国庆的火车票抢到了吗？黄牛是这么操作的

中秋马上到来，国庆小长假也不远了，在这秋高气爽的时节，阻挡我们阖家团圆的竟然是买不到票？？？回想每年一度的春运，身在外地的同胞们有苦说不出，于是黄牛党、抢票软件应运而生，但是他们到底是如何抢票的，你了解吗？

无所不用其极之黄牛

在每年的春运、大小长假开始前，全国都会上演一场没有硝烟的战争——抢票。看着购票平台“奇葩”的验证码、点击群里朋友发的“助力抢票”，这场战役里不管你手速多快，怕是都会输给黄牛。

而黄牛做生意也是无孔不入，火车站的票贩子且不说，现在朋友圈、交流群也变成售票渠道……

 ▲朋友圈

 ▲交流群

当然某宝也是逃不过……

通过这些渠道，黄牛在车票的基础上会收取服务费。根据车次和车型的不同，服务费也略有差别，平时抢票服务费在60元/张左右，而到了春节等假期，市场的价格会迅速上升，大概在80-150元。无座的服务费最少在80元左右/张；硬座在100元左右/张；高铁动车在120元左右/张；而服务费最多的为卧铺，高达150元左右/张。

 ▲市场行情

这样的服务费带来的利润空间非常大。在高峰时段，仅一家黄牛一天的业务量就几百单，一天光服务费收入就高达几万元。

如何做到快、准、狠？

而黄牛这么多年能持续营生的主要原因还是他们的确有两把刷子。虽然长期被诟病，但是通过部分软件原理和技术，部分用户借助这些软件成功的抢到了车票，比起正规渠道购票所付出的时间、精力更少。 

目前黄牛抢票主要还是通过打码软件等方式，此类技术执行速度非常快，甚至可以跳过中间页面直接实现抢票，还可以在一台电脑上同时运行多组抢票任务。 

其中关键的几点如下： 

1. 专业高端服务器，加速抢票速度。

花钱租赁国内知名电商服务器，通过较快的网速抢票。之前就有记者从多个火车票代购群发现租赁服务器信息。并且这些服务器的租用费用还不低，按天计费至少至少100元以上一天。也就是说当我们还在用“龟速”刷新时，票刚出来几秒就都被黄牛抢走了……

2. 专业打码平台，自动识别。

虽然近年来购票平台的验证码识别难度越来越高，但是道高一尺，魔高一丈，黄牛和黑产还是有办法。目前除了市面上到处可见的第三方打码平台之外，还有部分黑产选择利用程序内置算法来自动识别。 

在搜索引擎输入“抢票”、“打码”等相关关键词之后，就出现了非常多的打码软件。

市场上对于难度较高的验证码识别很多选择进行人工打码识别，但是对于相对简单的验证码识别采用的是自动识别技术。而人工打码中有很多羊毛党参与其中，在一些网赚网站中承接业务，成为黑产的“帮凶”。

 ▲网赚平台

除了人工打码平台之外，在很多抢票软件中也有直接自动识别验证码功能。面对图形验证码，目前Google、百度等搜索引擎均可以通过图片来搜图，类似的利用算法，自动识别图形验证码也变成了现实，并且随着机器学习的深入，其准确性将越来越高。

于是，即便“可怕”的验证码是这样的，对黑产来说或许都难度不大了……

3.抢票软件

除了上面说的服务器和打码软件之外，当然还需要抢票软件的加持。这个就是上文提到的各个渠道遍地开花，并且价格都参差不齐。

有些软件代理价格在2000-5000左右，有些自己开发的抢票软件不作为黄牛所用的可能就几十块钱甚至免费。

这些软件的使用最好配上百兆级的网络独立的服务器、高配置路由 、七类万兆网线和多台机器同时启动使用效果将达到最佳。最后变成黑产宣口中的“只要有耐心都能抢到”。

信息泄露？财产隐患？未来何去何从

当然，黑产并不是一直遵守职业道德，这黄牛抢票中也存在诸多隐患。 

1. 隐私泄露。

找黄牛买票肯定要把身份证号、姓名等隐私信息给到对方。即便自己购买抢票软件自助抢票，软件背后信息是否被窃取我们也无从得知。这其中信息泄露的风险十分巨大。 

除此之外，很多黄牛为了避免购票平台封异常IP以及增加抢票的成功率，会选择注册很多个账号同时抢票，而实名制下他们从哪里得到这么多真实身份证号码信息我们同样无从得知，除了黑产市场上购买之外，有没有可能在抢票的同时将信息留做备用我们也没办法保证…… 

2.病毒风险。

这些第三方软件很有可能存在钓鱼网站、木马病毒等，一旦侵入用户电脑或手机，无形中就是一颗定时炸弹，对用户个人信息财产安全构成威胁。 

3. 你抢的怕不是个假票。

在抢票过程中，也出现过很多利用软件合成虚假车票骗钱的假黄牛。他们借用合成的“假火车票”给买家，从而以假乱真，卷钱走人。而由于黄牛生意渠道非正规性，受害者也就只能吃“哑巴亏”维权无门。

而抢票软件实质上是一种涉嫌倒卖车船票的非法经营行为。《铁路法》中刑事罚则若干问题的解释中，对倒卖旅客车票，包括高价、变相加价倒卖车票以及倒卖座席、卧铺签字号及订购票凭证等，也有处罚依据。但付费抢票软件具体如何界定，目前没有明确的条款可依照执行。 

黄牛抢票出现的原因是多方面的，虽然根本原因是供需的问题，但是我们的解决也该从多方面同时推进： 

• 正确规划车次和车票安排，综合施策兼顾购票过程中公平和效率的提升。其中售票平台需要更加科学透明地提供票源信息、提高12306平台的技术与风控能力。

• 对于市面上的抢票软件进行监管，完善相关法律，对于隐私泄露等风险做到最大程度的防范。

• 对抢票软件进行技术防范，通过验证码等多手段提高防护能力。比如对异常IP进行检查和管理，对于打码等相关违法行为从技术上予以防范，法律层面予以打击。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注