酒店,你与客户的“婚前五问”保住了吗

婚前五问

“如果我没有生育能力,你和家里人能接受我这样的媳妇吗?” “如果我遇到强奸犯,你是希望我誓死保卫贞洁,还是顺从以便不受更多伤害”? “你房产证上写我名字吗?” “我和你妈同时掉水里了,只能救一个你先救谁?” “如果我难产,而且即使救活了我,我也会完全丧失生育能力,这时你父母希望保孩子,你选择保大人还是孩子?”

婚前五问,是网络红人ayawawa提出的感情理论,曾在网络掀起男女婚姻观念讨论的大风潮。大意是,每个问题都折射出你的婚姻生活的未来风险和可能会产生大矛盾的冲突点。不问这些问题也不会影响正常情况下的生活,但在面对家庭和婚姻重大变故的时候,矛盾很可能会突然爆发出来,成为毁坏婚姻的元凶。 风险在几率里始终存在。酒店行业同样如此。

酒店行业“五问”

你知道自己酒店的客户从哪里来吗? 客户选择你的原因是什么? 客户的预算区间是多少? 客户的预订习惯? 客户的服务偏好是什么?

酒店行业“五问”不到60字,所包含的信息质量却足以被黑客、分销渠道和竞争对手盯上。为什么这么说——我们把五问分解开来你就明白。

  1. 你知道自己酒店的客户从哪里来吗? 现场?网上?朋友介绍?——帮助你判断来源渠道。

  2. 客户选择你的原因是什么? 价格?口碑?商旅需求?——帮助你判断客户痛点。

  3. 客户的预算区间多少? 标准房?特惠房?豪华房?——帮助你在线上及APP渠道的推荐内容。

  4. 客户的预订习惯? 提前天数是多少?习惯的预订时间点?网上预付还是现金支付?——帮助你判断是否恶意订单,控管资金流动。

  5. 客户的服务偏好是什么? 是否需要morningcall?是否需要早餐?是否需要定时清洁?——帮助你提前安管理安排员工人力。

酒店行业的“五问”包含了你重要的商业信息,如果随随便便用搜索引擎一搜索就能找到,或者,只要用一些手段就可以轻易获取,直接导致优质资源与用户快速流失……

说到这里,就不能不说防不胜防的源头工具——爬虫。

爬虫是所有攻击链中的重要构成,应对爬虫一直是酒店行业进入互联网销售后一大烦心事,酒店网站一旦受到大量恶意爬虫访问,不仅用户访问体验不佳,而且一更新价格,竞争对手立刻获知,平台优质信息流失。遇上恶意竞争或分销渠道价格竞争,还有可能产生大量的未支付预订,导致酒店的价格策略被扰乱。

但与传统金融类风控不同的是,岂安更加关心整个风险事件前端的问题,从最开始用户进入网站的行为进行分析,对于本质上是服务行业主体的酒店来说,更为人性化。

作为酒店,你需要了解的攻击小伎俩

网站爬虫的问题既然是一个不可忽视的问题,就必须了解现在的网络爬虫具有哪些特点,简单粗暴的网站爬虫都是通过代码实现的,比如想去实时的获取某家网站的产品价格数据,几行代码就可以完成。

但这种爬虫需要攻击者具备一定的编程技巧,随着越来越多的人有了类似爬取数据的需求,一些可通过界面配置的爬虫出现了,一些不具备编程技巧的人,可以通过工具简单编写一些逻辑(类似按键精灵一类的软件)就可实现爬虫,他们与前面我们谈到的具备编程知识的技术人员不同,只为最快的拿到自己想要的数据,开多线程、频率提升到最高,终于网站不堪重负,开始寻求解决之道。

最简单粗暴的方式就是通过访问IP进行频率限制,比如某IP在1秒钟内访问超过1000次时,就进行封禁。为了绕过这种封禁,攻击者开始降低自己的访问频率,比如1秒钟内500次,然后网站管理者限制499次,攻击者1秒钟400次… 最终遇到的瓶颈就是限制的频率越来越接近正常用户的访问频率,开始出现误封了,双方最终在一个平衡点开始停止拉锯战,爬虫也不再会将网站服务器的CPU打满。

看起来问题已经被解决了,但是需要爬取数据的人需要提升效率,开始寻求一些新的解决方案,如果我不能在单个IP上提升自己的效率,如果通过多个IP分散呢?1秒内单个IP访问1000次会被拦截,那么我分散到1000个IP进行爬取,频率就只有1次每秒了,显然网站管理者无法拦截这样的请求。

攻击者抛出了砖,岂安回你解决方案

在爬虫防范过程中,早期由于其展现出的特征很多防御思路都是在于其频率,实际在实际案例中,我们发现现在多代理降低单个IP的频率已经是一种常规的做法,成本也非常的低,目前比较有效的分析维度为:

1.访问者的URL访问丰富程度:普通用户在打开网页时会有比较丰富的地址访问,而自动爬虫通常只有少数固定的页面访问

2.访问者是否具有连贯的访问轨迹:用户在进行页面访问时,通常是有一个合理的访问轨迹,如从页面A跳转到页面B,但爬虫在自动获取数据时,往往是对页面地址进行逐个访问,没有连贯的轨迹

3.访问者是否查看了页面上的静态资源:爬虫获取数据时往往只关心具体的文字内容和数据,但不会查看图片以及加载页面上的CSS或者JS信息,这就给出了一个较为显著的判断特征。

4.访问者每次访问之间的时间间隔:爬虫在获取页面信息时,会出现连续两个Click之间时间非常短的情况,而人手动点击页面不会出现如此短时间或固定的时间访问模式

常规的根据IP和IPC段以及useragent相关的分析方法就不在此提及。当然,除了以上常规分析方法,岂安还有更多方法防御并打击恶意爬虫的侵入,还能提供业务风险平台的整体保障WARDEN业务风险分析平述

落地解决方案

WARDEN业务风险分析平台 WARDEN ,是岂安科技旗下业务风险分析平台,通过旁路分析企业内部网络流量,对基本的用户请求进行提取,从一次图片访问到一次 完整的登陆、注册请求,快速主动适应快速变化的业务。在这些数据的基础上充分理解完整的访问者行为轨迹,借助策略模型达到识别攻击者的目的。 优势:WARDEN通过对网络流量还原技术能够自主适应并采集相关的登陆、注册、下单等业务行为信息,不需要业务研发配合介入,为企业节省大量时间成本。

点击此处申请WARDEN免费演示