票务遭遇“机器瘟疫”背后：行业原罪到底在哪？

编者按：本文来自微信公众号“音乐财经”（ID：musicbusiness），作者KeithZ，36氪经授权发布。

随着文化消费版图的逐步扩张，越来越多不同类型的现场娱乐让全球消费者获得了更加多元化的娱乐体验，与现场演出相伴的票务网站和APP等也成为了消费者们时常光顾浏览“找乐子”的页面。

虽然线上票务越来越发达，但全球乐迷时常“买不到票”，却并非只是传统线下票务时代才会遇到的问题。

不管是国内还是海外，许多热门演出在开票之后都会迅速售罄，目前这种现象已经夸张到以秒而计。例如今年1月初李荣浩“年少有为”巡演上海站的门票在预售开启35秒就宣告售罄，李宇春去年3月的“流行”巡演成都站也出现了秒罄的现象。

诚然，这些数据一定程度上确实能够反映艺人和现场演出品牌的商业价值以及粉丝热度，被业内从业者们作为正面案例。不过，最近海外一家名为Distil Networks的研究机构发布的一项数据报告却表明，在这些热火朝天的票务销售表象下，有许多票务流量其实是恶意群控机器人（bad bots）带来的，全球甚至有近四成的票务流量是由这些恶意软件组成。

这份名为《机器人如何影响票务（ How Bots Affect Ticketing）》的报告主要对这些恶意机器人在票务行业中产生了哪些不良影响进行了深入研究，揭示了攻击票务平台的五种主要类型及其运营商，并详细解释了这些恶意软件带来惊人流量的背后意图。

该报告分析了2018年9月至12月期间来自180个域名的263亿个请求。结果表明，一级和二级票务平台上的非法购票软件是票务平台大流量的主要驱动因素，这些刷票软件通常会批量购买演出门票并以高价出售赚取利润，而且还会导致票务平台花费更多的基础设施成本，以及损害票务网站的完整性并影响用户体验。

数据显示，目前这些恶意刷票软件已经占到了票务流量的39.9％，这比Distil Networks此前相关数据报告中的22.9％有了显著增加，而且比起其他同样受到恶意软件攻击的零售、旅游和金融服务行业，票务行业的该数据显得更差。

其中，一级票务市场更是灾区里的“重灾区”，成为刷票软件的首要攻击对象，共有42.2％的刷票软件在该领域进行活动，二级票务平台和场馆平台则分别占到了23.6％和26.5%，其他“票务解决方案网站”则占到了32.3％。

地区方面，67％的票务机器人来自美国，18.3％来自加拿大。英国、意大利和德国分别以2.2％、2％和1.9％排名前五。

另外，针对票务公司的刷票软件中有85％的攻击对象是起源于北美的票务平台。有78％的软件被Distil Networks机构归类为复杂或中等复杂，这意味着这些软件经常能够逃避平台的安全检测。有42.4％的刷票软件则将Chrome视为其用户代理。

根据该报告所言，随着票务行业在20世纪90年代的网络化，其成为了首批遭受恶意软件运营商网络群控攻击的行业。

一方面，正如开头所写，票务行业在过去几年中随着现场娱乐的兴起经历了流量的急剧增加，这让Distil Networks此类研究机构的研究中所包含的票务公司数量和需要分析的流量增加。这些恶意软件的复杂程度及其传播速度也使其货币化并在企业中生存和组织能力得到增强。

另一方面，不仅恶意软件变得更多和更复杂，急速膨胀的票务行业也缺乏与流量规模相对应的合理规范与管理办法，这也让该领域一直处于监管的灰色地带。

说是灰色地带，其实，在受到利益侵害的艺术家和从业者们的施压下，票务行业目前已经在发达地区有了相应的立法措施。例如美国在2016年通过了《在线票务销售（BOTS）改善法案（the Better Online Ticket Sales (BOTS) Act）》，该法案禁止转售使用机器人技术购买的机票并处以罚款，英国、澳大利亚和加拿大部分地区也已颁布类似的立法。

