中文 | English

【科技防黃牛專題】專業技術誤用,工程師改寫程式搶當黃牛

作者:王姵文

天王周杰倫在大巨蛋開唱,15萬張門票,在10/23開賣當天,瞬間被秒殺,網友粉絲哀鴻遍野,因為有不少門票,都是被黃牛搶走。台中市刑大在桃園、台中、台南等地兵分多路,同步展開搜索行動,陸續查獲5名工程師到案,他們利用自己改寫程式,搭配網咖光纖網速,在搶票時,省略一部分驗證工作,隨機搶票,再高價出售。

演唱會門票衍生黃牛亂象

每有巨星級的演唱會開賣,搶票的激烈程度宛如打仗,隨著科技迅速發展,當代黃牛已不再依靠傳統排隊手段購票,而是利用先進的「掃票機器人」和「自動化軟體」進行大量搶購票券,將一般消費者排除在公平競爭之外。

據了解,台中檢警發現這類「搶票工程師」大多有資訊背景,除了個人上網搶票、自售外,還會和圈內同業聯手合作,由其中一人擔任批貨商,或彼此相互調票。

搶票機器人的運作模式

搶票機器人可分為三種,自動化腳本(瀏覽器模擬/Chrome 擴充套件)、介面優化、修改封包/入侵伺服器。

自動化腳本是載入網站後自動填寫與點擊,降低手眼不協調的風險,以及節省手部肌肉收縮的時間,缺點是仍然需要載入大量的網頁元素,因此網路的速度可能比節省的時間還重要。

第二種介面優化類型可以想像成直接用純文字在和網站伺服器互動,省略了許多圖片、動畫元件的載入時間,傳輸的封包也較少,速度自然會比自動化腳本來得快。如果有用 python 或 JS 寫爬蟲程式的人應該不陌生,可以想像成直接用純文字在和網站伺服器互動,省略了許多圖片、動畫元件的載入時間,傳輸的封包也較少,速度自然會比自動化腳本來得快。

問題來了,使用自動化腳本和介面優化程式,是否算破壞購票網站伺服器的行為?網站伺服器其實也是台電腦,透過網路收送封包,藉此達成在終端用戶與伺服器間傳輸資料的目的。因此,無論是人工點擊後由瀏覽器核心將指令轉為封包傳送給伺服器,還是用程式直接將指令編譯成封包傳送給伺服器,對伺服器來說並沒有差別,這本就是伺服器正常的運作模式。從這個角度來看,確實稱不上「破壞」。

但自動化腳本/介面優化程式與人工的最大差別,應該是送出的頻率。人體肌肉會疲勞,很難做到長時間、固定頻率、反覆的動作;自動化腳本和程式不存在這些限制,只要時間拉長、頻率提高、次數增加,人類終究會敗北。

因此,如果長時間、高頻率、不斷反覆送出指令給網站伺服器,理論上有可能癱瘓伺服器,因為伺服器在架設時可能未設想到有「人」可以不斷高頻率的送出指令。

但實際上,伺服器沒那麼脆弱,同一 ip 短時間大量送出的請求幾乎都會直接被伺服器拒絕不處理,達到保護伺服器的效果。想進行 DoS 攻擊絕對不是用自動化腳本/介面優化程式就能輕易達成的。

小結

隨著科技進步,技術誤用的問題層出不窮,工程師若為了私利改寫程式,不僅違法,也損害了公平交易的原則。社會應強化監管,維護正當市場秩序,確保科技為大眾所用。

 

分享到社群

vMaker編輯部

歡迎各界朋友投稿你的maker故事,不論是個人作品、創客觀點或是創客的經驗分享,我們都十分期待能聽到您的分享。 投稿請至:contact@vmaker.tw

This site or product includes IP2Location LITE data available from https://lite.ip2location.com.