抢票软件攻防战 开发者:人们不再关心是否公平,而是嫌软件慢抢不到票来源:南方都市报2017年春运如期而至。2016年12月26日清晨8点,2000人的QQ群开始热闹起来———这是一款抢票软件的分享群,群友们正在分享战果
抢票软件攻防战 开发者:人们不再关心是否公平,而是嫌软件慢抢不到票
来源:南方都市报
2017年春运如期而至。
2016年12月26日清晨8点,2000人的QQ群开始热闹起来———这是一款抢票软件的分享群,群友们正在分享战果。少数拿到票的人激动感谢,但大部分人则是继续等待。
抢票软件开发者木鱼,共组建了25个这样的QQ群,每个群都有近2000人,群内的人目的纯粹,为了买到回家过年的车票。
4年前,抢票软件刚为人所知,如今几乎成为春运大潮中很多人的一项基础技能,甚至成了一款全民生意。除了传统的几家经营抢票软件的网络公司外,如360抢票、智行抢票,目前去哪儿网、携程网等也都推出抢票服务。
开发软件惹麻烦
柳州小伙小廖在去年春运期间用抢票软件,顺利买到回家的车票。今年,他决定购买除夕前三天从广州回柳州的车票,“早点抢,还能抢到高铁票。”
今年由于春节时间较早,铁总调整春运售票的预售期———仅30天。小廖需要的车票在2016年12月27日15点开售,起售前几分钟,他就开始调试抢票软件,线程、CDN、图形码识别代理一一调试好,准备“拼死一搏”。
倘若错失开局,根据以往经验,小廖几乎不可能再买到这趟列车的车票。然而,在开售后,车票却在分秒之间消失。“余票520张、余票250张、有票、无票……”15点07分,官网显示高铁车票一、二等座售罄。
这种境况,小廖早已习惯,他决定次日再来,“除夕前能到家都行,实在不行还有普通车,就是要坐十几个小时。”
除了小廖这样自己动手的人之外,如今,抢票几乎成了一款全民生意。
在这场抢票大战之中,刚过而立之年的开发者木鱼,相较于几年前平静了很多。4年前,他曾因开发12306订票助手———一款仅百K大小却可以在12306官网上快速订票的软件而身处漩涡。4年后,抢票软件已被人们所熟知、熟练使用,木鱼的软件不用再面临“作弊”“不公平”等非议。
现在,木鱼经常被问到的一句话却是,为什么你的软件抢不到票?
2013年春运,26岁的安徽男子木鱼因为开发一款抢票软件被众人所知。
当时,木鱼将这款软件放在国外的开发者共享平台G itH ub之上,由于知晓该订票助手可以用来抢票,一夜之间,大量陌生来客登录该平台下载软件,导致服务器崩溃。随后,一则惊动国内外的新闻爆出———“春运影响世界,12306抢票插件拖垮G itH ub”。
提起此事,木鱼总觉得媒体和公众有些“小题大做”,“情况远没有外界议论得那么严重,人数太多与该服务器本身承载力的落差造成那次事件。”他也通过邮件向该平台致歉。
然而,抢票引发的矛盾,还是从线上走到线下,麻烦找到了木鱼。
2013年1月17日,“12306”刷新其自成立以来单小时售票最高纪录———上午10点到12点,卖出车票超过60万张,系统几近崩溃。
当晚10点刚过,3名铁路民警来到木鱼在宁波租住的小区内,尽管谈话还算“平和”,可木鱼还是被指责近20分钟,最终以要求木鱼停止继续开发这款软件结束。木鱼说,“如果他们真把我带走或者怎样,应该也是有法可依的。”
回到家中,木鱼大哭一场,可出于承诺,他仍然在微博、博客发出公告,停止公开提供12306订票助手的下载,不再提供更新服务。
那年春节后,猎豹浏览器的一位产品经理从北京来到宁波,向木鱼提出合作。随后,猎豹浏览器推出抢票版,即在浏览器上附加木鱼的这款12306订票助手的抢票功能,那一年猎豹下载量大增,一度成为浏览器里“能抢票”的代名词。
春运抢票成为全民话题,每个人都觉得抢票变得如此简单,不再是凛冬寒夜的排队,而是通过软件、浏览器、高速网络博取回家的车票。
找12306漏洞
如今,越来越多的人不再关注抢票软件是否算作弊,“但他们还会骂我,不是因抢票骂,而是嫌我的软件慢,抢不到票。”木鱼告诉记者,4年间自己帮助成百上千万人买到车票。
面对市面上纷繁多样的抢票软件,这位较早开发抢票软件的开发者自觉在购票功能上仍不输他人,“他们有的功能订票助手都能做到,但真说抢票我没他们厉害。”
在订票助手上,几年来木鱼不断更新买票的有关服务,如跨站查询。木鱼介绍,订单助手最早的一些功能后来甚至被引入12306系统之中,如自动提交、车次过滤等。
和市面上其他软件不同的是,木鱼不在订票助手中附加“抢票”这一功能,“我会尽量告诉你这趟车如果票没了,你还可以去买另一趟,但我不会帮你把票从12306那抢来。”
