本鱼拟成立工作室承接项目开发/软件定制/云设施开发运维/办公设备技术支持等,如您有相关需求,欢迎来询 | ::博客文章推荐::

2014 春运祭 ③ 抢票工具和媒体的众生相

: 网络/NET 木魚 8233℃ 9评论
 我一直期待着这样的一个市场变成有序和谐的市场,只可惜这始终只是我的一种一厢情愿。我希望所有人都能买到票,我希望每个买票的人都能取票有道,我希望每个为人们买票提供服务的服务商、无论是个人还是公司都有道德有节操、提供方便的同时有所为有所不为、共同维护一个好的秩序,我希望在这一场需远远大于求的市场里,每个人都谦恭如君子,文明购票,拒绝投机,拒绝暴力,拒绝倒卖。

但是这些只是在梦里我都不敢去做的梦想。

2014年春运,大致的抢票软件分为三类。一类是由IT公司推出的抢票工具,一类是始终登不上台面的软件,一类是由服务器方阵组成的云端类。他们和要买票的人,12306,以及众多的媒体,都构成了一出春运买票的闹剧。是闹剧吗?是闹剧。

3.1 验证码和自动识别验证码

验证码这种东西,大概所有人都不喜欢,更有甚者有如GooglereCaptcha,我的识别率几乎在40%以下。每个人都不喜欢,但是它却无处不在。你注册一个网站,十有八九要填验证码。你要发个帖子,也许也会要填验证码。

验证码就是这样一个不得不存在的事物,尽管所有人都不喜欢,而设计验证码的人也在为如何让它更强大而痛苦着。

事情往往是被一小撮人破坏。如果这个世界的每个人都遵守秩序不滥用自由,那么法律这种事物也就不会出现。因为林子大了,什么贱人都有,总有那么一小撮人会穷尽心思地找着规则的漏洞,找着可以被自己利用的便利,以达到自己不可告人的行为,或做出损人利己的事情。

验证码就是一种为了保证资源不被滥用的重要工具。它用来区分人工的操作和不怀好意的机器操作,它用来限制心怀不轨的操作所能达到的破坏效果。

12306身上,它是保证票被正常人买走、而不被一小撮人用所谓的高科技手段圈走的重要手段。验证码的存在,不是为了阻挠你买票,恰恰相反的是,它是为了保证票能尽可能地被需要的人买走的重要手段

但票总是不够的,就比如上12306的人只有三分之一的人买到票了,超过60%的人都是无功而返的。买不到票的人心有不平,把买不到票的原因归结到验证码身上,认为是这种东西阻挠了自己的买票过程,为什么要放这样的东西防止人买票。可是他们不知道,有或没有验证码,总有那么多人买不到票,不增不减。而验证码足够强大时,反而会让买不到票的人少一点。

我以为这是很浅显的道理,可就是不明白为什么那么多人都想不明白,依然要怪责验证码。

作为企业来说,迎合客户的心理是很正常的事情,于是一出又一出无码抢票上演,他们宣称无码抢票快人一步。用户很吃这套,因为他们根本不会想验证码的事情到底是怎么回事。只是,自动识别验证码抢走的,只是另一部人的票而已。一千个人中总有七百个人买不到票,所谓的无码抢票只不过是用技术手段,把这买不到票的七百个人名额重新分配了一下而已,这是很伟大的事情吗?

有太多的人劝我做验证码识别,说这是技术趋势,说这是技术革新,这是历史的趋势,技术就是要给人带来方便的。开始的时候我总是解释,解释到后来,便也懒得解释了。因为到后来我终于发现,要买票的人眼中,只有票,其它的是全然不顾的,是否公平,是否有节操有道德,对他们来说,狗屁都不是,有票就是一切,无票什么都是扯淡。是的,他们就能盲目到这种程度,我想想都觉得有点恶心。

对于用户来说,他们要买票,眼中只有票,提出不合理的建议和要求,不合理但是可以理解。但是为了自己的用户数和市场,盲目地迎合这些用户的需求,还非说自己是为了用户考虑,打着用户的幌子来做着破坏秩序制造不公的事情,则是这些企业的下三滥招数,在这场春运中,暴露无遗。有本事你们自己组建铁路公司自己送他们回家啊,有本事你们自己变出来票啊,自己完全没有能力还在那边破坏正常的购票秩序、破解正常的运营规则,还腆着脸说自己是技术进步?

