當前位置:
首頁 > 新聞 > 春運搶票大作戰:傳說中的搶票神器真的存在嗎?

春運搶票大作戰:傳說中的搶票神器真的存在嗎?

一到年底,除了去期待年終獎之外, 還有讓很多人頭疼的事情——春運搶票。交通部門的數據顯示,2017年全國春運旅客發送量為29.8億人次,而2018年的春運旅客人次將進一步上漲,預計會突破30億人次,其中,鐵路預計發送旅客量3.93億人次,同比增長10%。


魔咒繼續:史上最難搶票年


無疑,2018年春運,我們依然沒能逃脫「世史上最難搶票年」的魔咒。


火車票預售期依然為30天,2018年2月1日春運正式開始, 也就是說1月3日春運售票期的第一天。按照以往經驗,年前春運高峰期將是在法定節假日的前一周,也就是農曆臘月二十二到臘月二十八。



2018年春運搶票日曆


下周開始,春運搶票將逐漸達到高潮。拼運氣、拼手速、拼眼力、拼網速?面對一年才一次的春運搶票大戰,這些手段似乎還不夠看。想必多數人已經跟筆者一樣,在搜羅一款搶票神器。




儘管里搶票高潮還有一周的時間,但從春運售票期開始之後,在搜索引擎出現「搶票軟體」、「搶票神器」等關鍵詞的頻率直線暴漲。甚至每逢這個時候,不少國內瀏覽器就順勢推出搶票專版,相比普通版只不過自帶一個搶票插件而已。


傳說中的搶票神器是否真的存在?


這是春運黃牛留給普通乘客最深的印象:為什麼這麼多人一張票都搶不到,而黃牛卻能夠幫幾十個人甚至幾百個人搶到。黃牛手上一定有一個非常牛X的搶票神器……



搶不到票,很多人第一反應是網路不行。筆者在淘寶還真找到一個「神器」,獨立伺服器租用,宣稱「12306獨享專線,ping值低至1-2ms」,還貼上了測試截圖,看起來確實挺誘人。放在以前,我相信很多黃牛都會有一個這玩意,但現在要找一個穩定快速的網路環境其實並不難,尤其是在一二線城市。


而為了抑制黃牛的泛濫,12306也出台了多項措施,其中最受爭議的自然是圖片驗證碼的啟用。的確是對黃牛起到了一定的抑制作用,但普通用戶受到的困擾卻也大大提升。因此,目前已知的搶票軟體基本都是從這一方面入手解決的。



身在安全領域,身邊自然會有不少黑客、白帽,在一般人的意識中都可以用程序員替代,

「你直接寫一個搶票軟體不就行了?」

這問題就像,不是每一個程序員都會寫出一個吃雞外掛。當你跟一個寫代碼的朋友聊到這樣的話題時,你們的聊天基本可以到此結束了。


作為一個多次經歷春運搶票的人,也算是身經百戰了。在黃牛手上加價買過票,你們用過的手機或者PC端搶票軟體我也用過,你們沒用過甚至沒聽說過的30元/天的搶票軟體我也用過。我甚至已經對這些軟體有了明確的分工,哪些用在首次放票時,哪些用來撿漏。


搶票軟體的自動打碼秘密


這些所謂的搶票軟體基本都有一個共同點——支持自動識別12306的驗證碼,不支持這個的基本都是耍流氓。因為,目前搶票大多數人都是跪在驗證碼上。



而一般這種自動識別分為兩種,一種程序內置演算法自動識別,另外一種則依靠第三方打碼平台。


我們先說說第三方打碼平台的吧,可能你身邊也存在一些人依靠人工打碼來賺點小錢的朋友,這也是打碼平台外包出去的工作,依靠幾千人甚至幾萬人人工識別各種各樣的驗證碼,實現在各個平台的驗證碼機制中自動解答,一般只有開發者才會用到這種自動識別驗證碼介面,也包括各種搶票軟體的開發者。


而當12306的驗證碼被普遍破解之後,這項措施就不再是限制黃牛了,而是大大限制了用戶的搶票過程。筆者使用各類搶票軟體的過程中,能明顯感覺得到隨著版本的更新,軟體內置的自動打碼成功率和速度越來越高,目前應該能夠達到90%以上的識別率。



對於12306的驗證碼機制,其實早就已經不算是難題了。Google、百度等搜索引擎早就可以實現以圖搜圖,那麼同樣利用演算法實現圖形驗證碼的自動識別也同樣變成可能,準確度還是非常可觀的。



利用Python即可實現12306圖形驗證碼的自動識別,實現步驟基本可以簡單地歸納為以下:



