網約車“黑色產業”有多囂張�����?乘客叫車不用給錢,司機在家坐收“五星好評”!
每日經濟新聞
2022-06-10 14:26:40
每經記者 崔智明 每經編輯 孫磊
“以前滴滴剛興起時,我都不動車,自己拿著手機在大院里溜達一圈就跑完了三四單。”資深網約車司機高師傅向《每日經濟新聞》記者表示���,憑借著網約車“黑科技”,他曾經靠著“原地刷分”來提升接單概率,而這樣的操作在網約車行業中屢見不鮮
不止是司機端,乘客也不例外。例如,大多數乘客在使用網約車時�,并不知道有“代下單”這種黑操作���。黑產工作室會以五折或者更低的價格幫乘客代下單����,但在乘客訂單完成后�����,黑產工作室并不會向司機支付車費。
與此同時��,黑產工作室有許多可用來進行虛擬下單的手機號�,所以有些乘客會持續使用代下單這種黑操作。不過���,司機并不會因此承擔相應損失。曹師傅向記者表示:“我一點也不擔心乘客下車不付錢��。如果有不付錢的情況,最多一個月以內��,平臺就會把墊付的錢發到我賬戶里�����。”最終���,乘客未支付的這些車費就變成了網約車平臺的壞賬�。
事實上���,從網約車市場起步初期的偽造訂單到現在主要使用的刷分服務����,黑產一直糾纏著網約車發展,網約車平臺升級防御技術,黑產也會跟著更新破防技術,雙方的攻防大戰一直未停止過。記者在淘寶網上搜索“網約車搶單器神器”���,便出現了針對滴滴、T3出現等平臺的搶單工具。
圖片來源:某網購平臺截圖
如同電影《狄仁杰之通天帝國》中永不見天日的洛陽鬼市一樣�,網約車市場里也有一個見不得光的黑色產業鏈條�,束縛住網約車行業的前行腳步�。
網約車黑產:刷分服務、偽造公里數、搶單服務
數美科技(北京數美時代科技有限公司)黑產研究專家道然向《每日經濟新聞》記者介紹稱�,目前網約車領域除了代下單之外��,還有三種常見操作:刷分服務、偽造公里數�、搶單服務�。
刷分服務方面��,網約車司機在網約車平臺上獲得較高的服務評分后,會獲得更多的優質訂單���。因此,黑產工作室生產出了相應的刷分服務�。黑產的刷分服務只需要司機在手機上安裝一個APP����,然后再裝一個外設設備����,就可以通過偽造行程、制造虛假訂單來刷高服務分��。
圖片來源:企業供圖
道然表示�����,刷分工具也經過了三次技術迭代:最開始黑產只能偽造直線軌跡����,然而這種簡單粗暴的偽造數據在后臺非常容易被查出��;初代黑產工具被風控以后���,黑產就做了第二層進化��,他們可以做到偽造轉彎軌跡,但此時汽車運行還是勻速�����,與真人駕駛行為還是存在很大區別�����,沒過多久又被封。第三次迭代后,黑產能夠做到對真實路況的軌跡偽造����,不僅能夠偽造直線�、轉彎軌跡�����,運行速度也是可以自由調節的����。
因為刷分外設可以篡改手機GPS的地理位置,并將手機真實的地理位置屏蔽掉��,所以手機無論是放在家中還是隨車放在司機手邊都不影響刷分服務的正常進行��。
刷分服務中最簡單粗暴的形式就是曹師傅所說的刷單����。他向記者表述稱��,從網約車平臺剛起步時到網約車平臺逐步加強監管���,司機刷單就從未停止過��,只不過現在司機的手段更復雜了。有的司機每天根本不靠接送乘客賺錢���,他們會備著3、4部手機冒充乘客打車����,然后自己接單��。這些假訂單都是行程比較短����,幾個小時下來就能湊足20單以上,網約車平臺便會把4、500元的接單獎勵發到司機賬戶上,這比許多快車司機一天的收入流水都多����。
而偽造公里數是一些司機在行程中虛增公里數�,以騙取乘客車費����。這當中,黑產會幫助一些不合規司機通過網約車平臺的資質審核。
搶單服務方面�,黑產工作室通過破解網約車平臺的協議接口或者直接使用外掛設備幫助司機進行搶單�����。市面上流行過一種預約單神器,可以幫助司機搶單。這種外掛模擬真人手指點擊搶單����,不涉及任何打接口和破解APP后臺協議的行為��,所以這種工具就非常難防,從行為層面和數據層面來看都與真人差別不大。
圖片來源:企業供圖
