春运抢票大作战:传说中的抢票神器真的存在吗?

发表于:2018-01-06 11:14:22 来源:  FreeBuf.COM 阅读数(0人)

一到年底,除了去期待年终奖之外, 还有让很多人头疼的事情——春运抢票。交通部门的数据显示,2017年全国春运旅客发送量为2.98亿人次,而2018年的春运旅客人次将进一步上涨,预计会突破30亿人次,其中,铁路预计发送旅客量3.93亿人次,同比增长10%。


魔咒继续:史上最难抢票年


无疑,2018年春运,我们依然没能逃脱“世史上最难抢票年”的魔咒。




火车票预售期依然为30天,2018年2月1日春运正式开始, 也就是说1月3日春运售票期的第一天。按照以往经验,年前春运高峰期将是在法定节假日的前一周,也就是农历腊月二十二到腊月二十八。




2018年春运抢票日历

下周开始,春运抢票将逐渐达到高潮。拼运气、拼手速、拼眼力、拼网速?面对一年才一次的春运抢票大战,这些手段似乎还不够看。想必多数人已经跟笔者一样,在搜罗一款抢票神器。






尽管里抢票高潮还有一周的时间,但从春运售票期开始之后,在搜索引擎出现“抢票软件”、“抢票神器”等关键词的频率直线暴涨。甚至每逢这个时候,不少国内浏览器就顺势推出抢票专版,相比普通版只不过自带一个抢票插件而已。


传说中的抢票神器是否真的存在?


这是春运黄牛留给普通乘客最深的印象:为什么这么多人一张票都抢不到,而黄牛却能够帮几十个人甚至几百个人抢到。黄牛手上一定有一个非常牛X的抢票神器……




抢不到票,很多人第一反应是网络不行。笔者在淘宝还真找到一个“神器”,独立服务器租用,宣称“12306独享专线,ping值低至1-2ms”,还贴上了测试截图,看起来确实挺诱人。放在以前,我相信很多黄牛都会有一个这玩意,但现在要找一个稳定快速的网络环境其实并不难,尤其是在一二线城市。




而为了抑制黄牛的泛滥,12306也出台了多项措施,其中最受争议的自然是图片验证码的启用。的确是对黄牛起到了一定的抑制作用,但普通用户受到的困扰却也大大提升。因此,目前已知的抢票软件基本都是从这一方面入手解决的。


身在安全领域,身边自然会有不少黑客、白帽,在一般人的意识中都可以用程序员替代,“你直接写一个抢票软件不就行了?”这问题就像,不是每一个程序员都会写出一个吃鸡外挂。当你跟一个写代码的朋友聊到这样的话题时,你们的聊天基本可以到此结束了。

作为一个多次经历春运抢票的人,也算是身经百战了。在黄牛手上加价买过票,你们用过的手机或者PC端抢票软件我也用过,你们没用过甚至没听说过的30元/天的抢票软件我也用过。我甚至已经对这些软件有了明确的分工,哪些用在首次放票时,哪些用来捡漏。


抢票软件的自动打码秘密


这些所谓的抢票软件基本都有一个共同点——支持自动识别12306的验证码,不支持这个的基本都是耍流氓。因为,目前抢票大多数人都是跪在验证码上。




而一般这种自动识别分为两种,一种程序内置算法自动识别,另外一种则依靠第三方打码平台。




我们先说说第三方打码平台的吧,可能你身边也存在一些人依靠人工打码来赚点小钱的朋友,这也是打码平台外包出去的工作,依靠几千人甚至几万人人工识别各种各样的验证码,实现在各个平台的验证码机制中自动解答,一般只有开发者才会用到这种自动识别验证码接口,也包括各种抢票软件的开发者。


而当12306的验证码被普遍破解之后,这项措施就不再是限制黄牛了,而是大大限制了用户的抢票过程。笔者使用各类抢票软件的过程中,能明显感觉得到随着版本的更新,软件内置的自动打码成功率和速度越来越高,目前应该能够达到90%以上的识别率。




对于12306的验证码机制,其实早就已经不算是难题了。Google、百度等搜索引擎早就可以实现以图搜图,那么同样利用算法实现图形验证码的自动识别也同样变成可能,准确度还是非常可观的。




