每經記者:崔智明 每經編輯:孫磊
“以前滴滴剛興起時,我都不動車,自己拿着手機在大院裡溜達一圈就跑完了三四單。”資深網約車司機高師傅向《每日經濟新聞》記者表示,憑借着網約車“黑科技”,他曾經靠着“原地刷分”來提升接單概率,而這樣的操作在網約車行業中屢見不鮮
不止是司機端,乘客也不例外。例如,大多數乘客在使用網約車時,并不知道有“代下單”這種黑操作。黑産工作室會以五折或者更低的價格幫乘客代下單,但在乘客訂單完成後,黑産工作室并不會向司機支付車費。
與此同時,黑産工作室有許多可用來進行虛拟下單的手機号,所以有些乘客會持續使用代下單這種黑操作。不過,司機并不會因此承擔相應損失。曹師傅向記者表示:“我一點也不擔心乘客下車不付錢。如果有不付錢的情況,最多一個月以内,平台就會把墊付的錢發到我賬戶裡。”最終,乘客未支付的這些車費就變成了網約車平台的壞賬。
事實上,從網約車市場起步初期的僞造訂單到現在主要使用的刷分服務,黑産一直糾纏着網約車發展,網約車平台升級防禦技術,黑産也會跟着更新破防技術,雙方的攻防大戰一直未停止過。記者在淘寶網上搜索“網約車搶單器神器”,便出現了針對滴滴、T3出現等平台的搶單工具。
圖片來源:某網購平台截圖
如同電影《狄仁傑之通天帝國》中永不見天日的洛陽鬼市一樣,網約車市場裡也有一個見不得光的黑色産業鍊條,束縛住網約車行業的前行腳步。
網約車黑産:刷分服務、僞造公裡數、搶單服務
數美科技(北京數美時代科技有限公司)黑産研究專家道然向《每日經濟新聞》記者介紹稱,目前網約車領域除了代下單之外,還有三種常見操作:刷分服務、僞造公裡數、搶單服務。
刷分服務方面,網約車司機在網約車平台上獲得較高的服務評分後,會獲得更多的優質訂單。因此,黑産工作室生産出了相應的刷分服務。黑産的刷分服務隻需要司機在手機上安裝一個APP,然後再裝一個外設設備,就可以通過僞造行程、制造虛假訂單來刷高服務分。
圖片來源:企業供圖
道然表示,刷分工具也經過了三次技術叠代:最開始黑産隻能僞造直線軌迹,然而這種簡單粗暴的僞造數據在後台非常容易被查出;初代黑産工具被風控以後,黑産就做了第二層進化,他們可以做到僞造轉彎軌迹,但此時汽車運行還是勻速,與真人駕駛行為還是存在很大區别,沒過多久又被封。第三次叠代後,黑産能夠做到對真實路況的軌迹僞造,不僅能夠僞造直線、轉彎軌迹,運行速度也是可以自由調節的。
因為刷分外設可以篡改手機GPS的地理位置,并将手機真實的地理位置屏蔽掉,所以手機無論是放在家中還是随車放在司機手邊都不影響刷分服務的正常進行。
刷分服務中最簡單粗暴的形式就是曹師傅所說的刷單。他向記者表述稱,從網約車平台剛起步時到網約車平台逐步加強監管,司機刷單就從未停止過,隻不過現在司機的手段更複雜了。有的司機每天根本不靠接送乘客賺錢,他們會備着3、4部手機冒充乘客打車,然後自己接單。這些假訂單都是行程比較短,幾個小時下來就能湊足20單以上,網約車平台便會把4、500元的接單獎勵發到司機賬戶上,這比許多快車司機一天的收入流水都多。
而僞造公裡數是一些司機在行程中虛增公裡數,以騙取乘客車費。這當中,黑産會幫助一些不合規司機通過網約車平台的資質審核。
搶單服務方面,黑産工作室通過破解網約車平台的協議接口或者直接使用外挂設備幫助司機進行搶單。市面上流行過一種預約單神器,可以幫助司機搶單。這種外挂模拟真人手指點擊搶單,不涉及任何打接口和破解APP後台協議的行為,所以這種工具就非常難防,從行為層面和數據層面來看都與真人差别不大。
圖片來源:企業供圖
另外,一些司機會使用搶單工具關掉3、5公裡的短距離訂單,專門搶機場、高鐵站這類的長距離訂單,還有一些司機會通過搶單工具設置出行目的地,隻搶行程為目的地周邊的訂單。