而那些认为这是技术革新、这是利民之举的人,我只认为脑残。请原谅我说话直接,就是脑残,脑残而短视、自私。不求每个人都有全局观,但起码的礼义廉耻还是要有的,最起码的正确认识是要具备的。

有很多人问我,为什么验证码识别不是犯法的事情,也能提供更方便的功能,让你的软件买到票的概率更高,为什么你不敢加,你看数字都加了。

我的回答就是:

1.      我变不出票,票总是不够的。我只是为你提供方便,而不是为了彰显自己的强大不择手段地为你抢票,甚至把其他不用我的软件的人的票抢给你

2.      这不是犯法的事情,但我不肯做,这和敢不敢没有关系

3.      也许识别验证码是用户的需求,但这是不合理的需求,我没必要为了什么市场去迎合,难道用户跟我说他需要钱,我就需要为他去抢银行吗?

4.      数字之类的公司做了,但是和我没什么关系,我没必要因为他们做就放弃自己的原则。难道路上狗咬我一口,我就非要咬回来吗?

 

只是一个验证码,却让我认识到了国民素质的参差不齐。无良的IT公司是打手,而盲目贪婪的用户则是真正的推手和帮凶。

3.2 离线抢票

离线抢票不是什么神奇的东西。当12306判断人机还只依赖于验证码时,破解了验证码,便很容易就做得出来。

但同样的,这只是一个巨大的畸形市场所催生的一个畸形服务。服务器抢票厉害,可是服务器能变出来票吗?做的同样只是一个把买不到票的份额重新分配一下的事情。

但是比验证码识别更坏。验证码识别只是破坏了正常运营的规则、破坏购票的秩序,但离线抢票,则是完全无视节操下限的变态产物。

数字在推出离线抢票的时候,高调的宣传语让我气炸了。

他们说最开始开发的创意是因为有个经理要开会,结果错过了买票的时间,没买到票,于是就问,是否可以有代买服务,让自己无暇分身的时候,也能帮自己买票。于是他们开发出了这样一个功能,无论你是上班还是加班,无论你是在打DOTA还是在挤公交,无论你是在睡觉还是在上厕所,都能帮你二十四小时抢票。

你见过比这更混蛋的宣传吗?反正我是没见过。

成千上万的人在电脑前等着排队买票,十几万上百万的人在等着票的出来,数不清的人在苦苦地刷新等着别人的退票。人家在辛辛苦苦等着买票,你要睡觉、你要开会、你要玩游戏、你要加班你要坐公交,你没时间买票,那你活该没票,凭什么你会认为连买票的时间都没有的人就应该天经地义的有票?有这样更混账的逻辑吗?我还没时间赚钱呢,为什么我依旧这么穷没人把钱送给我?!

就是这样一个变态的逻辑,却迎合了用户贪婪而自私的心理,这再一次印证了用户的无知和盲目。于是我在微博骂数字的时候竟然有人跟我跳脚,说我这是抹黑数字诽谤数字。当时我还跟他争论了半天,现在想想真是后悔,为什么我要跟一个智商负数的人这么跟泼妇似的争吵。

而离线抢票之所以恶劣,还在于它专业。这里的专业是指,它拥有着一般用户所不具备的条件,比如高速的服务器和带宽,高速的手段和各种针对性的优化(包括漏洞利用),以及各种辅助技术,比如信息共享。

何谓信息共享?在进入订单页的时候,需要一个查询结果中的密钥才可以进入。而在之前老版本的系统和新版12306早期版本中,这个密钥是不绑定用户的,换句话说,只要线路和日期、车次相同,A用户查出来的密钥拿去B的账户里提交,一样可以买票(这个漏洞早期我跟12306提过,认为绑定用户可以很轻松修复,但是后来考虑到了CDN缓存才发现几乎无解)。因此,假定离线抢票的时候,按照日期、车次、车站把用户进行归类汇总,一次查票的结果,就可以为一批用户提交订单,和每个人独立手动的查询预定相比,效率自然不可同日而语,越是热门的车次越具有优势。看起来很先进是吧,但事实永远比表面看起来惨烈。对于车票这样的稀缺资源,保证充分的公平手段的争取是必须的、也是正常的购票秩序,而离线抢票很明显已经走在了杀人越货的歪路上。因此,这种行为和技术革新没有半毛钱关系,所谓的技术革新不过是块为争夺市场无所不用其极的遮羞布而已。很可惜,有着刚性需求的用户,同样是盲目的。