实际上,市面上广泛使用的售票软件核心功能,正是木鱼这款所没有的。“票怎么抢?简单理解,就是用技术手段去抢,比如用N个线程同时去刷服务器,每秒钟查票二三十次,找12306的漏洞……”
“其实,所有刷票软件基础原理是一样的。”木鱼说,都是通过实时循环监控12306内余票系统,随后疯狂发起购票需求。
这些功能在木鱼眼里“已经闯了红灯”,“我只能在技术范围内帮你做到,相当于优化12306的体验,给不会买票的人经验。”
类似跨站查询这一功能,就是这一思路的体现。“从北京到西安的高铁,倘若想买到中间站洛阳,通常会没票,但你试着买北京到西安或许就有票。”只要多花100块,就可以登上列车。此前这种建议,我们大多只能从铁路购票窗口的售票员口中得知,而木鱼则把这一建议原理融合进软件里。
“如果刨根问底,这样还是不合理,毕竟相当于造成运力的浪费。”对于究竟将买票这件事做到什么程度,他始终在和自己的内心作斗争。
但大部分抢票软件的思路则不同,“他们是真的在抢。”木鱼介绍,“举个例子,我之前看过一款软件,查一次票会用十个线程,这是什么概念?一个人用这个软件去查一分钟票,相当于查了600次。”
这些软件市面上的使用情况木鱼并不清楚,但不妨碍他为我们算了一笔账,“一个软件假如有10万用户,就可以给服务器千万级用户的压力。”
而另一种方法,则是通过破解12306的漏洞,“例如验证码的推出本来是为了防止刷票行为,但如果验证码被破解了,就会变本加厉。”大部分抢票软件会以数量的优势来进行破解。
完成识别100次,对抢票软件来说并未有太大影响,但对于12306来说,则需要多去承担为了完成这些识别而发起亿万次机器人的提交数据。
今年抢票季开始后,木鱼在微博写下对那些疯狂“抢票者”的不满,“当年对抢票软件的讨论,已经完全不适用于现在的抢票软件,现在绝大部分的抢票软件以及互联网订票都是应该被取缔的。”
“12306现在比较难用,不稳定,比较卡。”木鱼说,很少会有其他开放者去反思这个问题,根源正是市面上大大小小的抢票软件,用常人根本无法达到的访问速度,给12306服务器带来太大压力。
而对于CDN的滥用,在木鱼眼中,则是12306原本对于“不守规则的家伙”进行的一种尝试,最终却成了自我的负担。
网络的查票行为和线下排队去窗口查票实际上极其类似,购票者在网络上点击查票按钮后,查票行为就会通过网络向12306服务器发起查票请求。但查询的结果有时会有大量重复,1230 6则使用代理者CDN,将这个信息挂到CDN服务器上,从而避免不断发来的重复请求给服务器太大压力。
然而现状则是CDN服务器实际上分布在全国有上千台,而抢票软件为了得知速度最快的服务器,会通过成百上千线程同时向前台CDN发出请求,最终把手握最新信息的CDN找出来。这样的玩法,和12306使用CDN的初衷相悖,给12306制造百倍的压力。
“没有规则”,是木鱼对现在市场上抢票软件的评价,“说到底,12306做验证码、做排队为什么,就是为了不让大家去刷,但是这些软件就是要想法设法绕开这些。”
因为设置验证码等第三方措施,导致网站资源消耗得更快,在这场耗争中,12306最终变得越来越难用。
“不谋取利益”
“谁能刷到广州去西贡的票?”早上8点,抢票QQ群内开始热闹起来。人们在讨论最新“战果”,谁买到去四川的车票或是“刷了两天什么都没有”。
半夜,瞄了一眼QQ群,24岁的山东程序员小风继续埋头工作,而数十万人却因为他编写的一款名叫“分流”的抢票软件找到他。
每逢节假日高峰到来,小风都会埋头改进软件,今年,铁路购票系统12306再次改变了游戏规则———六成购票行为无需验证码即可完成,为了应对这个改变,高峰时,他需要每天工作超过20个小时,2016年12月19日,他仅仅睡了3个小时,凌晨3点躺下后,早上6点再次回到电脑前。今年,他需要克服的难题,是通过云识别,来让软件可以继续进行抢票。
所谓“云识别”,实际上是指通过互联网去识别1230 6网站购票时所需要输入的图片验证码,方法就是将1230 6的验证码图片存在云端,随后在机器发生购买行为时,通过在图库内检索,进行匹配,代替人工输入,从而利用机器人提交订单。
但是,这个系统识别的难度每年不断增加,“12306会添加新的验证码,而且六成不需输入验证码会让系统的学习速度变慢。”
与线下黄牛成批量购票所使用的人海战术相比,抢票软件则是通过算法来进行购票。它们每隔毫秒,发起查票信息,随后在2-4秒间隔内,发起订单,通过快速刷新,最终达到抢票这一目的。
2013年,刚刚23岁的小风还是济南一所高校内计算机系学生,国庆期间他前往杭州旅游,因为“不喜欢一切按计划进行就未提前买票”,最终滞留车站。
