网约车黑产调查:五折代叫、虚假刷单、与网约车平台长期开展攻防大战(2)
因为刷分外设可以篡改手机GPS的地理位置,并将手机真实的地理位置屏蔽掉,所以手机无论是放在家中还是随车放在司机手边都不影响刷分服务的正常进行。
刷分服务中最简单粗暴的形式就是曹师傅所说的刷单。他向记者表述称,从网约车平台刚起步时到网约车平台逐步加强监管,司机刷单就从未停止过,只不过现在司机的手段更复杂了。有的司机每天根本不靠接送乘客赚钱,他们会备着3、4部手机冒充乘客打车,然后自己接单。这些假订单都是行程比较短,几个小时下来就能凑足20单以上,网约车平台便会把4、500元的接单奖励发到司机账户上,这比许多快车司机一天的收入流水都多。
而伪造公里数是一些司机在行程中虚增公里数,以骗取乘客车费。这当中,黑产会帮助一些不合规司机通过网约车平台的资质审核。
抢单服务方面,黑产工作室通过破解网约车平台的协议接口或者直接使用外挂设备帮助司机进行抢单。市面上流行过一种预约单神器,可以帮助司机抢单。这种外挂模拟真人手指点击抢单,不涉及任何打接口和破解APP后台协议的行为,所以这种工具就非常难防,从行为层面和数据层面来看都与真人差别不大。
图片来源:企业供图另外,一些司机会使用抢单工具关掉3、5公里的短距离订单,专门抢机场、高铁站这类的长距离订单,还有一些司机会通过抢单工具设置出行目的地,只抢行程为目的地周边的订单。
黑产可能会与网约车长期共存
从操作分工上来看,黑产“团队”分为顶层技术人员和底层服务人员。据了解,一些顶级黑客几乎可以破解目前应用市场里的任何一款APP,而网约车黑产的顶层技术人员甚至不需要网约车平台的“内鬼”提供接口协议等安全数据,就可以对网约车平台进行攻击。
需要说明的是,APP的安全漏洞会一直存在,网约车平台也只能通过不断修补,与黑产工作室进行攻防大战。
对此,道然解释道:“安全漏洞一定是有的,网约车平台要不断地增加与黑产的对抗成本。比如黑产起初需要半天时间破解的安全漏洞,在网约车平台做完一次加固后,就需要3、5天才能破解。这样黑产的破解成本也上去了,如果他们觉得攻击某家网约车平台太费劲,就会转战其他平台。”因此,他认为双方的攻防对抗本质上就是成本对抗,强弱完全依赖于双方成本投入的大小。
而底层服务人员多在四五线城市或某些偏远的小县城专门从事黑产服务,倒卖一些黑产工具进行牟利。目前,黑产市场已经相当成熟,各家黑产工作室会将黑产工具伪装成名称各异的APP对外销售,价格从100元、200元至500元不等。另外,随着网约车APP对安全漏洞的升级更新,黑产工作室也会向它的顾客们提供版本升级服务。