但讽刺的是，即使有了相关法案（票务行业甚至是第一个获得对应恶意软件攻击立法措施的行业），但你依旧无法判断到底谁才是“罪犯”。Distil Networks产品营销总监Edward Roberts无奈地说： “无论是经纪人、中介代理商还是黄牛，他们都可以或有权锁定门票和以更低的价格购买门票，并在二级市场以高价出售。”

Distil Networks首席执行官Tiffany Kleemann也表示，尽管票务行业在恶意机器人软件立法方面处于领先地位，已采用LED方式进行双边立法，但网站在防范这些恶意软件方面仍面临巨大障碍。“这些自动化工具每天攻击票务网站，利用更先进和细微差别的技术来逃避检测。任何出售门票的网站都可能成为这种犯罪活动的牺牲品，更好地了解威胁形势可以确保制定适当的保护协议。“她说。

这份报告和研究人员的观点也引发了行业关于票务发展“原罪”的新一轮探讨。

有人认为，之所以恶意软件攻击现象无法得到更多法律支持，正是因为利用这些软件的大部分群体并非真正的罪犯。因为不管是艺人经纪、代理、主办方、黄牛或其他犯罪分子，出于各自的目的或利益目标，都有可能使用票务软件来执行一系列攻击，比如改写库存、倒卖、粉丝帐户接管欺诈等。而且与从业者们相比，真正想要进行犯罪而利用恶意软件在票务市场中进行操作的人群份额要小得多。

因此，Distil Networks这份报告其实是缓解了音乐行业专业人士对技术犯罪的担忧，揭开了行业原罪的遮羞布——机器和技术无罪，因为不同目的而人为利用工具造成的后果才是更值得探讨的话题。而务行业需要讨论的发展“原罪”更多还是在于理清二级票务应该如何存在。

此前，音乐财经已经对类似争论进行过许多报道，许多从业者都认为，规范二级票务市场是整个票务系统良性发展的必经之路。（回顾：《TicketMaster陷“暗通黄牛”丑闻，票务转售究竟该如何规范？》）（回顾：《千万票务溢价谁之过？TicketNetwork诉讼引争议》）在TicketNetwork等二级票务平台交易事件相继进入法律程序之后，相信全球对于二级票务市场存在的高昂溢价与灰色交易都会产生更好的规范方法。

与此同时，Distil、Akamai、PerimeterX、ShieldSquare和Shape Security这些进行网络安全技术研究的公司，也都在针对票务以及其他受到恶意软件攻击的行业研发应对产品和消除影响的措施。

据IDC网络安全产品研究经理Christopher Rodriguez介绍，此类产品可以进行设备指纹识别和跟踪，查看用户在特定页面上停留多长时间，鼠标移动以及键入的速度，以确定用户是否合法，帮助遏制恶意软件试图通过凭证填充来破坏客户账户以及盗用个人信息和欺诈等行为。相关专家也提醒票务公司，需要关注公共数据泄露事件以及需要考虑阻止已知的托管服务提供商进行软件运营。

相关推荐

票务遭遇“机器瘟疫”背后：行业原罪到底在哪？
大家都想成为的YouTube到底牛在哪？
猫眼上市背后：票务平台与电影产业链“相爱相杀”
WeWork上市折戟，背后增长模式的困局在哪？
故宫元宵灯会票务系统崩溃背后： 文创收入超15亿
瑞幸遭遇财务造假危机：它的商业模式到底是什么？
寻找“零号病人”，为什么是瘟疫史上的一件大事
买量是不是游戏公司的原罪？
eBay将以40.5亿美元将其票务平台Stubhub出售给瑞士票务商
降价“割韭菜”、业绩创纪录，特斯拉到底赢在哪？

网址: 票务遭遇“机器瘟疫”背后：行业原罪到底在哪？ http://www.xishuta.com/newsview798.html