、企业机构内部人员泄露、黑灰产钓鱼或劫持盗取、用户无意识泄露等。仿冒登录主要是

仿冒登录主要是黑灰产利用技术工具，通过密码穷举 (对密码进行逐个推算直到找出真正的密码为止)、暴力破解 (反复试错的方法来尝试破解密码或用户名) 等方式，破解目标用户账号。此外，由于大部分人的密码设置具有同一性，黑灰产基于目标用户其他平台的账号密码，尝试登录账号。

内部操作风险是指内部人员利用内部的安全管理漏洞，越权窃取机密信息、进行非授权的操作、或重要信息或文件丢失、误删毒等。数据统计，2013 年公共管理单位发生的安全事件，81% 的是由于内部人员过失泄密或主动窃密造成。

如何防范航空业务风险

针对恶意网络爬虫

常规的限制 IP 和账号、验证码拦截和动态网页技术保护信息无法有效防护，顶象的全流程的立体防控措施，定期对平台、App 的运行环境进行检测，对 App、客户端进行安全加固，对通讯链路的加密，保障端到端全链路的安全。其次，部署基于顶象防御云、风控引擎和智能模型平台，构建多维度防御体系。

针对仿冒登录与内控风险

首先，进一步完善会员账号和航空里程积分管理系统，提升业务的安全性。一个手机号只能绑一个会员账户，且需要会员证件号、手机、名字等要一一对应；在会员使用里程时，发送验证码到手机号码上进行二次确认，里程积分消费后也会有短信通知；账户添加受让人，需要会员和受让人双方二次短信确认。

其次，通过技术手段，增强航空账户的安全性。App 加固能有效侦测模拟器、刷机改机、调试破解等欺诈行为；设备指纹和无感验证能够有效防范针对用户账号的暴力破解、仿冒登录；风控决策引擎，通过对设备、身份、网络、行为等多维操作风险策略，层层筛查操作风险，布控操作行为监控策略，实时发现越权访问、异常的操作或非安全环境，及进行报警，从而有效防范内部操作风险。

相关技术产品推荐

1、顶象智能验证码。顶象无感验证以防御云为核心，集 13 种验证方式，多种防控策略，以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了 4380 条风险策略、112 类风险情报、覆盖 24 个行业、118 种风险类型，防控精准度 > 99.9%，1 天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至 60s 内。

2、顶象端加固。作为顶象防御云的一部分，顶象端加固支持安卓、iOS、H5、小程序等平台，独有云策略、业务安全情报和大数据建模。基于防御云，顶象端加固能够为 App 提供移动应用运行进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助 App 建立运行时风险的监测、预警、阻断和溯源安全体系。

3、顶象设备指纹。作为顶象防御云的一部分，顶象设备指纹集成了业务安全情报、云策略和数据模型，通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识，覆盖安卓、iOS、H5、小程序，可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险，做到有效监控和拦截。

4、顶象风控引擎。顶象 Dinsight 实时风控引擎可以在营销活动、支付下单、信贷申请等场景，对业务前端发送的请求进行风险判断，并于毫秒内返回决策结果，以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需 20 毫秒，聚合数据引擎，集成专家策略，支持对现有风控流程的并行监测、替换升级，也可为新业务构建专用风控平台。

5、顶象模型平台。基于关联网络和深度学习技术的 Xintell 智能模型平台，结合 Hadoop 生态和自研组件，将复杂的数据处理、挖掘、机器学习过程标准化，提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务，结合拖拉拽式操作大幅降低建模门槛，提升建模工程师、数据科学家的工作效率，让运营人员和业务人员也能直接上手操作实践，帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持，并能够根据时间变化进行动态升级与优化，极大降低建模和模型管理门槛。