跳過驗證碼入侵數據庫搶票，黃牛真技術還是平台留後門？_風聞

昨天，小柴寫了某票務平台周杰倫演唱會放票後，又直接單方面強制收回用户已經支付成功票的事件，該事件，也在熱搜上掛了兩天。

無數搶到票訂好機酒的用户，被突然退票，損失沒人承擔，而平台只是發了一句道歉，以及200元的代金券。

而這些真實存在的迴流票，就被這麼霸道地收回去，沒人知道他們留着準備幹嘛……

在小柴文章的評論區，就出現了很多的受害者，這足以説明，該平台這一次放了不少票，也坑了不少用户。

自然，該事件，也從側面體現出，深度壟斷的互聯網票務平台強勢、霸道與目無王法的一面。

霸王條款，用户退票難之外，平台卻可以隨意在沒有任何與用户協商的情況下，無門檻單方面退掉用户已經付款成功的門票……這個行業也在無節制的刷新下限。

可明明，像周杰倫這樣的大咖的票，搶一張有多難，大家都是有點概念的，就比如票價，一張一兩千的官方定價票，在黃牛市場翻個十倍二十倍，依然一票難求。

然而，用户除了吐槽，似乎對這樣的事情毫無辦法，越來越多的人也開始懷疑，一場演唱會下來，黃牛賺的錢，竟然比主辦方賺的還多。

當然，更離譜的是，在技術高度發達，以及這些票務平台動不動就一年幾個億的研發費用的背景下，平台的技術，竟然防不住一幫黃牛。

也不得不讓人懷疑，平台到底是平台，還是戴着面具的黃牛頭子？或者，黃牛們，真的有比平台還牛的技術……

今日，又一個相關話題衝上熱搜——「黃牛為什麼能搶走演唱會門票」……

該熱搜話題，源自央視新聞對黃牛產業鏈的調查，為何黃牛能搶到票，而用户一打開界面就秒沒？

是因為，黃牛們可以成功繞過平台很多中間步驟，比如平台驗證，直接進入支付界面，當你還在選座的時候，黃牛已經完成下單了！

那麼他們到底是怎麼操作的呢？我們一起來看看，不管是搶機酒的票，或者是醫院掛號，或者一些熱門景區，大家都應該有過搶不到票的經歷。

尤其是一些大咖的演唱會、或熱門的文化節目演出，往往提前幾天預約，掐着點，喊來無數親朋好友一起搶，一到時間打開界面，直接看不到票的影子。

瞬間，你腦海裏罵了一遍平台、罵了一遍網速、罵了一遍自己手殘，甚至恨不得砸了手機。

但最後，發現，這些票，一瞬間就鋪滿了二手平台，然而價格卻翻了幾倍、甚至幾十倍。你不得不一邊罵黃牛，一邊乖乖拿着幾倍的價錢，低聲下氣的找黃牛把這張票買回來。

然而，大家認知裏，所謂的黃牛用機器刷票，事實上只是最初級的黃牛，他們比大多數普通人強不到哪裏去，只不過是把人海戰術換成了機器操作，他們手裏，也不會有太多的票。

真正的黃牛，真正掌握着大量票源的黃牛，他們都是「技術流」。

據央視新聞的調查，真正的黃牛，會通過黑客技術，繞過平台的很多中間步驟，比如刷新登錄、倒計時等待、選票檔、選座、驗證碼、選支付方式等步驟，直接進入到支付界面。

也就是説，在平台放票的那一刻，真實的用户可能還在選座、或者輸入驗證碼，人家技術流黃牛，就已經完成支付了，而且還是批量完成。

在小柴的理解中，所有的平台，但凡有提交驗證碼這個步驟的，都是給機器操作設置的門檻，驗證是不是真人……

但諷刺不？現在機器竟然不需要驗證碼這個步驟，反而驗證碼成了專門給真人設置的門檻，也就是通過驗證碼，把手速快的真人，給攔在機器的後面。

看到這一幕，也有網友表示：「粉絲手速VS黑科技武器庫！這仗怎麼打？」同時，他也提出質疑，「**實名制擋住的究竟是誰？**技術黃牛橫行，平台真管不了？」

而這還沒完，技術流黃牛，還可以直接抓取平台的後台數據庫，這意味着什麼呢？意味着他們可以隨時監控各類票的即時數據，能更加針對性的去實現高效搶票，那麼普通人，怎麼和他們玩？

