眼看着新年假期越来越近,俄罗斯人出去旅游的热情可一点没减,飞机票和酒店的预订网站这会儿都忙得不可开交。不过这汹涌的客流里头也藏着不小的隐患,信息安全那边刚刚发了话,说现在专门盯着旅游服务网站搞自动化攻击的黑客团伙是越来越嚣张了。 监测数据最吓人,一旦到了这种高峰时段,那些坏机器人的访问量能占到总流量的70%到80%,简直是平时平均水平的两倍多。这帮程序特别狡猾,学人类用户学得惟妙惟肖,专挑热门航线查询页面去狂点。系统被这么一大群假账号挤得超负荷运行,咱们正常买票的人自然就遭殃了,页面要么卡住不动,要么钱付了订单还下不进去。 其实背后搞这事儿的动机也不单纯。一方面是有竞争同行或者是那些票务聚合平台的人偷偷摸摸地用机器人在实时抓价格信息;另一方面纯粹就是坏人想趁着这会儿人多服务忙乱的时候去搞破坏。更让人头疼的是,他们的手段早就不光是盯着看价格了,现在还会去探测用户的个人信息、试着登录账户甚至是用假订单把真座位给占了。 这么一搞出来的麻烦事儿可真不少。为了不让服务彻底停摆,公司不得不临时花钱去扩容网络带宽和计算资源;而且验证码接口老是被别人用来发短信验身份,这也直接导致了电话费的亏损。更严重的是这种断断续续的故障把客户都吓跑了,大家宁愿多花点钱去找别的平台买票。 面对这么厉害的对手,俄罗斯那边的航空和旅游公司也没闲着,正在拼命搭建更严密的防御系统。主流的做法就是缩短订单未支付的保留时间、在关键交易前增加身份验证步骤、用上智能验证码等等。不过这也引出了个大问题:每多加一道锁好像就得让客户多等一会儿或者多输几次密码。到底该怎么在安全和方便之间找到那个平衡点?这成了摆在大家面前的大难题。 这事儿也不是头一回发生了。研究数据说全球航空运输业这几年遭受的网络攻击不管是数量还是复杂程度都在成倍往上长。俄罗斯的情况跟全球的大趋势几乎一模一样。 这也说明了一个道理:行业越往数字化转型发展,这些关键的在线平台就越容易变成坏人的目标。谁要是不把后台系统搞得稳稳当当、又足够智能的话,以后肯定会吃大亏。 在这个指尖轻点就能搞定旅行计划的数字时代里,咱们在前面轻松买票的背后其实是一场看不见的攻防大战。航空和旅游业想在这时候行稳致远、保住老客户的心气儿甚至维护好名声,就必须得把数字安全这块的基础设施给搞扎实了。 而且随着人工智能和自动化技术越来越厉害以后的日子只会更难对付。如果还没开始布局去全面解决问题的话肯定是不行的;只有提前想好对策、综合发力才能让企业在这场没有硝烟的战争中走得更稳当。