网约车黑产调查:五折代叫、虚假刷单、与网约车平台长期开展攻防大战

广告位

  原标题:网约车黑产调查:五折代叫、虚假刷单、与网约车平台长期开展攻防大战   “以前滴滴刚兴起时,我都不动…

  原标题:网约车黑产调查:五折代叫、虚假刷单、与网约车平台长期开展攻防大战

  “以前滴滴刚兴起时,我都不动车,自己拿着手机在海军大院里溜达一圈就跑完了三四单。”资深网约车司机高师傅向《每日经济新闻》记者表示,凭借着网约车“黑科技”,他曾经靠着“原地刷分”来提升接单概率,而这样的操作在网约车行业中屡见不鲜

  不止是司机端,乘客也不例外。例如,大多数乘客在使用网约车时,并不知道有“代下单”这种黑操作。黑产工作室会以五折或者更低的价格帮乘客代下单,但在乘客订单完成后,黑产工作室并不会向司机支付车费。

  与此同时,黑产工作室有许多可用来进行虚拟下单的手机号,所以有些乘客会持续使用代下单这种黑操作。不过,司机并不会因此承担相应损失。曹师傅向记者表示:“我一点也不担心乘客下车不付钱。如果有不付钱的情况,最多一个月以内,平台就会把垫付的钱发到我账户里。”最终,乘客未支付的这些车费就变成了网约车平台的坏账。

  事实上,从网约车市场起步初期的伪造订单到现在主要使用的刷分服务,黑产一直纠缠着网约车发展,网约车平台升级防御技术,黑产也会跟着更新破防技术,双方的攻防大战一直未停止过。记者在淘宝网上搜索“网约车抢单器神器”,便出现了针对滴滴、T3出现等平台的抢单工具。

图片来源:某网购平台截图

  如同电影《狄仁杰之通天帝国》中永不见天日的洛阳鬼市一样,网约车市场里也有一个见不得光的黑色产业链条,束缚住网约车行业的前行脚步。

  网约车黑产:刷分服务、伪造公里数、抢单服务

  数美科技(北京数美时代科技有限公司)黑产研究专家道然向《每日经济新闻》记者介绍称,目前网约车领域除了代下单之外,还有三种常见操作:刷分服务、伪造公里数、抢单服务。

  刷分服务方面,网约车司机在网约车平台上获得较高的服务评分后,会获得更多的优质订单。因此,黑产工作室生产出了相应的刷分服务。黑产的刷分服务只需要司机在手机上安装一个APP,然后再装一个外设设备,就可以通过伪造行程、制造虚假订单来刷高服务分。

图片来源:企业供图

  道然表示,刷分工具也经过了三次技术迭代:最开始黑产只能伪造直线轨迹,然而这种简单粗暴的伪造数据在后台非常容易被查出;初代黑产工具被风控以后,黑产就做了第二层进化,他们可以做到伪造转弯轨迹,但此时汽车运行还是匀速,与真人驾驶行为还是存在很大区别,没过多久又被封。第三次迭代后,黑产能够做到对真实路况的轨迹伪造,不仅能够伪造直线、转弯轨迹,运行速度也是可以自由调节的。

  因为刷分外设可以篡改手机GPS的地理位置,并将手机真实的地理位置屏蔽掉,所以手机无论是放在家中还是随车放在司机手边都不影响刷分服务的正常进行。

  刷分服务中最简单粗暴的形式就是曹师傅所说的刷单。他向记者表述称,从网约车平台刚起步时到网约车平台逐步加强监管,司机刷单就从未停止过,只不过现在司机的手段更复杂了。有的司机每天根本不靠接送乘客赚钱,他们会备着3、4部手机冒充乘客打车,然后自己接单。这些假订单都是行程比较短,几个小时下来就能凑足20单以上,网约车平台便会把4、500元的接单奖励发到司机账户上,这比许多快车司机一天的收入流水都多。

  而伪造公里数是一些司机在行程中虚增公里数,以骗取乘客车费。这当中,黑产会帮助一些不合规司机通过网约车平台的资质审核。

  抢单服务方面,黑产工作室通过破解网约车平台的协议接口或者直接使用外挂设备帮助司机进行抢单。市面上流行过一种预约单神器,可以帮助司机抢单。这种外挂模拟真人手指点击抢单,不涉及任何打接口和破解APP后台协议的行为,所以这种工具就非常难防,从行为层面和数据层面来看都与真人差别不大。

