票務遭遇“機器瘟疫”背後:行業原罪到底在哪?
編者按:本文來自微信公眾號“ 音樂財經 ”(ID:musicbusiness),作者KeithZ,36氪經授權釋出。
隨著文化消費版圖的逐步擴張,越來越多不同型別的現場娛樂讓全球消費者獲得了更加多元化的娛樂體驗,與現場演出相伴的票務網站和APP等也成為了消費者們時常光顧瀏覽“找樂子”的頁面。
雖然線上票務越來越發達,但全球樂迷時常“買不到票”,卻並非只是傳統線下票務時代才會遇到的問題。
不管是國內還是海外,許多熱門演出在開票之後都會迅速售罄,目前這種現象已經誇張到以秒而計。例如今年1月初李榮浩“年少有為”巡演上海站的門票在預售開啟35秒就宣告售罄,李宇春去年3月的“流行”巡演成都站也出現了秒罄的現象。
誠然,這些資料一定程度上確實能夠反映藝人和現場演出品牌的商業價值以及粉絲熱度,被業內從業者們作為正面案例。不過,最近海外一家名為Distil Networks的研究機構釋出的一項資料報告卻表明,在這些熱火朝天的票務銷售表象下,有許多票務流量其實是惡意群控機器人(bad bots)帶來的,全球甚至有近四成的票務流量是由這些惡意軟體組成。
這份名為《機器人如何影響票務( How Bots Affect Ticketing)》的報告主要對這些惡意機器人在票務行業中產生了哪些不良影響進行了深入研究,揭示了攻擊票務平臺的五種主要型別及其運營商,並詳細解釋了這些惡意軟體帶來驚人流量的背後意圖。
該報告分析了2018年9月至12月期間來自180個域名的263億個請求。結果表明,一級和二級票務平臺上的非法購票軟體是票務平臺大流量的主要驅動因素,這些刷票軟體通常會批量購買演出門票並以高價出售賺取利潤,而且還會導致票務平臺花費更多的基礎設施成本,以及損害票務網站的完整性並影響使用者體驗。
資料顯示,目前這些惡意刷票軟體已經佔到了票務流量的39.9%,這比Distil Networks此前相關資料報告中的22.9%有了顯著增加,而且比起其他同樣受到惡意軟體攻擊的零售、旅遊和金融服務行業,票務行業的該資料顯得更差。
其中,一級票務市場更是災區裡的“重災區”,成為刷票軟體的首要攻擊物件,共有42.2%的刷票軟體在該領域進行活動,二級票務平臺和場館平臺則分別佔到了23.6%和26.5%,其他“票務解決方案網站”則佔到了32.3%。
地區方面,67%的票務機器人來自美國,18.3%來自加拿大。英國、義大利和德國分別以2.2%、2%和1.9%排名前五。
另外,針對票務公司的刷票軟體中有85%的攻擊物件是起源於北美的票務平臺。有78%的軟體被Distil Networks機構歸類為複雜或中等複雜,這意味著這些軟體經常能夠逃避平臺的安全檢測。有42.4%的刷票軟體則將Chrome視為其使用者代理。
為什麼票務領域的惡意軟體攻擊情況顯得這樣糟糕?
根據該報告所言,隨著票務行業在20世紀90年代的網路化,其成為了首批遭受惡意軟體運營商網路群控攻擊的行業。
一方面,正如開頭所寫,票務行業在過去幾年中隨著現場娛樂的興起經歷了流量的急劇增加,這讓Distil Networks此類研究機構的研究中所包含的票務公司數量和需要分析的流量增加。這些惡意軟體的複雜程度及其傳播速度也使其貨幣化並在企業中生存和組織能力得到增強。
另一方面,不僅惡意軟體變得更多和更復雜,急速膨脹的票務行業也缺乏與流量規模相對應的合理規範與管理辦法,這也讓該領域一直處於監管的灰色地帶。
說是灰色地帶,其實,在受到利益侵害的藝術家和從業者們的施壓下,票務行業目前已經在發達地區有了相應的立法措施。例如美國在2016年通過了《線上票務銷售(BOTS)改善法案(the Better Online Ticket Sales (BOTS) Act)》,該法案禁止轉售使用機器人技術購買的機票並處以罰款,英國、澳大利亞和加拿大部分地區也已頒佈類似的立法。
但諷刺的是,即使有了相關法案(票務行業甚至是第一個獲得對應惡意軟體攻擊立法措施的行業),但你依舊無法判斷到底誰才是“罪犯”。Distil Networks產品營銷總監Edward Roberts無奈地說: “無論是經紀人、中介代理商還是黃牛,他們都可以或有權鎖定門票和以更低的價格購買門票,並在二級市場以高價出售。”
Distil Networks執行長Tiffany Kleemann也表示,儘管票務行業在惡意機器人軟體立法方面處於領先地位,已採用LED方式進行雙邊立法,但網站在防範這些惡意軟體方面仍面臨巨大障礙。“這些自動化工具每天攻擊票務網站,利用更先進和細微差別的技術來逃避檢測。任何出售門票的網站都可能成為這種犯罪活動的犧牲品,更好地瞭解威脅形勢可以確保制定適當的保護協議。“她說。
這份報告和研究人員的觀點也引發了行業關於票務發展“原罪”的新一輪探討。
有人認為,之所以惡意軟體攻擊現象無法得到更多法律支援,正是因為利用這些軟體的大部分群體並非真正的罪犯。因為不管是藝人經紀、代理、主辦方、黃牛或其他犯罪分子,出於各自的目的或利益目標,都有可能使用票務軟體來執行一系列攻擊,比如改寫庫存、倒賣、粉絲帳戶接管欺詐等。而且與從業者們相比,真正想要進行犯罪而利用惡意軟體在票務市場中進行操作的人群份額要小得多。
因此,Distil Networks這份報告其實是緩解了音樂行業專業人士對技術犯罪的擔憂,揭開了行業原罪的遮羞布—— 機器和技術無罪,因為不同目的而人為利用工具造成的後果才是更值得探討的話題。 而務行業需要討論的發展“原罪”更多還是在於理清二級票務應該如何存在。
此前,音樂財經已經對類似爭論進行過許多報道,許多從業者都認為, 規範二級票務市場是整個票務系統良性發展的必經之路。 (回顧: 《TicketMaster陷“暗通黃牛”醜聞,票務轉售究竟該如何規範?》 )(回顧: 《千萬票務溢價誰之過?TicketNetwork訴訟引爭議》 )在TicketNetwork等二級票務平臺交易事件相繼進入法律程式之後,相信全球對於二級票務市場存在的高昂溢價與灰色交易都會產生更好的規範方法。
與此同時,Distil、Akamai、PerimeterX、ShieldSquare和Shape Security這些進行網路安全技術研究的公司,也都在針對票務以及其他受到惡意軟體攻擊的行業研發應對產品和消除影響的措施。
據IDC網路安全產品研究經理Christopher Rodriguez介紹,此類產品可以進行裝置指紋識別和跟蹤,檢視使用者在特定頁面上停留多長時間,滑鼠移動以及鍵入的速度,以確定使用者是否合法,幫助遏制惡意軟體試圖通過憑證填充來破壞客戶賬戶以及盜用個人資訊和欺詐等行為。相關專家也提醒票務公司,需要關注公共資料洩露事件以及需要考慮阻止已知的託管服務提供商進行軟體運營。