顺便多说一句,由于离线抢票的时候托管在服务器,因此你对服务器端的技术是完全没有感知的,因此他们完全可以充分利用12306的各种漏洞大肆为非作歹,谁让12306天生马蜂窝呢,高峰期也就那么几天,等到漏洞修好了他们早就已经利用完了,苦的只是没买到票的人。

离线抢票和验证码识别一样,无良的IT公司是打手,而盲目贪婪的用户则是真正的推手和帮凶。

其实更可怕的是,当这些行为被滥用的时候。

3.3 数字公司

在很久很久以前,我曾经是数字公司的脑残粉,粉了那么两年,还到处尽心尽力地到处帮它推广。后来察觉它的产品不怎么对劲,自己就再也不用了,但是还是给别人推荐。再到后来感觉愈发不对,于是再也不向别人推荐了。再到后来就变得不喜欢了,开始反对别人用。到现在,数字已经成了我字典里无耻的代名词,甚至我认为对数字的态度和信任和一个人的智商息息相关。

后来我考察后才发现,我的感觉和数字公司产品的历史完全吻合。当然,我这里没有兴趣揭数字的这些老底,有兴趣的可以百度了解下3721,数字如何上位的,可牛杀毒,金山网镖这些。

先说说数字的抢票王吧。

抢票王的诞生,是在13年春运的时候。当时他们不知道找的谁,把很老的一些刷票脚本复制过来(因为那些都是开源的,包括zzdhidden那些),并复制了我的订票助手的部分功能,搞出来一个抢票王。

最开始还是遵守协议的,它的抢票王在GoogleCode上有开源项目,并且声明了代码来源,比如自动提交功能是从我这里获得的。当然它从我这里获得的不止这些,还有比如提交订单页面的实时余票查询。但是不知道从什么时候开始,突然就不开源了,所有的源码项目都找不到了,扩展页面的介绍里的相关文字也全部被抹掉了。

13年春运那会儿,12306封杀后,我会修改代码绕过限制。但是神奇的是,抢票王的代码中很快也会出现我的修改。

后来我不爽他们这么做,所以我也不再开源。然后抢票王就开始走上了自力更生的道路,开始复制我的功能。自动预定,预定的车次优先什么的,日期轮询,呵呵,这些包括后来被新版12306借鉴的功能,全部是从我这里复制的,而能腆着脸说是自己首创的数字,则是数字的拿手好戏。

但是说到对数字的零容忍,还是13年国庆的事情。那会儿我给猎豹手机浏览器搞了一个手机版订票的极速版,很快的,不到一个星期的时间后,数字就也有了。也有了不算什么大事儿其实,真正让人震惊的是,它们竟然能把我的源代码原封不动地复制过去用。这意味着什么你能明白吗?我的前段代码发布的时候是压缩混淆的,然后就这样,他们也能复制过去,连变量名都完全一样。

还有比这更无耻的事情吗?从此我对他们零容忍。

回过头来,数字在2014年春运干过的几件事情,几乎都犯了我的忌讳,碰触我的底线,是我所不能容忍的。离线抢票请参见上面一节,验证码识别请参见上上一节,以及第二章,我吐的槽已经够多了,不想再浪费口水。

除此之外还有个二代抢票,而这二代抢票其实就是一个数字自己做的UI前端,直接对接了12306(其实和我做的极速版原理和机制完全一致)。具体分析参见第二章,这里不再赘述。

当然,这里不肯再多说不代表我这里愿意放过他们。数字,呵呵,负分滚粗。在我所有的讨论组和群里,所有的数字产品全部封杀。

 

 

3.4 UC

UC其实一直都搞了抢票,只不过专注在手机端。13年的UC手机抢票中规中矩,没啥。但是2014年他们终于憋不住了,也搞了无码抢票,呵呵,评论参见本章第一节,负分滚粗。

值得一提的是他们除了这个之外,还有个什么秒级刷票,宣称效率更高。不过这只是一个噱头,因为你看起来一秒钟刷一次,其实只是数给你看的,每数五次的时候才会查一次。所以并没有破坏正常的查票规则,但是不知道真相的用户看起来很爽。呵呵。

