《纽约时报》最近有一篇文章谈到黄牛如何使用机器人程序化购买大量音乐会门票,让普通粉丝更难买票。例如,它说他们可能会购买超过 60% 的热门音乐会门票,或者每天(总计)购买多达 200,000 张门票。
为什么很难阻止黄牛大量购买门票?
纽约时报的文章谈到了 Ticketmaster 如何试图通过使用 CAPTCHA 来阻止这种情况,以及黄牛如何击败 CAPTCHA(例如,通过在线服务以每 CAPTCHA 不到 1 美分的价格解决这些问题)。但是为什么 Ticketmaster 将 CAPTCHA 作为他们的主要防线呢?
例如,为什么 Ticketmaster 不能查看用于购买门票的信用卡,并限制每张信用卡购买的门票数量?或者,为什么他们不能要求确认电话号码的所有权(例如,向您发送您输入的代码,或者拨打您的手机并读出您在网站上输入的代码,以验证您拥有该手机号码),并限制每个电话号码购买的门票数量?似乎还有许多其他可用的防御措施——为什么这个问题如此困难?
电话号码很容易获得,信用卡号码也很容易获得。大多数信用卡公司提供 1 次使用的信用卡号码,而电话号码每月只需不到几美元。设置许多 SkypeIn 或 Google Voice 号码以解决电话系统问题并不难。
这会使事情变得更复杂一些,因为一个人可能仍然需要接听电话,但实施起来也更昂贵,并且每次购票时都需要打电话。这也使客户的购票体验变得复杂,而这些客户可能会受到不好的欢迎。
还有一个明显的问题是该活动如何伤害 Ticketmaster?他们仍在销售门票,除非他们看到使用它们的场地减少,否则这并没有真正伤害到他们,所以当他们可以制作门票时,他们为什么要放弃收入或向场地(他们的真正客户)增加成本通过引入验证码在尝试时可见通过。
安全是关于分析风险和成本,并确定在什么时候降低风险是值得的。目前似乎没有一个非常令人信服的理由让他们大量投资以使其变得更加困难,因为这不会直接影响他们,而且他们的市场地位不太可能对他们产生重大影响。
从他们的角度来看,防止倒卖的成本可能超过让它发生的成本。