原标题:抢票软件成全民技能:不再关心是否公平,而是嫌软件慢
2017-01-15 08:34 来源:南方都市报 徐勉
抢票软件开发者木鱼,共组建了25个这样的QQ群,每个群都有近2000人,群内的人目的纯粹,为了买到回家过年的车票。
4年前,抢票软件刚为人所知,如今几乎成为春运大潮中很多人的一项基础技能,甚至成了一款全民生意。除了传统的几家经营抢票软件的网络公司外,如360抢票、智行抢票,目前去哪儿网、携程网等也都推出抢票服务。
2013年春运,26岁的安徽合肥男子木鱼因为开发一款抢票软件被众人所知。
当时,木鱼将这款软件放在国外的开发者共享平台G itH ub之上,由于知晓该订票助手可以用来抢票,一夜之间,大量陌生来客登录该平台下载软件,导致服务器崩溃。随后,一则惊动国内外的新闻爆出———“春运影响世界,12306抢票插件拖垮G itH ub”。
2 0 1 3年1月1 7日,“12306”刷新其自成立以来单小时售票最高纪录———上午10点到12点,卖出车票超过60万张,系统几近崩溃。
当晚10点刚过,3名铁路民警来到木鱼在宁波租住的小区内,尽管谈话还算“平和”,可木鱼还是被指责近20分钟,最终以要求木鱼停止继续开发这款软件结束。木鱼说,“如果他们真把我带走或者怎样,应该也是有法可依的。”
回到家中,木鱼大哭一场,可出于承诺,他仍然在微博、博客发出公告,停止公开提供12306订票助手的下载,不再提供更新服务。
那年春节后,猎豹浏览器的一位产品经理从北京来到宁波,向木鱼提出合作。随后,猎豹浏览器推出抢票版,即在浏览器上附加木鱼的这款12306订票助手的抢票功能,那一年猎豹下载量大增,一度成为浏览器里“能抢票”的代名词。
找12306漏洞
如今,越来越多的人不再关注抢票软件是否算作弊,“但他们还会骂我,不是因抢票骂,而是嫌我的软件慢,抢不到票。”木鱼告诉记者,4年间自己帮助成百上千万人买到车票。
和市面上其他软件不同的是,木鱼不在订票助手中附加“抢票”这一功能,“我会尽量告诉你这趟车如果票没了,你还可以去买另一趟,但我不会帮你把票从12306那抢来。”
实际上,市面上广泛使用的售票软件核心功能,正是木鱼这款所没有的。“票怎么抢?简单理解,就是用技术手段去抢,比如用N个线程同时去刷服务器,每秒钟查票二三十次,找12306的漏洞……”
“其实,所有刷票软件基础原理是一样的。”木鱼说,都是通过实时循环监控12306内余票系统,随后疯狂发起购票需求。
这些功能在木鱼眼里“已经闯了红灯”,“我只能在技术范围内帮你做到,相当于优化12306的体验,给不会买票的人经验。”
但大部分抢票软件的思路则不同,“他们是真的在抢。”木鱼介绍,“举个例子,我之前看过一款软件,查一次票会用十个线程,这是什么概念?一个人用这个软件去查一分钟票,相当于查了600次。”
这些软件市面上的使用情况木鱼并不清楚,但不妨碍他为我们算了一笔账,“一个软件假如有10万用户,就可以给服务器千万级用户的压力。”
而另一种方法,则是通过破解12306的漏洞,“例如验证码的推出本来是为了防止刷票行为,但如果验证码被破解了,就会变本加厉。”大部分抢票软件会以数量的优势来进行破解。
完成识别100次,对抢票软件来说并未有太大影响,但对于12306来说,则需要多去承担为了完成这些识别而发起亿万次机器人的提交数据。
今年抢票季开始后,木鱼在微博写下对那些疯狂“抢票者”的不满,“当年对抢票软件的讨论,已经完全不适用于现在的抢票软件,现在绝大部分的抢票软件以及互联网订票都是应该被取缔的。”
“12306现在比较难用,不稳定,比较卡。”木鱼说,很少会有其他开放者去反思这个问题,根源正是市面上大大小小的抢票软件,用常人根本无法达到的访问速度,给12306服务器带来太大压力。
而对于CDN的滥用,在木鱼眼中,则是12306原本对于“不守规则的家伙”进行的一种尝试,最终却成了自我的负担。
网络的查票行为和线下排队去窗口查票实际上极其类似,购票者在网络上点击查票按钮后,查票行为就会通过网络向12306服务器发起查票请求。但查询的结果有时会有大量重复,1230 6则使用代理者CDN,将这个信息挂到CDN服务器上,从而避免不断发来的重复请求给服务器太大压力。