因为验证码识别(直到后来都有,虽然成功率较低),所以在我的讨论组和群里,一直是被封杀的对象。

3.5 百度卫士

我一直不明白为什么一个搞系统安全的也来掺和这个市场。

从功能设计和实现来看,典型的为抢票而生的功能。前期靠一个验证码识别横行天下,后来因为12306的各种限制和各种低水平的响应速度被坑,而且貌似一直没爬起来。

由于没有亲自用过这个东西,所以不做评价。

在它的验证码识别能用的时候,同样是被我抵制和封杀的。后来因为不识别验证码了,所以也就解除了限制。

3.6 智行

智行是个比较老牌的手机版订票软件。在12306官方客户端出来之后,大概也感觉到自己的压力较大,于是也出了验证码识别,当然,也要看概率。但是目前12306的验证码机制问题比较多,所以……呵呵呵呵,成功率我一直没看过。

因为验证码识别,所以在我的讨论组和群里,一直是被封杀的对象。

 

3.7 搜狗

 

搜狗搞抢票其实也很久了。在我的订票助手经典版时代,我也出过搜狗版的扩展,但是因为搜狗一直有官方的插件,我就懒得搞了。

在新的12306上,搜狗没有插件可以用,于是也只能玩验证码识别了。后来也出了什么手自一体……哎,恶心的无语啊。

值得一提的是后来搜狗也学数字搞了一个独立页面……但是看起来好像是把12306官网给复制了一遍……

因为验证码识别(直到后来都有,虽然成功率较低),所以在我的讨论组和群里,一直是被封杀的对象。

3.8 人生日历

 

人生日历同样是一个老牌的订票软件,也是玩验证码识别比较早的软件。在12306改验证码之前,人生日历一直在我的群里和论坛被封杀。后来他们没有继续搞验证码识别,我就解除了封杀。

2014年春运,人生日历没有太大的变化,貌似出了自动刷票功能。

3.9 心蓝软件

心蓝的东西在2013年叱诧风云,被央视重点关爱。2014年复出的心蓝好像从良了,各种宣传语和提示充满了人性化的关怀,好像是一个很良性的订票软件了。早期的版本还是有自动验证码识别功能,外带这是付费的,所以一直被我封杀。后来12306改验证码之后就不自动识别了,我在考虑要不要解除封杀,就去测试了一下,结果很惊恐地发现这货太暴力了。

到底有多暴力?每隔5秒并发20个线程刷12306的验证码,查票每一秒并发10个线程去查票。这意味着什么呢?这意味着如果你持续查一分钟的票,那么会向12306发出的请求数是60/5*20+60*10=800个请求,而正常的刷票1分钟发出的请求不过12个。试问,如果都像心蓝这么玩,那么谁的服务器能扛得住这压力?这不是在刷票,这是在DDOS攻击12306的服务器好吗?你的标语那么温馨提示那么温暖,有屁用?

我被吓到了,于是16日在微博里批评心蓝,并且附上了抓包证明。然后这事很快就被人贴到了心蓝的群里,还被他们骂了。有人截记录给我看的时候,我从心底发出了呵呵的笑声。

无良的用户,无良的作者,写出这样暴力的软件还卖钱。

全部负分滚粗,永久封杀。

3.10 车票无忧

车票无忧也算是很老的订票软件,也是玩验证码识别的老手。因为一直验证码识别且存在付费版本(乃至企业版),所以也是一直被我封杀的对象。他们之所以能活这么久,完全依赖于自己的比较低调,否则早死了。

这种低调的软件相比百度的数字的更糟糕,因为他们比较隐蔽,不怎么招人注意,所以为了推广只能靠用户的口口相传。而要用户去宣传,则要自己真的有用,于是各种暴力功能和无耻下做的功能都可能出现,各种暴力的功能和各种利用漏洞的功能都可能会出现。有段时间车票无忧只需要登录输入验证码,订票不需要验证码,不知道是不是利用的12306的漏洞,我并没有求证(别好奇,12306确实有订票不需要验证码这样的漏洞,并且前两天才修复)。

2014年的车票无忧还推出了一个离线抢票。关于这个事儿,请参见本章第二节。而车票无忧做的话,我认为会做的比数字更出格,因为数字再怎么说也是大公司且上市的,事情不能做的太出格,验证码识别就已经很危险了,而车票无忧完全是低调而隐蔽的,因此很多事情数字都做不出来的事情,它能做得出来,比如各种暴力和利用漏洞。