图片来源:企业供图

  另外,一些司机会使用抢单工具关掉3、5公里的短距离订单,专门抢机场、高铁站这类的长距离订单,还有一些司机会通过抢单工具设置出行目的地,只抢行程为目的地周边的订单。

  黑产可能会与网约车长期共存

  从操作分工上来看,黑产“团队”分为顶层技术人员和底层服务人员。据了解,一些顶级黑客几乎可以破解目前应用市场里的任何一款APP,而网约车黑产的顶层技术人员甚至不需要网约车平台的“内鬼”提供接口协议等安全数据,就可以对网约车平台进行攻击。

  需要说明的是,APP的安全漏洞会一直存在,网约车平台也只能通过不断修补,与黑产工作室进行攻防大战。

  对此,道然解释道:“安全漏洞一定是有的,网约车平台要不断地增加与黑产的对抗成本。比如黑产起初需要半天时间破解的安全漏洞,在网约车平台做完一次加固后,就需要3、5天才能破解。这样黑产的破解成本也上去了,如果他们觉得攻击某家网约车平台太费劲,就会转战其他平台。”因此,他认为双方的攻防对抗本质上就是成本对抗,强弱完全依赖于双方成本投入的大小。

  而底层服务人员多在四五线城市或某些偏远的小县城专门从事黑产服务,倒卖一些黑产工具进行牟利。目前,黑产市场已经相当成熟,各家黑产工作室会将黑产工具伪装成名称各异的APP对外销售,价格从100元、200元至500元不等。另外,随着网约车APP对安全漏洞的升级更新,黑产工作室也会向它的顾客们提供版本升级服务。

  从销售方式上来看,黑产工作室会通过不同渠道打广告,例如通过司机的QQ群、微信群甚至网约车APP中内置的聊天工具进行宣传引流,然后以购买链接的形式进行销售。这当中黑产工作室最下流的一种销售方式是,注册乘客账号,通过网约车平台的官方APP叫车后,在官方APP内直接向司机发送黑产销售链接,然后取消订单再次叫车,这样循环操作直至网约车平台注销该账号。

  而最疯狂的一种销售方式是,黑产工作室破解网约车平台的接口协议后,批量向网约车平台司机发送黑产售卖信息。不过,这种方式很容易被网约车平台发现,网约车平台会迅速修改接口协议、堵住技术漏洞。

  最为离谱的是,有些黑产团伙还会把“割韭菜”演绎得淋漓尽致。他们会在完成一个批次的销售后,突然关停一个黑产APP,然后以同样的底层技术伪造出一个新的黑产APP,再次对外销售。

  对于如何打击黑产,道然以刷分服务进行了举例说明。首先,黑产的一些刷分外设会通过虚报使用意图来骗取苹果官方授权,这提升了对他们打击的难度。但黑产在模拟行程时,会每隔一秒或者固定时间去刷新一下经纬度。如果经纬度刷新控制不好就会产生车辆漂移和轨迹断点,这将会被数美科技识别。

  因此,当相关外设启动时就已经进入了他们的监控范围,再辅之以设备层、IP层、手机信号的数据进行分析,如果存在异常,数美科技就可以发现潜在风险做进一步拦截。

  值得一提的是,即便像数美科技这样的头部风控公司也不会直接去打击黑产工作室,他们会对网约车平台进行风险提示,并将相关数据发送给网约车平台,后续的延伸打击工作会由网约车平台或警方完成。例如,去年某网约车巨头公司就打掉了几个黑产工作室,网约车黑产因此消停了相当长一段时间;警方也曾通过网约车平台的接口线索查到过电信诈骗问题,进而将在隐藏在东北的一个4人爬虫团伙一网打尽。

  近些年,网约车平台对风控、反作弊业务也越来越重视,很多头部网约车平台会以30-60万元/年的高薪招聘相关人才。至于司机作弊被捉到,网约车平台会直接将该司机封号,并永久计入平台黑名单。曹师傅对记者表示:“我们司机群里就有因为刷单被封号的司机,他在司机客户端里的1万多块钱也提不出来了。”

  图片来源:某招聘类APP截图

  有观点认为,黑产与网约车平台之间的技术攻防战极有可能会一直存在下去,只不过网约车平台在与黑产的技术较量中,其技术漏洞会越来越小。

关于作者: 中华电商报

为您推荐