返回学校后,小风用一个月时间写出一款名叫“分流”的抢票软件。
此时,市面上已有了包括大数字、人生日历等可以在12306上购买火车票的软件,但他仍觉得功能不够齐全,要么软件不支持验证码识别,要么只能抢一趟车的票。
起初,这款软件小风仅仅发给同学和朋友,但随着一传十、十传百,直到有一天有人把软件放在博客园网站,恰逢2013年末春运时节,所有人都知道了“分流能抢票”。
而小风此时正要前往北京学习,原本打算不再为这款随手所写的软件付出更多精力,但太多网友在Q Q群内期待他回归,“还是不甘心”的他用了三天四夜将软件整体翻新,重新适配12306的接口和端口。
此后,一更新就是三年。“不做广告、不携带病毒、不做推广、不谋取利益、保障用户信息安全,并接受各方技术测评,全心全意为用户打造一款属于自己的抢票软件。”小风在自己的网站上如此介绍这款软件。
尽管不营利是开发者的原则,却仍有人通过软件试图谋利,有黄牛党通过其软件刷票,更有甚者将他的软件冠以“抢票神器”之名,挂在淘宝上,一份30块,公开叫卖。
每发现一个卖“分流”的新店铺,分流使用群内的群友都会向淘宝举报,并要求商家下架。自2015年开始,小风和分流软件的使用者已向淘宝客服提起多起投诉。但是,售卖者却络绎不绝,换个马甲,重新开张。
3年来,小风的所有业余时间几乎都花在软件开发上,整合最新技术,适应不断更新的售票新规。最近根据测试,他发现过于频繁发起订票请求,账号就会被12306封号,最后他摸索出刷新间隔在2秒到5秒便不会被封号。
争论从未停止
1月13日,春运首日如期来临,广州火车站内人潮涌动,笑容挂在火车站广场上每个等待回家的人脸上,而另一面,火车站东侧售票厅内,不少人则还高兴不起来。
“来这再试试,网上抢票太难了。”工人陈大哥感慨,自己尝试在微信内购票,始终无法订到车票,而车站内由于仅发售两日内的车票,也许线下机会更大点。
尽管春运已经开始,但是,仍有不少人通过抢票软件,进行最后的尝试。开车前,不少人会将抢来的多余车票进行退票,而购票者需要抓住这最后的机会。前往贵阳的王华把握住了这次机会,此前在线下代售点买到无座票,但是,通过挂在同程网的网络火车票代购服务,最终在出发前两天,他拿到返乡的高铁票,“一下子省了十几个小时”。
此前,南都曾报道包括携程网、去哪儿网等多家票务公司都在今年推出自己的抢票服务(详情请见2017年1月3日南方都市报《自称加价30能八成得手网络有偿抢票=“黄牛”?》),如今,抢票软件似乎成了一款全民可以参与的生意。
“成本低廉,回报不菲。”抢票软件开发者对于这类服务如此评价,一位开发者告诉记者,黄牛票通常需加价百元甚至数百元,而即使客户取消订单,也不过损失5%的手续费。
网络公司的把戏,亦是如此。“购票保险不就是收费代购么,只不过叫法不同,买不到票退费就行,公司不会有什么损失。”该开发者表达了对旅行公司该业务的不满。
南都记者梳理发现,目前,市面上主流的旅行类网站、APP皆有有偿购票的相关功能,收费从数十元到百元不等,不少则是通过需要购买网站VIP、或购票保险等形式来进行收费,有的是提供代购服务,有的则是通过购买“高速抢票通道”等形式进行收费。
“世界上本来就没有绝对的公平。”对于抢票软件的合理性,小风如此回答。
实际上,关于抢票软件的争论从未停止。早在抢票软件出现时,木鱼就曾表示,自己从未破坏游戏规则,“订票助手最大的意义就是解放你的双手,由机器代替枯燥重复的工作。”
但是,铁路部门对于第三方抢票软件则一直采取抵触态度,2013年,曾因360及猎豹等发布抢票插件而对多家网站进行约谈。
“实际上是搞错了对手,应该把心思花在抵制黄牛上。”一位抢票软件开发者表示,有时候12306为抵制第三方插件,甚至牺牲部分功能。
与对第三方购票软件做出限制相比,令抢票软件开发者“不满”的是,“目前的系统仍然给了黄牛空间。”一位该开发者表示,“身份信息核验,手机号核验,黄牛依然有办法注册和使用。从表面上看是限制黄牛,实际上并没有什么效果。”
对于第三方购票软件的使用,网络安全专家则提出担忧,“将个人账号泄露给第三方,等同于将重要身份信息告诉对方。”该专家称,目前市面上所有第三方网络售票软件,国家虽未作出明令限制,但是,由于第三方公司或软件的情况不少消费者并不清楚,而个人12306账号中,又储存有大量消费者的身份证号、手机号等信息,因此,面临的信息泄露风险无法估计。该专家建议,尽量使用官方平台购票,勿在不熟悉的软件或网站上登录账号。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!