另外��,一些司機會使用搶單工具關掉3�、5公里的短距離訂單,專門搶機場、高鐵站這類的長距離訂單�����,還有一些司機會通過搶單工具設置出行目的地���,只搶行程為目的地周邊的訂單��。
黑產可能會與網約車長期共存
從操作分工上來看����,黑產“團隊”分為頂層技術人員和底層服務人員��。據了解,一些頂級黑客幾乎可以破解目前應用市場里的任何一款APP�����,而網約車黑產的頂層技術人員甚至不需要網約車平臺的“內鬼”提供接口協議等安全數據�����,就可以對網約車平臺進行攻擊�����。
需要說明的是,APP的安全漏洞會一直存在��,網約車平臺也只能通過不斷修補,與黑產工作室進行攻防大戰�。
對此��,道然解釋道:“安全漏洞一定是有的,網約車平臺要不斷地增加與黑產的對抗成本��。比如黑產起初需要半天時間破解的安全漏洞����,在網約車平臺做完一次加固后,就需要3�、5天才能破解��。這樣黑產的破解成本也上去了,如果他們覺得攻擊某家網約車平臺太費勁,就會轉戰其他平臺���。”因此,他認為雙方的攻防對抗本質上就是成本對抗,強弱完全依賴于雙方成本投入的大小�����。
而底層服務人員多在四五線城市或某些偏遠的小縣城專門從事黑產服務��,倒賣一些黑產工具進行牟利。目前����,黑產市場已經相當成熟����,各家黑產工作室會將黑產工具偽裝成名稱各異的APP對外銷售���,價格從100元�、200元至500元不等。另外�����,隨著網約車APP對安全漏洞的升級更新��,黑產工作室也會向它的顧客們提供版本升級服務��。
從銷售方式上來看,黑產工作室會通過不同渠道打廣告��,例如通過司機的QQ群���、微信群甚至網約車APP中內置的聊天工具進行宣傳引流��,然后以購買鏈接的形式進行銷售�。這當中黑產工作室最下流的一種銷售方式是��,注冊乘客賬號�����,通過網約車平臺的官方APP叫車后����,在官方APP內直接向司機發送黑產銷售鏈接,然后取消訂單再次叫車,這樣循環操作直至網約車平臺注銷該賬號����。
圖片來源:攝圖網-500538720
而最瘋狂的一種銷售方式是�,黑產工作室破解網約車平臺的接口協議后,批量向網約車平臺司機發送黑產售賣信息。不過��,這種方式很容易被網約車平臺發現���,網約車平臺會迅速修改接口協議�����、堵住技術漏洞�����。
最為離譜的是,有些黑產團伙還會把“割韭菜”演繹得淋漓盡致。他們會在完成一個批次的銷售后��,突然關停一個黑產APP,然后以同樣的底層技術偽造出一個新的黑產APP����,再次對外銷售�����。
對于如何打擊黑產,道然以刷分服務進行了舉例說明��。首先����,黑產的一些刷分外設會通過虛報使用意圖來騙取蘋果官方授權�,這提升了對他們打擊的難度。但黑產在模擬行程時,會每隔一秒或者固定時間去刷新一下經緯度�。如果經緯度刷新控制不好就會產生車輛漂移和軌跡斷點��,這將會被數美科技識別。
因此,當相關外設啟動時就已經進入了他們的監控范圍,再輔之以設備層�、IP層�、手機信號的數據進行分析���,如果存在異常,數美科技就可以發現潛在風險做進一步攔截。
值得一提的是,即便像數美科技這樣的頭部風控公司也不會直接去打擊黑產工作室�����,他們會對網約車平臺進行風險提示�,并將相關數據發送給網約車平臺,后續的延伸打擊工作會由網約車平臺或警方完成�����。例如����,去年某網約車巨頭公司就打掉了幾個黑產工作室,網約車黑產因此消停了相當長一段時間;警方也曾通過網約車平臺的接口線索查到過電信詐騙問題��,進而將在隱藏在東北的一個4人爬蟲團伙一網打盡���。
近些年�����,網約車平臺對風控、反作弊業務也越來越重視��,很多頭部網約車平臺會以30-60萬元/年的高薪招聘相關人才����。至于司機作弊被捉到,網約車平臺會直接將該司機封號��,并永久計入平臺黑名單�����。曹師傅對記者表示:“我們司機群里就有因為刷單被封號的司機�,他在司機客戶端里的1萬多塊錢也提不出來了����。”
圖片來源:某招聘類APP截圖
有觀點認為,黑產與網約車平臺之間的技術攻防戰極有可能會一直存在下去����,只不過網約車平臺在與黑產的技術較量中���,其技術漏洞會越來越小�����。
封面圖片來源:攝圖網-501144493
