12306 meldet ein Patent an, um den automatischen Ticketabgriff zu verhindern. Ist die Ticket-Grabbing-Software noch nützlich?

Heute ist der erste Tag des Reiseansturms zum Frühlingsfest. Hat jeder seine Tickets? Wie viele Mitarbeiter schnappen sich regelmäßig Tickets, aktualisieren ständig die Webseite und müssen trotzdem viel Geld für ein „Ticket-Grabbing-Beschleunigungspaket“ ausgeben, um die Tickets zu kaufen?

In den letzten zwei Tagen wurde die Nachricht, dass „12306 ein Patent zur Verhinderung des automatischen Ticket-Grabbens angemeldet hat“, zu einem heißen Thema und erregte die Aufmerksamkeit vieler Internetnutzer.

Warum ist es also möglich, die seltenen Tickets mithilfe einer Software zu kaufen? Wie können wir das automatische Abgreifen von Tickets verhindern? Lassen Sie uns heute aus technischer Sicht darüber sprechen.

Bildquelle: Internet-Screenshot

Was genau passiert beim Online-Ticketkauf?

Der grundlegende Vorgang zum Kauf von Bahntickets auf 12306 ähnelt dem Kauf von Artikeln auf E-Commerce-Websites wie Taobao und JD.com . Es lässt sich grob in die Schritte Anmelden, Abfragen, Auswählen, Bestätigen und Bezahlen unterteilen.

Der Login ist Voraussetzung für den Ticketkauf. Dabei wird überprüft, ob die Identität des Benutzers diejenige ist, für die er sich ausgibt, und es erfolgt eine Bestätigung persönlicher Daten.

Auch das Prinzip ist denkbar einfach: Der Nutzer gibt seinen Benutzernamen und sein Login-Passwort ein und das Ticketkaufsystem fragt in seiner eigenen Benutzerdatenbank nach, ob Benutzername und Passwort korrekt sind. Wenn die Angaben korrekt sind, gilt die Identität des Benutzers als glaubwürdig.

Bildquelle: Internet-Screenshot

In dieser Phase besteht das Risiko, dass die Identität des Benutzers gefälscht wird. Phisher probieren möglicherweise eine große Anzahl unterschiedlicher Passwörter aus oder verwenden von anderen Websites durchgesickerte Passwörter, um sich als der echte Benutzer auszugeben.

Die allgemeine Lösung besteht in einem zweigleisigen Ansatz: Wenn ein Benutzer mehrmals hintereinander ein falsches Passwort eingibt, wird ihm für einen bestimmten Zeitraum die Anmeldung untersagt. und nachdem der Benutzer das Passwort eingegeben hat, gibt es einen weiteren Überprüfungsschritt, der es dem Benutzer ermöglicht, die Puzzleteile zu ziehen oder aus einer Reihe von Bildern ein Bild zu finden, das die Anforderungen erfüllt.

In der Vergangenheit wurde 12306 wegen seines hohen Verifizierungsschwierigkeitsgrads kritisiert. In den Anfangstagen lag die Erfolgsquote bei der ersten Verifizierung bei 12.306 und betrug nur erbärmliche 8 %. Natürlich ist dieses Problem nach Jahren kontinuierlicher Verbesserungen fast gelöst.

Nachdem die Identität des Benutzers bestätigt wurde, läuft der Rest reibungslos. Benutzer prüfen zunächst die verbleibenden Tickets basierend auf ihrem Abfahrts- und Ankunftsort und wählen dann den gewünschten Zug aus. Anschließend wählt er die Passagier- und Sitzplatzinformationen aus und bezahlt nach Bestätigung der Richtigkeit seiner Auswahl das Ticket.

Dieser Vorgang ist im Prinzip derselbe, als würde der Benutzer seinen Personalausweis dem Mitarbeiter am Fahrkartenschalter am Bahnhof übergeben, der dann in seinem Namen die Stimmabgabe vornimmt, nur dass es sich hierbei um einen kompletten Selbstbedienungsvorgang handelt.

Bei überzähligen Tickets ist diese Vorgehensweise selbstverständlich kein Problem. Jeder kann nacheinander Tickets in der Reihenfolge „Wer zuerst kommt, mahlt zuerst“ kaufen. Wenn aber nicht mehr genügend Tickets vorhanden sind und jeder Tickets kaufen möchte, werden manche zwangsläufig auf technische Mittel zurückgreifen wollen.

Warum ist es möglich, Tickets auf technischem Wege zu ergattern?

Als technisches Mittel kommt beim Ticketkauf das automatisierte Ticket-Grabbing zum Einsatz. Die Grundidee des automatisierten Ticket-Grabbings besteht darin, Computer menschliches Verhalten simulieren zu lassen.