抓取驗證碼圖片——識別標題文字——切圖,識別八張小圖片——內容對比


根據一名網友的實踐結果,抓取約

23000張圖去重之後竟然只剩下6900張。也就是說,12306圖形驗證碼並沒有想像中那麼複雜,也難怪很快被人破解。具體的實踐過程,筆者也留下兩個鏈接供大家參考。不排除12306在不斷調整驗證系統,但實現方法都是類似的:


Python-12306模擬登陸過程(點擊底部閱讀原文查看)


Python3.x 12306自動登錄完整實現

(點擊底部閱讀原文查看)


普通用戶在搶票過程中,遇到圖形驗證碼一般需要花5秒甚至更多的時間,而機器識別已經基本可以做到在1-2s內完成這個過程。到這個地步的話,真不是拼手速的問題了……


刷票封IP的問題


除了驗證碼問題之外,部分搶票軟體還能夠對12306一些規則做出應對。筆者之前一次春運搶票,卻被判定為惡意刷票,導致公司IP被12306屏蔽,無法登錄賬號。



畢竟無論是什麼軟體,搶票最終都是通過12306購買,依然會觸發一些限制規則。家裡IP被屏蔽還好解決,公司IP被封,受影響的就不只是你一個人了。當然部分搶票軟體內置切換IP的設置規則以防IP被屏蔽。

非官方渠道購票謹防病毒以及隱私泄露


第三方搶票軟體


搶票軟體的出現多少導致了一些不公平的現象,但卻屢禁不止。 12306的購票系統也的確有待完善,真要我來吐槽,我能說上一整天。搶票軟體省去了很多搶票過程中繁瑣的步驟, 才吸引了很多人以及黃牛使用,但卻也為不法分子提供了擴散病毒、盜取信息的途徑。



如同外掛程序一樣,搶票軟體報毒是比較常見的 ,除了一些誤報之外,也絕對存在一些不法分子利用春運搶票軟體的熱點散播病毒或者騙取賬戶信息。而這一點,也是使用第三方搶票軟體最大的隱患了。


代刷票網站謹防釣魚


由於搶票難的問題,不少論壇、網站或者QQ群有代刷票的業務,有免費的也有付費的黃牛,卻也存在一些惡意釣魚網站。出於對個人信息的保護,建議也不要參與接觸這一類業務,除非是自己接觸過的熟人。


虛假客服詐騙


跟網購退款詐騙一樣,購買火車票也會期間也可能會收到陌生的通知消息,偽裝12306客服稱還有餘票或者付款信息出錯需要退款等,這些往往的帶有非法鏈接,引誘用戶上當詐騙錢財。購買或者查詢火車票務必認準12306官網,這也是很多人不會去主動確認的。


關於部分APP存在的VIP搶票通道

說到代刷票的問題,就避不開一些可信度比較高的手機APP提供的VIP通道搶票服務或者雲端搶票渠道,而且一般VIP通道是需要付費的,並且默認是勾選的,幾乎相當於變相加價的黃牛。



所謂的雲端搶票其實相當於有專人客服使用你的身份信息去購買火車票,是需要提前預付車票價格的,所以你會發現在系統提示購票成功之後在你自己的12306賬號上是查詢不到的。至於所謂的VIP通道,其後台具體怎麼操作就不清楚了,只是這種變相加價的行為不少人表示不太能接受。


當然,除了這一點之外,部分第三方搶票APP在使用體驗和便捷性上也確實比官方的APP好不少。單是雲端搶票,就滿足了不少人的需求, 能夠在工作期間用手機持續不斷刷票。


結語


最後,說了這麼多,筆者想提醒大家,搶票軟體只能算是購票的輔助工具,畢竟還是有不少人利用12306官方APP或者官網搶到了票,搶票軟體大多數只是在撿漏刷票的過程中會比較方便。當然,也需要注意一些搶票的技巧,例如官方整點放票以及出發日前一周會出現較多退票等。



為了早點搶到火車票回家的心情能夠理解,但還是要以個人信息和財產安全為重,使用搶票軟體或者詐騙簡訊是謹慎確認是否安全,否者得不償失。


最後, 當然FreeBuf祝每一位朋友早日搶到合適的火車票,帶著年終巨額獎金回家過大年!


*本文作者:Andy,轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

深度報告 | 揭秘朝鮮黑客組織Lazarus Group對加密貨幣的竊取手段
奧巴馬網路安全專員告訴你如何保護網上購物安全
華為路由器與殭屍網路不得不說的故事
聲波攻擊或導致硬碟數據損壞,多種設備都需警惕
Windows用戶自查:微軟緊急更新修復Meltdown和Spectre CPU漏洞

TAG:FreeBuf |