甚至，更離譜的是，數據庫被攻進去這麼明顯的犯罪行為，沒看到一個票務平台去報個警啥的……

大家都知道，黃牛這個行當是有着產業鏈的，包括軟件開發、搶手、設備供應商、賬號供應商……完善的產業鏈，更是降維打擊普通用户。

然而，問題就來了，作為體量這麼大的互聯網票務平台，他們一年賺幾十個億，名義上研發投入也並不少，為何還能被黃牛跳過環節，尤其是驗證碼環節？甚至還能被攻進後台數據庫？

或許只有兩個可能的原因，一是，這些打着互聯網科技旗號的所謂互聯網票務平台，技術能力那真是渣到不行，連最基本的驗證碼都能被黃牛跳過，甚至連自己的後台數據庫都保護不好；

還有一個可能的原因就是不少用户質疑的點，即平台和所謂的技術流黃牛本就是一條利益鏈上的，畢竟大家肉眼可見，一張2000元的門票，被賣到2萬的時候，那可是10倍的利潤。

幹什麼生意能有這麼高的利潤？平台能不眼紅？在該話題的評論區，有這樣質疑的用户的確不在少數。「不可能整頓的，平台官方就是最大的黃牛」「平台就是最大的黃牛」

「為什麼黃牛能和搶走演唱會門票，當然是因為他們是一夥的……」

「想知道為什麼能搶走，我只想知道被搶走並高價出售要怎麼辦 」「因為平台和主辦方自己就是最大的黃牛！ 」

「最常見的黃牛：路人牛、團隊牛以及主辦牛，我們最大的競爭對手就是主辦牛」

當然了，咱們吃瓜羣眾們也沒證據，也不過是猜測罷了。不過在吃瓜羣眾之外，包括媒體與行業人士，質疑平台和黃牛是利益關係的聲音也不少。

比如，有媒體引用用户的質疑，稱票務平台與黃牛存在隱形合作，通過「偷偷放票」「迴流票」等操作將票流向二手市場。

當然，這樣的聲音還不少。比如，業內人士稱，部分主辦方將30%的預留票高價批發給黃牛，規避限價政策。

而這些説法，也被一些黃牛證實過，比如一些大型演唱會的票，黃牛稱「好位置票源由主辦方直接提供，內場票被提前控盤」……

也有媒體稱，專業黃牛本身就是主辦方和票務平台都有的一種銷售渠道，而之所以他們會扶持這個銷售渠道，就是為了規避限價政策，賺取更多的利潤。

除此之外，早在幾年前，文旅部就印發通知，要加大對第三方平台囤票、倒票行為的打擊力度。

這也不難看出，官方黃牛這條利益鏈，本身就是存在的、明牌的……

而更能説明有官方黃牛、平台黃牛的另一個證據是，在萬物都需要實名制的當下，票務市場卻在實名制購票、實名檢入場這件事上，一直小腳慢步，不去真正落實。

對於根治黃牛這件事，如何解決，大家普遍的認知是，只要購票實名制，入場票實名檢才能入場，黃牛必然消失，至少不會這麼猖獗。

但現實是，在演出市場，不管是平台購票，還是主辦方負責的入場驗證，不願意去落實的態度，都刻在腦門子上了。

而多地監管部門這些年也是在積極督促落實實名票與實名檢，但主辦方和票務平台，就是不真心實意的去落實，依然我行我素，心裏沒鬼，怎麼可能呢？

而大家也都體驗過，在一些很小眾的遊樂場之類的場所，這些機構為了保證自己的利益，都已經完成了實名購票、實名檢的閉環，而在技術如此發達的情況下，這個流程也完全是數字化完成的，一個二維碼足夠。

但是這麼大的演唱會主辦方、一年掙幾十個億的票務平台，就連這些小眾遊樂場輕鬆能實現的技術都實現不了？不管你們信不信，小柴第一個不信。

再回過頭來看看連驗證碼都能被黃牛輕鬆跳過這一點，他們這條利益鏈，似乎連裝都懶得裝了。

而被資本做局，這個網絡梗，在這一刻，明晃晃的具象化了！

有票不放，製造飢餓感，讓用户去發動親朋好友社交圈去搶，結果票被主辦方和票務平台暗戳戳扶持的黃牛們，掛滿二手平台，一來一回，500的票變五千，2000的票變兩萬。

他們避開了限價政策的同時，還賺取了比不限價更高的利潤！最後丟下一句，黑客級的黃牛，跳過了我們的驗證碼、攻進了我們的數據庫，我們也是受害者！

但明明可以一擊清除黃牛的實名票、實名檢閉環，他們就是不願意去落實，票務平台不願意，主辦方也不願意……就連被黃牛攻進數據庫這麼大的事，他們連報個警都不願意，他們這自己不把自己快要繞窒息了嗎？

柴狗夫斯基©️

作者|小柴肆號

編輯｜譚松