Persönliche Nutzung: Wenn Sie ein automatisiertes Ticket-Grabbing-Programm für den Eigengebrauch entwickeln, ist dies relativ einfach. Melden Sie sich zunächst mit Ihren persönlichen Daten an und durchlaufen Sie die Identitätsprüfung manuell. Anschließend können Sie in kürzeren Abständen die gewünschte Zugnummer abfragen. Wenn die von der Abfrage zurückgegebenen Daten darauf hinweisen, dass noch Tickets übrig sind, geben Sie sofort eine Bestellung auf.

Der Schlüssel liegt an diesem Punkt darin, die zurückgegebenen Abfrageergebnisse zu analysieren. Das ist nicht schwer. Schließlich wird als Abfrageergebnis eine Textzeichenfolge zurückgegeben, aus der sich problemlos Informationen extrahieren lassen. Das ist, als ob man am Ticketschalter steht und alle zwei Minuten fragt, ob es Tickets gibt. Wie dem auch sei, der Server 12306 ist eine Maschine und kein Mitarbeiter am Fahrkartenschalter. Sofern die Rechenleistung es zulässt, kann es jede Frage beantworten und Sie werden es nicht als störend empfinden, immer wieder Fragen stellen zu müssen.

Mehrere Benutzer : Wenn Sie Tickets für viele Personen besorgen müssen, wird das mühsam. Es ist ziemlich mühsam, Benutzern beim Anmelden und bei der Verifizierung zu helfen. Schließlich ist es für Computer immer noch ziemlich schwierig, Grafiken zu erkennen und den Überprüfungsprozess wie Menschen zu bestehen. Der Verifizierungscode wurde erfunden, um es Computern zu erschweren, sich als Menschen auszugeben.

Bildquelle: Internet-Screenshot

Da es sich jedoch um ein technisches Problem handelt, gibt es oft eine technische Lösung. Mit der Entwicklung der Computer-Vision-Technologie ist das Knacken grafischer Verifizierungscodes nicht mehr so ​​schwierig, es erhöht lediglich die technische Hürde.

Der Vorgang des automatisierten Ticketabgreifens ist also so, als würde eine Gruppe von Leuten den Ticketschalter blockieren. Alle paar Sekunden kommt jemand vorbei und fragt, ob es noch Tickets gibt, und es wird nicht aufgehört, bis ein Ticket gekauft wurde oder die Verkaufszeit vorbei ist.

Copyright-Bilder in der Galerie. Der Nachdruck und die Verwendung können zu Urheberrechtsstreitigkeiten führen.

Das automatisierte Ticket-Grabbing wird mehrere Konsequenzen haben: Es ist unfair gegenüber den Benutzern, die sich ordnungsgemäß in die Schlange stellen, um Tickets zu kaufen; es verschwendet die Rechenressourcen des 12306-Servers und kann das Ticketkauferlebnis von 12306-Benutzern beeinträchtigen; und es verringert die Zufriedenheit aller Benutzer - Benutzer, die keine Tickets kaufen, sind natürlich unglücklich, und Benutzer, die extra Geld bezahlen, um Tickets zu ergattern, sind möglicherweise auch nicht glücklich.

Um automatisiertem Ticket-Grabbing vorzubeugen, sollten daher natürlich entsprechende technische Mittel vorhanden sein.

Wie kann automatisiertes Ticket-Grabbing verhindert werden?

Es gibt mehrere grundlegende Ideen, die den technischen Aufwand beim automatisierten Ticket-Grabben verbessern können.

1. Identifizieren Sie das Verhalten automatisierter Ticket-Grabbing-Software und finden Sie die Robo-Scalper, die automatisch Tickets ergattern.

Insbesondere können wir durch die Analyse der Zugriffssituation des Servers diejenigen Maschinen herausfiltern, die in kurzer Zeit häufig Ticketinformationen abfragen, und ihnen den Zugriff verweigern. und um mit dieser Lösung zurechtzukommen, verwendet die Software zur automatisierten Ticketerfassung häufig die Methode, die IP-Adresse häufig zu ändern. Daher kann diese Idee nur als Grundlage dienen.

2. Verhindern Sie, dass die automatisierte Ticket-Grabbing-Software gültige Restticketinformationen erhält.

Wie bereits erwähnt, wird jedes Mal, wenn wir eine Abfrage zu verbleibenden Tickets an 12306 senden, eine Textzeichenfolge an den Browser des Benutzers zurückgegeben, und die Ticket-Grabbing-Software analysiert diese Textzeichenfolge, um die Informationen zu den verbleibenden Tickets zu erhalten. Wenn die zurückgegebenen Informationen kein Text sind, ist die Verarbeitung für die Ticket-Grabbing-Software wesentlich schwieriger. Schließlich unterscheidet sich die Computervision stark vom menschlichen Sehen. Dinge, die für Menschen auf den ersten Blick erkennbar sind, sind für Computer nicht leicht zu erkennen.