利用Python即可实现12306图形验证码的自动识别,实现步骤基本可以简单地归纳为以下:


抓取验证码图片——识别标题文字——切图,识别八张小图片——内容对比

根据一名网友的实践结果,抓取约23000张图去重之后竟然只剩下6900张。也就是说,12306图形验证码并没有想象中那么复杂,也难怪很快被人破解。具体的实践过程,笔者也留下两个链接供大家参考。不排除12306在不断调整验证系统,但实现方法都是类似的:


Python-12306模拟登陆过程


Python3.x 12306自动登录完整实现


普通用户在抢票过程中,遇到图形验证码一般需要花5秒甚至更多的时间,而机器识别已经基本可以做到在1-2s内完成这个过程。到这个地步的话,真不是拼手速的问题了……


刷票封IP的问题


除了验证码问题之外,部分抢票软件还能够对12306一些规则做出应对。笔者之前一次春运抢票,却被判定为恶意刷票,导致公司IP被12306屏蔽,无法登录账号。




毕竟无论是什么软件,抢票最终都是通过12306购买,依然会触发一些限制规则。家里IP被屏蔽还好解决,公司IP被封,受影响的就不只是你一个人了。当然部分抢票软件内置切换IP的设置规则以防IP被屏蔽。


非官方渠道购票谨防病毒以及隐私泄露


第三方抢票软件


抢票软件的出现多少导致了一些不公平的现象,但却屡禁不止。 12306的购票系统也的确有待完善,真要我来吐槽,我能说上一整天。抢票软件省去了很多抢票过程中繁琐的步骤, 才吸引了很多人以及黄牛使用,但却也为不法分子提供了扩散病毒、盗取信息的途径。




如同外挂程序一样,抢票软件报毒是比较常见的 ,除了一些误报之外,也绝对存在一些不法分子利用春运抢票软件的热点散播病毒或者骗取账户信息。而这一点,也是使用第三方抢票软件最大的隐患了。


代刷票网站谨防钓鱼


由于抢票难的问题,不少论坛、网站或者QQ群有代刷票的业务,有免费的也有付费的黄牛,却也存在一些恶意钓鱼网站。出于对个人信息的保护,建议也不要参与接触这一类业务,除非是自己接触过的熟人。


虚假客服诈骗


跟网购退款诈骗一样,购买火车票也会期间也可能会收到陌生的通知消息,伪装12306客服称还有余票或者付款信息出错需要退款等,这些往往的带有非法链接,引诱用户上当诈骗钱财。购买或者查询火车票务必认准12306官网,这也是很多人不会去主动确认的。


关于部分APP存在的VIP抢票通道


说到代刷票的问题,就避不开一些可信度比较高的手机APP提供的VIP通道抢票服务或者云端抢票渠道,而且一般VIP通道是需要付费的,并且默认是勾选的,几乎相当于变相加价的黄牛。




所谓的云端抢票其实相当于有专人客服使用你的身份信息去购买火车票,是需要提前预付车票价格的,所以你会发现在系统提示购票成功之后在你自己的12306账号上是查询不到的。至于所谓的VIP通道,其后台具体怎么操作就不清楚了,只是这种变相加价的行为不少人表示不太能接受。


当然,除了这一点之外,部分第三方抢票APP在使用体验和便捷性上也确实比官方的APP好不少。单是云端抢票,就满足了不少人的需求, 能够在工作期间用手机持续不断刷票。


结语


最后,说了这么多,笔者想提醒大家,抢票软件只能算是购票的辅助工具,毕竟还是有不少人利用12306官方APP或者官网抢到了票,抢票软件大多数只是在捡漏刷票的过程中会比较方便。当然,也需要注意一些抢票的技巧,例如官方整点放票以及出发日前一周会出现较多退票等。




为了早点抢到火车票回家的心情能够理解,但还是要以个人信息和财产安全为重,使用抢票软件或者诈骗短信是谨慎确认是否安全,否者得不偿失。


最后, 当然FreeBuf祝每一位朋友早日抢到合适的火车票,带着年终巨额奖金回家过大年!


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

信息安全基础

课程详情

网络安全基础