周末,同好友聚會完準備回傢的宅宅用某滴叫瞭一輛快車,車是到瞭,車牌號卻變瞭。司機解釋說,他最近剛換車輛車,沒來得及同步信息。
湊巧的是,剛剛聚會完的同學也在群裡吐槽說,叫到瞭一輛與 APP 車輛號不同的外地車,司機的回應是,自己車壞瞭,臨時拿以前的另一輛車跑。
" 瞎扯,哪有那麼湊巧。" 群裡心直口快的同學點評道。
的確,太過湊巧瞭。
李代桃僵——馬甲車瞞天過海
最近,法制日報的一篇文章揭開瞭冒牌網約車的神秘面紗。
冒牌網約車也被稱為 " 馬甲網約車 ",往往有著兩副面孔,叫車軟件上顯示的是一個車牌號,出現在乘客面前的卻是另一個車牌號。
出現這種情況的原因還要追溯到一年前,全國各地針對網約車的管理先後出臺本城市的準入規定,比如上海要求滬人開滬牌,杭州規定必須是杭州本地牌照。
不過上有政策,下有對策。
你的平臺不是限制外地車輛嗎,那我搞虛假註冊不就行瞭。
於是,有群人專門針對網約車的註冊漏洞,通過制造假證,也就是按申請者提供的車輛信息,將外地牌改為本地牌制作一本假行駛證,將人車合影中的車牌信息也進行局部修改,然後遞交申請即可。除此之外,也有黃牛專門依靠他人竊取的本地車輛信息申請滴滴賬戶,然後賣給一些外地車主使用。他們隻要用本地車輛的信息制作假行駛證就可以申請賬戶。
當然,這些服務並非平白無故掉下來的,還是要掏腰包。外地車主們倒是欣然接受,試想隻需要花個幾百塊錢就能讓黃牛搞定一切,何樂而不為。
但對那些自始至終都被蒙在鼓裡,不知道自己的車早被註冊瞭網約車賬戶的私傢車主,很是不公平瞭。
黃牛很多,水很深
雷鋒網發現,據法制日報報道,不久前廣東警方公佈瞭 2017 年度十大網絡安全案件,其中就有一個案件涉及不法分子註冊虛假某滴賬戶從事違法行為。警方共抓獲犯罪嫌疑人 11 名,繳獲被非法獲取的公民個人信息 20 餘萬條,包括車輛登記信息、車輛照片、車主姓名、車主身份號、車主住址等信息。
警察蜀黍透露,該案涉案的某滴賬戶多達幾十萬個,涉案金額高達數千萬元,以此可見虛假註冊賬戶利益之大。
在某些外牌註冊某滴賬戶的黃牛群裡,註冊一個賬戶收費 400-800 元不等,而直接向黃牛購買一個賬戶收費則 800-1600 元不等。
當然,網上還有一票打著註冊賬戶實際是騙人的群,註冊不成功也不退錢,直接將群成員踢出去。甚至還有喪心病狂出售所謂的搶單神器(據說可以在最快時間裡搶單成功,也可以隨時隨地搶大單),實際卻是搶紅包提醒軟件……
利用平臺漏洞註冊
黃牛虛假註冊網約車賬戶的黑色產業鏈儼然已經形成。在這條利益鏈中,涉及眾多環節,最關鍵的一環是利用平臺漏洞註冊賬戶,為此宅客頻道編輯采訪瞭數字聯盟科技的聯合創始人劉晶晶。
劉晶晶告訴雷鋒網,刷量團夥模擬司機來搶單和刷單對情況是切實存在的,網絡中也充斥著很多類似工具。但將其抽絲剝繭其實就是幾步:
第一步,模擬設備。
一部手機,可以通過一些改碼作弊軟件,修改設備號、機型、版本等,改成多部手機,包括華為、聯想、oppo、小米等任意機型。
第二步,模擬賬號。
通過批發販賣的 sim 卡、及網絡中存在的小號軟件(隨機生成很多新的手機號)在打車軟件中重復註冊,均可正常接受驗證碼,成為新的司機或者乘客端賬號。
下圖分別為群控軟件操作手機作業的場景以及對應 PC 端操作場景。
群控軟件操作手機作業場景
對應 PC 端
第三步,模擬證件。
ps 證件,或通過一些非法手段模擬大量證照信息,通過認證。
比如,會有這樣的奇葩非法手段:不法分子偽裝成加油站員工,要求前來加油的司機或者送礦泉水的司機提供駕駛證拍照等。沒想到吧,這還是諜戰片!
盡管這種方法仿真度高,但人工成本更高。不法分子更多是通過購買有價值的用戶信息的方式,再配合一些手機卡註冊相關賬號。
" 據我們瞭解,這些要在一些灰色特定的渠道能買到,但據說也需要借助介紹人之類的角色牽線才可以。" 劉晶晶表示。
還有一些是類似於做任務的形式。組織者會集中一些防范意識差的符合註冊要求的人,拿著需要註冊的證件,到具體的某個線下網點,現場註冊。辦理完以後,每人給予一定金額的傭金,這些人的信息也會被黑灰產反復的使用。
另一項被人熟知的渠道就是內鬼瞭,某些車廠員工可能有意泄露瞭用戶信息,當然也存在不法分子黑進車廠數據庫的可能性。這些行為大都與利益相關,因此究竟選擇購買數據庫還是入侵數據庫要根據他們預期獲得的利益以及成本瞭。
第四步,模擬位置。
通過目前一些作弊軟件,可以模擬 GPS 及 IP 地址,使作弊設備可出現在預計離熱點叫車區域最近的范圍內。
黑產猖狂怎麼辦?
這麼說來,現在的黑產相當猖狂,應該用何手段進行打擊呢?
劉晶晶告訴雷鋒網,可以從幾方面著手:
從技術層面來看,網約車平臺應增加更多反作弊和設備唯一性識別技術,確保一人一機一號,最大限度甄別刷號行為。
從行業層面來看,目前各大廠商都在公司內部成立專門的風控團隊,或者對外會尋求專業的反作弊,風控公司的協助。
從個人層面來看,用戶切記在公共場所不要輕易讓別人拍自己的駕照、車牌信息,以及盲目留下個人隱私相關的聯系方式等,避免車主信息被他人利用成為模擬刷單、搶單等工具。
當然,安全與黑產的博弈是個漫長的過程,你道高一尺我魔高一丈。但從打擊效果來看,還是有一定作用的,畢竟目前黑灰產造假成本明顯提高,之前可以免費或者很低成本註冊,而現在的成本則有瞭大幅度的提高,成本高到一定程度,造假者就會考慮是否還有利可圖,以及是否繼續做下去。
除瞭外地車輛在網約車註冊平臺的難度增加,其他的造假手段成本也在提高,之前一個假的 " 新增用戶 " 的報價是 4-5 元,後來廠商成立風控團隊後,一旦有該廠商的推廣去向渠道詢價,新增用戶的價格就會漲到一個 20-25 左右。
劉晶晶也表示," 黑產是一個產業鏈,打擊黑產,多方面治理(手機黑名單、征信、設備唯一性識別等相結合)肯定會更有效,但是從提高作弊成本以及精準打擊有效性上來說,通過對造假設備的禁止,從而限制設備後面的造假行為,這會是一個非常有效的手段。"
參考來源:法制日報