Bildquelle: Internet-Screenshot

Im November 2021 meldete das Institut für elektronische Computertechnologie der Chinesischen Akademie der Eisenbahnwissenschaften ein Patent mit dem Titel „Eine Methode, ein System, ein Gerät und ein Speichermedium zur Verhinderung des automatischen Fahrkartenraubs“ an, das diese Idee aufgriff. In diesem Patent wandelten die Forscher die verbleibenden Ticketinformationen nach der Abfrage in ein skalierbares Vektorbild (SVG, Scalable Vector Graph) um und schickten es anschließend zurück an den Browser des Benutzers.

SVG ist ein interessantes Bildformat. Es handelt sich um ein Bild, das jedoch Text verwendet, um Informationen wie Position, Farbe, Linienbreite usw. im Bild zu beschreiben. Es verwendet relative Punkte zum Speichern von Daten, sodass es ohne Verzerrung auf jede Größe skaliert werden kann. Diese beiden Funktionen erleichtern das Zeichnen durch Programme und eignen sich für die Anzeige auf Displays jeder Größe.

Seine beiden Funktionen sind für die automatische Ticketerfassung sehr nützlich: Die Abfrage gibt ein Bild zurück und herkömmliche Software zur automatischen Ticketerfassung kann daraus keinen Text extrahieren, der mit den Ticketinformationen in Zusammenhang steht. Daher ist es natürlich unmöglich, Tickets abzurufen. Nutzer, die Tickets manuell kaufen, erkennen die Ticketinformationen auf diesen Bildern und müssen dennoch nur auf die gewünschte Zuginformation klicken, um mit dem Ticketkauf fortzufahren.

In dem oben erwähnten Patent wird außerdem eine ausgeklügelte Verifizierungsmethode vorgeschlagen: die Verwendung von Textkombinationen, um eine Verhaltensverifizierung auf der Grundlage von Textschlussfolgerungen zu erreichen. Dies bedeutet , dass Benutzer vor dem Kauf von Tickets erneut eine Verhaltensüberprüfung durchlaufen müssen.

Konkret geht das so: Zuerst werden zufällig ein paar chinesische Schriftzeichen ausgewählt, diese in SVG-Bilder umgewandelt und anschließend in zwei Teile geteilt, einen Groß- und einen Kleinbuchstaben. Zeigen Sie dann die obere Hälfte dieser chinesischen Schriftzeichen und die untere Hälfte eines davon. Lassen Sie den Benutzer schließlich die richtige Schreibweise der Zeichen herausfinden. Nur wenn die richtigen chinesischen Schriftzeichen gebildet werden, kann die Überprüfung bestanden werden.

Nur Abbildung 5 ist korrekt. Bildquelle: Patentschrift oben

Damit die Software zum automatisierten Ticket-Grabbing diese Überprüfung besteht, muss sie in der Lage sein, „Zeichen zu erkennen“, was bedeutet, dass sie über eine Zeichenbibliothek verfügen und in der Lage sein muss, durch Vergleichen der Zeichenbibliothek die richtige Rechtschreibmethode zu finden, was den Schwierigkeitsgrad des automatisierten Ticket-Grabbings zweifellos erhöhen wird.

Kurz gesagt: Um automatisierten Ticketabgriff zu verhindern, müssen wir einige Hindernisse für das Ticketkaufsystem schaffen. Diese Hindernisse stellen für Menschen keine große Herausforderung dar, für Computer sind sie jedoch immer noch eine Herausforderung.

Denn Nachfrage ist Motivation und auch die Computerfähigkeiten werden sich verbessern. Die Technologie wird schrittweise verbessert und die Frage nach dem automatisierten und dem nicht-automatisierten Ticketabgriff wird zu einem ständigen Tauziehen führen.

Planung und Produktion

Dieser Artikel ist ein Werk des Science Popularization China-Starry Sky Project

Produziert von: Abteilung für Wissenschaftspopularisierung der Chinesischen Vereinigung für Wissenschaft und Technologie

Hersteller: China Science and Technology Press Co., Ltd., Beijing Zhongke Xinghe Culture Media Co., Ltd.

Autor: Mammoth Harbin University of Science and Technology

Rezension｜Yu Yang, Leiter des Tencent Xuanwu Lab

Planung von Fu Sijia Linlin

Herausgeber: Fu Sijia Linlin