《联合早报》记者在网上和Telegram搜索,这些票务网页机器人声称可绕开冗长的虚拟等候队伍、快速筛出可购门票,还能自动填写表格资料并付款。短短几秒就可完成整个购票手续,远超人类手速,在一票难求的大热表演抢票日,效率更是显著。
萧逸哲则认为,网络上如今也出现更多谈论相关技术的帖子,意味着人们风险意识逐渐抬头,不会那么容易落入圈套。
香港天王刘德华于10月10日至13日在新加坡室内体育馆举办演唱会。(档案照片)沃门霍芬说,现下不少机器人可利用人工智能算法模拟人类的行为,规避验证码(CAPTCHA)系统和其他反机器人程式,甚至频繁更改自己的IP地址,使票务网站难以侦测异常。“虽然票务网站推出虚拟等候室、‘验证粉丝’(Verified Fan)措施和机器人侦测系统反制,但黑客伎俩已超出这些防护范围。”
根据警方早前提供的数据,本地最多人上当的骗案是电子商务骗案,今年上半年共有7250起案件,损失金额达860万元。其中,大多数人就是因购买演唱会门票被骗。
国际巨星相继来新加坡开演唱会,门票需求强劲,骗案和违规抢票行为也乱象丛生。今年上半年电子商务骗案中,28.3%与演唱会门票有关,比去年同期的9.9%激增约18个百分点;港台两位天王刘德华和周杰伦不久前登台演唱,截至9月警方已接获28起相关门票诈骗报案,损失金额至少2万4000元。
热门演唱会门票僧多粥少,面对顷刻售罄的门票,好些歌迷选择额外付费或随意下载网页机器人(bots)拼速度抢票。网络安全专家警告,这可能伴随资料外泄的风险或者受骗,也间接促使更多人跟风滥用网页机器人,形成恶性循环。
虚拟专用网络公司NordVPN网安顾问阿德里亚努斯·沃门霍芬(Adrianus Warmenhoven)说,虽然票务公司严令禁止用户滥用网页机器人抢票,但管制和监测力度始终有限。购买机器人服务的费用介于6美元至240美元(约8新元至314新元),相对负担得起,导致越来越多人滥用,其中不乏黄牛党。
网安公司Centre for Cybersecurity总裁萧逸哲说,也有不少歌迷到开源平台GitHub下载免费的网页机器人,由于多数人是门外汉,因此不得不按照教程下载特定软件来设置,结果不慎感染恶意软件。
“由于不太会被法律对付,不法分子开发出各类机器人供选择。依据门票稀缺和巡演时长,有开发者可从中获利数十万美元。”
SISTIC市场营销总监陈美方早前受访时说,平台已有实名注册的选项,但须经过主办方和场地方的同意才能实行,用以防堵违规行为。
网安公司Cloudflare产品管理高级总监里德·塔托里斯(Reid Tatoris)说,机器人能以极低成本、同时间重复执行任务,相当于500万名真人点击同个网站。由于有利可图,有的黄牛党会用机器人购买热门演唱会的门票,到二手市场转售。
本地两大售票平台都在积极打击网页机器人。Ticketmaster新加坡发言人受询时说,平台将继续投资研议有效的策略,识别网页机器人和人类购票,尽可能将演唱会门票卖给真正的粉丝。
他说,人类需要花两分钟到五分钟浏览页面选票,再进行付款手续,使用机器人通常不到10秒就能轻松购票。
他指出,若情况持续下去,只会有更多人被迫选用机器人购票,陷入恶性循环。
售票平台积极打击网页机器人
延伸阅读
诈骗集团“以母之名”卖票 周杰伦看傻眼 银行电信业者欢迎共责框架 携手当局援助坠钓鱼骗局者沃门霍芬说,来路不明的机器人伴随着个人资料泄漏的风险,下载资源包内还可能夹带恶意、勒索或间谍软件,可窃取用户电子设备内的登录和信用卡资料,甚至是数码指纹、识别用户文件(cookie)、摄像头截图等敏感信息。不法分子将这些盗用资料挂在黑市售卖,每份可赚约5美元。
文章评论