無定向學堂﹕做個鬥牛勇士!黃牛點用bot搶票?

文章日期:2018年04月08日

【明報專訊】近年在網上購買演唱會或表演門票,愈來愈不容易。

想看受歡迎的演唱會,有人要乖乖付出比原價高的票價。

為何你一張票也買不到,黃牛卻手持大量?

其中一個原因是有自動程式機械人(bot)代勞。

當你還在電腦前狂撳F5,苦惱為何網頁經常登入不到,黃牛早已在同一個網站用bot成功搶購多張門票。

不管是搶購新推出的iPhone、限量波鞋,租用足球場,也有人用bot「搞掂」,然後轉售圖利。

更誇張的是,有人甚至編寫網上預約火葬場的bot出售,讓你快人一步預約火化爐。

了解bot如何運作,一般市民會覺得更無奈。

但有IT人認為,要打擊黃牛用bot搶票炒賣不是完全沒有方法,只視乎相關單位有沒有心改善問題。

bot多個分身 搶攻網站搶票

康文署對紅館、伊館的門票銷售,容許主辦單位「扣起」最多八成門票,上期「通識導賞」欄目就談到內部銷售如何育成牛牛。然而,剩下僅兩成公開發售的門票,很多時亦遭黄牛大量搶購。

據了解,黃牛黨會使用bot進入網站,霸佔系統,減低其他人能買票的機會;同時亦派人排隊親身購票,盡量掃光門票。台灣也有類似情况,黃牛利用bot創造多個分身到購票網站上搶票,一個小時就搶走50場節目的票。

坊間有人寫bot、賣bot、用bot來達到目的不是新鮮事,搶iPhone是最佳例子,當年iPhone 5開賣時,已有人用bot搶機,導致極短時間已被人訂購一空。面對黃牛猖獗,蘋果採取不同方法對付,例如制定更嚴格的退貨政策、持續加快供貨、iReserve系統多變等。

遇系統擠塞 程式極速刷新

到近日黃子華棟篤笑的搶飛事件中,很多人投訴整天無法登入網站,有人認為是網上黃牛黨利用bot重複登入網站塞爆癱瘓所致。 但有專家反指,系統擠塞與bot完全無關,用人手按F5,跟電腦自動按F5,一樣要等系統回應,擠塞是因為系統不濟,capacity不夠。

記者看過一段十數秒的影片,示範了bot未能登入系統時刷新的速度,片中每一下click聲就等於按下一次F5,這些click聲快如用「摩打手」操作,十秒內的click聲多到記者已數不清。更重要是,bot可以同時模擬數百個,甚至數千個 瀏覽器一齊F5。

James從事資訊科技工作十多年,曾編寫預訂門票網站程式。他表示:「bot能自動識別購票網站的驗證碼(captcha),並根據你預先設定好的信用卡資料、場次等,一到發售時間便自動搶票和付款。遇到系統擠塞,程式極速刷新,直至能登入網站並成功搶票,人手按F5根本無得比。」

登入一些預訂或售票網站,很多時要輸入驗證碼,原意是打擊這些機械人程式。James解釋:「以前的電腦不及現在先進,懂得分析這些圖像,以往只有人有能力去解圖。可是,現在電腦程式已可識別驗證碼,加上香港一些傳統售票網站使用的驗證碼容易辨認,驗證方法又沒有定期更新,容易被人破解,bot輕易能辨認相關圖像登入系統。」

用bot買票 有無問題?

除了黃牛,也有懂得編寫程式的IT人寫bot 幫自己及朋友買票,Leo便是其中一人,用bot成功購買黃子華棟篤笑門票,「作為IT人,用自己技能達到目的我覺得可以接受,正如如果識人喺AEG做一樣可能買到飛,但我個人是不同意任何形式的炒賣。」

同樣是IT人的James則認為,「網站的設計並非讓人使用bot來買票,否則違反了網站政策。使用bot搶票更會製造不公,例如有1000個粉絲想買演唱會門票,如果愈來愈多人寫bot及使用bot買票,坊間多了幾萬個bot同時搶票,那1000個粉絲能成功買票的機會是微乎其微。以這種方法搶票變相是歧視一些沒有科技知識的人,普通人沒有這些技術,又沒有朋友識寫bot的話,是否永遠看不到受歡迎的演唱會?難道唔讀IT就無得睇黃子華?」對於這個看法,Leo回應說,網上售票又是否對不懂上網的人不公?最理想是購票網站改善機制,不需要大家F5,而是進入網站再排隊。

系統擠塞與bot 完全無關?

至於,系統擠塞與bot完全無關,而是系統不濟之說,James認為,加大系統承載量會有改善,但系統擠塞不能說與bot搶票完全無關。「一般網站設有承載量,例如承載量是2000,代表網站同時接受2000人登入。如果有2000人想買票,正常情况下,他們每一個人可登入網站購票,但如果突然多了30000個bot登入,就變成32000人爭2000個位,令系統大擠塞。

每部伺服器的承載力有限,如果網站容許多人同時登入,數據流量龐大,不僅要增設伺服器,亦要加大頻寬(Bandwidth)應付。伺服器需要技術人員監察運作,並定期更新電腦,伺服器愈多,更新次數愈多,加上購買大數據流量頻寬的成本並不便宜。對於售票網站而言,同時有幾千人或以上的流量,或許只有在售賣熱門門票的初期或短時間出現,所以他們未必會增加伺服器來解決系統擠塞問題。」

用雲端系統 可解決系統擠塞

James認為,如果使用雲端系統,可解決系統擠塞問題,「數據量可隨時增加或減少以應付需要,從成本角度,亦不需添置大量伺服器。去年黎明演唱會,便使用了雲端服務的網上購票平台售票,市民輸入資料購買並下載門票,然後入場前顯示門票上的QR Code check-in。」

作為bot的用家,Leo亦認為系統不濟之說只有一半正確。但要解決問題有其他更好方法:「例如使用類似Cloudflare的網絡安全服務,防止同一人在短時間內向網站製造大量流量(類似 DDoS 攻擊)。此外,在網站內使用更佳的排隊機制,而不是『鬥撞』、又或者用其他方式售票,例如預早讓買家落訂,然後抽籤或限時進入揀位,都一定會有改善。但問題是購票網站並無誘因需要改善系統,因為無論有幾『塞』,最終都一定能完成售票。」

售票網站upgrade 加重黃牛成本

演唱會黃牛飛猖獗,令歌迷撲飛難上加難,James認為,「如果售票網站願意投放資源,採用最新的驗證碼技術,可防止一部分bot搶票;或不時更新輸入驗證碼的方法、每一個電話號碼,只限買四張票等,增加寫bot及炒賣門票的成本。

此外,亦可透過從售票網站的架構和流程入手,在公開發售時才公布相關網站架構和購票流程,寫bot的人不能預先編寫相關程式,減少人用bot搶票。可是現在傳統的售票網站設計與購票流程十年如一日,很多人一早編寫定bot,開賣時就可不停搶票。」James強調,從電腦保安角度,這些bot不能完全避免,唯有想辦法增加他們的成本,令他們無利可圖。

文//李佩雯

圖//網上圖片

編輯//蔡曉彤

fb﹕http://www.facebook.com/SundayMingpao

明報影片