然而现状则是CDN服务器实际上分布在全国有上千台,而抢票软件为了得知速度最快的服务器,会通过成百上千线程同时向前台CDN发出请求,最终把手握最新信息的CDN找出来。这样的玩法,和12306使用CDN的初衷相悖,给12306制造百倍的压力。
“没有规则”,是木鱼对现在市场上抢票软件的评价,“说到底,12306做验证码、做排队为什么,就是为了不让大家去刷,但是这些软件就是要想法设法绕开这些。”
因为设置验证码等第三方措施,导致网站资源消耗得更快,在这场耗争中,12306最终变得越来越难用。
“不谋取利益”
“谁能刷到广州去西贡的票?”早上8点,抢票QQ群内开始热闹起来。人们在讨论最新“战果”,谁买到去四川的车票或是“刷了两天什么都没有”。
半夜,瞄了一眼QQ群,24岁的山东程序员小风继续埋头工作,每逢节假日高峰到来,小风都会埋头改进软件,今年,铁路购票系统12306再次改变了游戏规则———六成购票行为无需验证码即可完成,为了应对这个改变,高峰时,他需要每天工作超过20个小时,2016年12月19日,他仅仅睡了3个小时,凌晨3点躺下后,早上6点再次回到电脑前。今年,他需要克服的难题,是通过云识别,来让软件可以继续进行抢票。
所谓“云识别”,实际上是指通过互联网去识别1230 6网站购票时所需要输入的图片验证码,方法就是将1230 6的验证码图片存在云端,随后在机器发生购买行为时,通过在图库内检索,进行匹配,代替人工输入,从而利用机器人提交订单。
但是,这个系统识别的难度每年不断增加,“12306会添加新的验证码,而且六成不需输入验证码会让系统的学习速度变慢。”
与线下黄牛成批量购票所使用的人海战术相比,抢票软件则是通过算法来进行购票。它们每隔毫秒,发起查票信息,随后在2-4秒间隔内,发起订单,通过快速刷新,最终达到抢票这一目的。
3年来,小风的所有业余时间几乎都花在软件开发上,整合最新技术,适应不断更新的售票新规。最近根据测试,他发现过于频繁发起订票请求,账号就会被12306封号,最后他摸索出刷新间隔在2秒到5秒便不会被封号。
争论从未停止
“成本低廉,回报不菲。”抢票软件开发者对于这类服务如此评价,一位开发者告诉记者,黄牛票通常需加价百元甚至数百元,而即使客户取消订单,也不过损失5%的手续费。
网络公司的把戏,亦是如此。“购票保险不就是收费代购么,只不过叫法不同,买不到票退费就行,公司不会有什么损失。”该开发者表达了对旅行公司该业务的不满。
南都记者梳理发现,目前,市面上主流的旅行类网站、APP皆有有偿购票的相关功能,收费从数十元到百元不等,不少则是通过需要购买网站VIP、或购票保险等形式来进行收费,有的是提供代购服务,有的则是通过购买“高速抢票通道”等形式进行收费。
“世界上本来就没有绝对的公平。”对于抢票软件的合理性,小风如此回答。
实际上,关于抢票软件的争论从未停止。早在抢票软件出现时,木鱼就曾表示,自己从未破坏游戏规则,“订票助手最大的意义就是解放你的双手,由机器代替枯燥重复的工作。”
但是,铁路部门对于第三方抢票软件则一直采取抵触态度,2013年,曾因360及猎豹等发布抢票插件而对多家网站进行约谈。
“实际上是搞错了对手,应该把心思花在抵制黄牛上。”一位抢票软件开发者表示,有时候12306为抵制第三方插件,甚至牺牲部分功能。
与对第三方购票软件做出限制相比,令抢票软件开发者“不满”的是,“目前的系统仍然给了黄牛空间。”一位该开发者表示,“身份信息核验,手机号核验,黄牛依然有办法注册和使用。从表面上看是限制黄牛,实际上并没有什么效果。”
对于第三方购票软件的使用,网络安全专家则提出担忧,“将个人账号泄露给第三方,等同于将重要身份信息告诉对方。”该专家称,目前市面上所有第三方网络售票软件,国家虽未作出明令限制,但是,由于第三方公司或软件的情况不少消费者并不清楚,而个人12306账号中,又储存有大量消费者的身份证号、手机号等信息,因此,面临的信息泄露风险无法估计。该专家建议,尽量使用官方平台购票,勿在不熟悉的软件或网站上登录账号。http://news.southcn.com/communit ... ntent_163713939.htm
|