钻漏洞买黄牛票 「IU之乱」恐酿改名潮

针对抢票程式及黄牛乱象，刑事局已要求「打牛小组」针对扫票程式加强查缉。图为刑事局去年首度破获黄牛利用AI程式抢票，并搜索嫌犯住处。（翻摄照片／林郁平台北传真）

国内热门演唱会及球赛门票一票难求，警方分析，用电脑程式抢票仅需2至4秒，民众若单纯用手速操作买票至少要30秒左右，根本抢不过抢票程式。IU台北演唱会虽采取实名制，但仍迅速秒杀销售一空，因主办单位规定可更改姓名或电话其中一项1次，令不少歌迷表示为了要向黄牛买票不惜改名，日后恐上演「IU之乱」。

针对抢票程式及黄牛乱象，刑事局已指示各单位针对相关法条适用、搜证作为，进一步研议有效打击策略，并要求「打牛小组」针对扫票程式加强查缉。

警方表示，其实售票系统业者只需多花2000多元成本，就可防堵抢票程式，让买票过程更公平，直言业者不该抱着反正票都能卖光，却不负社会责任的作法。

警方形容，售票系统一开卖，就像过年宫庙抢头香大门一开，民众立即蜂拥而上一样，不正方式抢票，包括利用多台电脑、多个IP点去点击连结，及同时执行多个抢票程式。警方分析，正常订票行为IP位址平均每10秒连线1至3次，查获的黄牛可连线则高于10次。此外，抢票程式可预先设定好，节省操作滑鼠与输入资料的时间，所以手速当然抢不过。

有的业者为节省成本，仅设了几组验证码，很容易遭抢票程式猜中，事后也不修改封包。警方表示，业者可导入取号机制，人潮必须先排队取得号码牌，才能进入第二关买票。

另可用防火墙阻挡IP不正当攻击，把图形验证码改成拼图拖曳、旋转方向，或是点选图片的Google recaptcha验证机制等来防制，每场成本仅需增加2000多元；事后也能检查异常登入，取消购买资格。