旅游复苏，消费需求增加

今年，淄博打破了“网红城市”的魔咒继去年夏天凭借烧烤出圈后今年又火了起来。除此之外，甘肃天水、河南许昌等城市因为“麻辣烫”和“胖东来超市”的名片成为了新晋的网红旅游城市。

不管是春节还是刚刚过去的清明假期，相信大家都能明显地感受到旅游行业正在复苏，消费群体在不断扩大。经文化和旅游部数据中心测算，春节8天假期里，国内旅游达到了4.74亿人次；清明节3天假期全国国内旅游出游超过1.19亿人次。与2023年同期相比，分别增长了34.3%（3.08亿人次）和395%（2376.64万人次）。

面对即将到来的五一·劳动节5天假期，《2024"五一"旅游趋势洞察报告》的各项数据也足以说明旅游行业正呈现积极发展的趋势：四线及以下城市的旅游市场增长明显，县域市场酒店预订订单同比增长68%，景区门票订单同比增长151%；入境游预订订单同比增长130%......

在经历了三年疫情封控后，管控政策放开让大家长期以来积压的旅游需求终于得到释放，于是更多人在节假日走出家门。除此之外，随着消费习惯的改变，外出旅游成为越来越多人在节假日的选择。毕竟世界这么大，总要去看看。当前旅游消费的人群结构也在发生变化，以大学生为代表的00后年轻游客已经成为旅游市场的新生力量。当然，旅游行业的复苏与各地文旅积极宣传和推动也密切相关。例如，出台景区门票减免或打折、发放文旅消费券政策措施等等。

天价机票再现，旅客叫苦不迭

在同程旅行发布的2024春节假期旅行消费报告中，我们发现热门国内航线TOP10的四条航线都与海南三亚有关。

在以上这些城市中，作为旅游城市的“常青树”，海南三亚一到节假日就会迎来大批游客。特别是在春节假期期间，这时北方天气寒冷，而海南却温暖如夏，舒适的气候和美丽的海滨风光总是会吸引更多游客前来。

据海南省旅游和文化广电体育厅公布，2024年春节期间，海南共接待游客951.45万人次，与去年同期相比增长了48.8%。虽然海南一直是国内春节旅游最热门的目的地之一，但人流量的激增无疑会造成到景区门票紧缺以及交通拥堵等问题。当假期结束，遇上返程高峰，飞机、轮船等交通运输压力增加，游客们必定会遇到“一票难求”的情况。

“机票去程1000多，返程却直直逼近2万。”这是意图乘飞机离开的游客遇到的实际问题。来的时候好好的，回不去了。在供需不平衡的情况下，现存的资源就无法满足全部游客的出行需求。实际上，近年来数万元的“天价机票”出现频率越来越高，许多国际航班的机票价格往往有过之而不及，有的单程经济舱机票价格甚至逼近20万元。追根求源，这还是黑产的锅。

当前针对航班机票已经形成了一条完整的黑色产业链，大家日常生活中能接触到的黄牛，就位于这条黑色产业链的最下游。在黄牛的上游，会有一批黑产人员利用计算机脚本高效抢票，获得非法收益，这样便会让原本就存在的供不应求问题雪上加霜。由此看来，当航空、列车或客车等交通出行方式遇上节假日往返高峰，在购票场景大概率会面临网络爬虫、脚本抢票、短信盗刷等业务安全风险。具体表现为：虚假注册/登录账号、机票/车票查询和提交订单占座。

极验行为验解决方案

1、POW工作量证明遏制高频交互

黑产若想在机票/车票资源短缺的情况下成功购票，就得在手速上超过正常旅客，这时就轮到计算机脚本登场。通过计算机脚本，黑产能以超过正常人数千倍、万倍的速度进行抢票。若购票界面弹出验证码，黑产也可使用脚本进行破解。根据极验业务安全专家十二年的丰富经验，我们发现暴力破解是黑产较常见的破解手段——以次数来换取最终验证成功量。哪怕黑产被验证码拦截后，破解率从80%下降到10%，一旦通过暴力扩大8倍的尝试次数，同样能达到与80%破解率相当的效果。暴力破解的一个显著特征就是会造成业务端服务器压力过大，从而导致带宽消耗，增加运营成本。

针对黑产常见的暴力破解手段，在为交通出行企业提供行为验解决方案时，极验一般通过POW（工作量证明）技术遏制黑产暴力破解产生的高频交互。

POW（Proof of Work）是一种密码证明形式，证明者(黑产)需要向校验者(验证码)证明已经花费了一定量的特定计算工作，由校验者(验证码)来进行确认。简单来说，POW就像一道必须回答的“算术题”。黑产在发起请求时，除了需要正确地完成滑动、点选等动作，还需要花时间和CPU资源去处理这道"计算题"，就不得不放慢攻击频率，因此有效遏制了黑产发起高频交互。值得一提的是，POW只对计算机这类超高频的请求有效，而正常用户每秒只会发起并完成1~2次验证，对他们不会有任何影响。

在出行高峰期，POW（工作量证明）技术一方面能有效缓解业务服务器的压力，稳定运营成本；另一方面，还能遏制黑产通过高频交互暴力破解验证码以达到购票目的。

2、综合性风控策略巩固防御效果

除了最新研发的POW工作量证明技术，极验还为交通出行行业准备了IP频率封禁策略、IP类型规则、模拟器规则等综合性风控体系。以IP频率封禁策略为例，由于购票游客需不停刷新查看是否存在余票，购票页面短时间内需频繁发起验证。针对这类特殊情况，极验具有IP频率限制功能，可以根据实际情况自由设置IP规则。如下图所示，当IP频率相时间为300、IP频率相触发阈值为5时，意味着每个IP每300秒可发起5次验证。若超过该频次则弹出验证难度更高、安全系数更高的验证形式（eg：图标点选验证码）这样一来既可以满足正常乘客不断刷新查票的需求，又能保证业务场景的安全性。

3、多种验证形式确保乘客良好使用体验

验证码产品在设计之初，不仅要顾及企业用户的需求，即保证业务安全；还要考虑个人用户的使用感受。极验行为验4.0共支持9种验证形式以满足不同用户的不同需求，企业可以在后台自行选择与业务场景最适配的形式。当乘客购票时已经出现焦急的心情，购票体验变得更加重要。为了保证乘客的使用感受，一般推荐将一点即过验证码设置成低风险时的验证形式；若遇到高风险用户，可设置为安全系数最高的图标点选验证码。

总而言之，将极验行为验4.0应用在交通出行行业，首先避免了购票软件在乘客购票高峰时期遭到自动化脚本恶意抢票的行为对刚需乘客的实际利益和使用体验产生负面影响，减少黄牛等黑产分子对机票/车票资源的垄断。其次，因乘客购票需填写姓名、手机号和身份证号等信息，极验行为验可以避免因网络爬虫造成的乘客信息泄露问题发生。最后，极验行为验利用工作量证明、协议破解等创新技术遏制了自动化脚本频繁发出请求，不仅可以减少服务器的负载，提高系统的稳定性和响应速度，还能减低业务运营损失，实现降本增效的目的。

当前，众多文旅行业相关企业已经选择极验提前布局，其中包括旅游景点、剧场演出、旅行平台、酒店住宿和航空出行等等。极验已与国内多家头部航空公司建立合作关系，行业头部市场占有率达到50%。除了航空公司，极验创办十二年积极深耕业务安全市场，在电商购物、游戏直播、金融银行和社区交友等10个重点行业已实现56.4%头部市场占有率，超过市面其他同类技术服务厂商。