基本上离线抢票需要付费。只不过不明说,你要创建任务需要消耗积分,怎么来积分呢,发推广链接,或者付款充值。可见他们是真的想赚钱了,嗯。

这两天车票无忧的离线抢票挂了,写着正在接受铁警的调查,便是很好的例证。提供这些服务运营这些无耻功能且无所不用极其的公司,我还是希望全部倒闭。

3.11 铁路通

铁路通也是一个很久的软件,也存在付费版和企业版。央视曝光的黄牛软件便是铁路通的企业版。

因为付费且暴力,所以一直是被我封杀的对象。

昨儿我测试的最新版铁路通也依然是验证码识别的。只不过成功率较低了,利用的也是目前12306的验证码识别机制缺陷。考虑到铁路通存在付费版本和高级无限制版,所以也还是依旧被我封杀的。

从一直的观察来看,铁路通中规中矩,并没有像车票无忧那样明显利用12306的漏洞,一直使用的是比较暴力的手段来抢票。但是我觉得这也够坏了,所以我没有打算解封的意思,永久封杀。

PS,昨儿测试的时候发现铁路通居然把我的订票助手.NET里面的车次类型图标复制过去用了……想不到他们居然还有关注我的东西,感动啊。

3.12 抢票软件总结

总结一下,就会发现有三个关键词:暴力,漏洞和验证码识别。

验证码识别玩的公司太多了,我评价得也太多了,就不再说了,感觉都没救了。

而漏洞和暴力则是被小的、隐蔽的公司和软件用得较多的手段,我只能谴责了,虽然我谴责也没什么用。很明显,如果我没帮用户买到票,那么我的话在他们眼里也就是放屁而已……撑死了还有个别人认同但是不屑一顾,说我装逼。

3.13 媒体

我头一回对媒体有了更深一步的认识,文科生就是文科生,判断是非的能力和一个普通人也就半斤八两,更别提那么多公司还会主动找关系发公关稿了。

之前有些小道消息,据说有媒体问到底抢票快不快,你的比数字的快么。我说这个很难衡量。然后他问数字能识别验证码,很先进,你能么。我说不能。他就说那说明他比你快,比你先进。然后我就无语了。

你说一般用户没有全局观不懂得维护秩序不知道宣传正能量,你一个媒体界的人居然还有这么操蛋的观点,你们报社没救了你们大BOSS知道么?

后来公关稿和让人啼笑皆非的稿子看的太多了,我突然深刻的明白,如果你不是对那个行业十分了解,否则就不要看中国的这些记者发的稿子,因为目标性和愚弄性太明显了,你不懂,你就会成为棋子被他们愚弄,这就是现实。

所以,如果你没有很强的辨别是非的能力,那最好的方案就是,不要看这些新闻稿。不知道比被利用强。如果非要看,那就建议多看、多想、多思考,否则很容易被蒙蔽。

长叹。

本日志备份自 QQ 空间,原文地址:http://user.qzone.qq.com/286495995/blog/1390678091

喜欢 (1)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(9)个小伙伴在吐槽
  1. 太狠了

    海 绵 宝 宝2014-01-26 11:04 回复
  2. 这就是“国情”

    leegle2014-01-26 08:14 回复
  3. 你是不是太累了,感觉这些日子戾气有点重……荣或为君子,枯必为小人……挣扎在温饱线上的人们没有觉悟要体谅……同样的如果你办公室有小人上位,不管什么手段上的一定有可学之处,只可惜大多数人一边不甘心做君子甘守清贫又在后面痛骂小人……你是个真君子,希望你坚持

    陌生蔷薇2014-01-26 07:57 回复
  4. 沙发没有了,我只好坐板凳勒。不用交税勒

  5. 又一次看完…

    观自在2014-01-26 05:13 回复
  6. 不明觉厉

    鱼小双2014-01-26 04:42 回复
  7. 一张车票暴露出世间百态。显出国人的贪婪与欲望。商人永远是商人眼里也只有钱不会考虑其他,很佩服你一个人能撑那么久。当你越是关注这些你就会变得越累。好好休息吧

    浮生若梦2014-01-26 04:22 回复
  8. 我只是抢个沙发。。

    八 月。2014-01-26 03:39 回复