黑産可能會與網約車長期共存
從操作分工上來看,黑産“團隊”分為頂層技術人員和底層服務人員。據了解,一些頂級黑客幾乎可以破解目前應用市場裡的任何一款APP,而網約車黑産的頂層技術人員甚至不需要網約車平台的“内鬼”提供接口協議等安全數據,就可以對網約車平台進行攻擊。
需要說明的是,APP的安全漏洞會一直存在,網約車平台也隻能通過不斷修補,與黑産工作室進行攻防大戰。
對此,道然解釋道:“安全漏洞一定是有的,網約車平台要不斷地增加與黑産的對抗成本。比如黑産起初需要半天時間破解的安全漏洞,在網約車平台做完一次加固後,就需要3、5天才能破解。這樣黑産的破解成本也上去了,如果他們覺得攻擊某家網約車平台太費勁,就會轉戰其他平台。”因此,他認為雙方的攻防對抗本質上就是成本對抗,強弱完全依賴于雙方成本投入的大小。
而底層服務人員多在四五線城市或某些偏遠的小縣城專門從事黑産服務,倒賣一些黑産工具進行牟利。目前,黑産市場已經相當成熟,各家黑産工作室會将黑産工具僞裝成名稱各異的APP對外銷售,價格從100元、200元至500元不等。另外,随着網約車APP對安全漏洞的升級更新,黑産工作室也會向它的顧客們提供版本升級服務。
從銷售方式上來看,黑産工作室會通過不同渠道打廣告,例如通過司機的QQ群、微信群甚至網約車APP中内置的聊天工具進行宣傳引流,然後以購買鍊接的形式進行銷售。這當中黑産工作室最下流的一種銷售方式是,注冊乘客賬号,通過網約車平台的官方APP叫車後,在官方APP内直接向司機發送黑産銷售鍊接,然後取消訂單再次叫車,這樣循環操作直至網約車平台注銷該賬号。
圖片來源:攝圖網-500538720
而最瘋狂的一種銷售方式是,黑産工作室破解網約車平台的接口協議後,批量向網約車平台司機發送黑産售賣信息。不過,這種方式很容易被網約車平台發現,網約車平台會迅速修改接口協議、堵住技術漏洞。
最為離譜的是,有些黑産團夥還會把“割韭菜”演繹得淋漓盡緻。他們會在完成一個批次的銷售後,突然關停一個黑産APP,然後以同樣的底層技術僞造出一個新的黑産APP,再次對外銷售。
對于如何打擊黑産,道然以刷分服務進行了舉例說明。首先,黑産的一些刷分外設會通過虛報使用意圖來騙取蘋果官方授權,這提升了對他們打擊的難度。但黑産在模拟行程時,會每隔一秒或者固定時間去刷新一下經緯度。如果經緯度刷新控制不好就會産生車輛漂移和軌迹斷點,這将會被數美科技識别。
因此,當相關外設啟動時就已經進入了他們的監控範圍,再輔之以設備層、IP層、手機信号的數據進行分析,如果存在異常,數美科技就可以發現潛在風險做進一步攔截。
值得一提的是,即便像數美科技這樣的頭部風控公司也不會直接去打擊黑産工作室,他們會對網約車平台進行風險提示,并将相關數據發送給網約車平台,後續的延伸打擊工作會由網約車平台或警方完成。例如,去年某網約車巨頭公司就打掉了幾個黑産工作室,網約車黑産因此消停了相當長一段時間;警方也曾通過網約車平台的接口線索查到過電信詐騙問題,進而将在隐藏在東北的一個4人爬蟲團夥一網打盡。
近些年,網約車平台對風控、反作弊業務也越來越重視,很多頭部網約車平台會以30-60萬元/年的高薪招聘相關人才。至于司機作弊被捉到,網約車平台會直接将該司機封号,并永久計入平台黑名單。曹師傅對記者表示:“我們司機群裡就有因為刷單被封号的司機,他在司機客戶端裡的1萬多塊錢也提不出來了。”
圖片來源:某招聘類APP截圖
有觀點認為,黑産與網約車平台之間的技術攻防戰極有可能會一直存在下去,隻不過網約車平台在與黑産的技術較量中,其技術漏洞會越來越小。
搜索
複制
每日經濟新聞
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!