滴滴「馬甲車」橫行:深扒虛假註冊網約車賬戶黑產鏈

周末,同好友聚會完準備回家的宅宅用某網約車軟件叫了一輛快車,車是到了,車牌號卻變了。司機解釋說,他最近剛換車輛車,沒來得及同步信息。

湊巧的是,剛剛聚會完的同學也在群裏吐槽說,叫到了一輛與APP車輛號不同的外地車,司機的回應是,自己車壞了,臨時拿以前的另一輛車跑。

「瞎扯,哪有那麼湊巧。」群裏心直口快的同學點評道。

的確,太過湊巧了。

李代桃僵——馬甲車瞞天過海

最近,法製日報的一篇文章揭開了冒牌網約車的神秘麵紗。

冒牌網約車也被稱為「馬甲網約車」,往往有著兩副麵孔,叫車軟件上顯示的是一個車牌號,出現在乘客麵前的卻是另一個車牌號。

出現這種情況的原因還要追溯到一年前,全國各地針對網約車的管理先後出台本城市的準入規定,比如上海要求滬人開滬牌,杭州規定必須是杭州本地牌照。

不過上有政策,下有對策。

你的平台不是限製外地車輛嗎,那我搞虛假註冊不就行了。

於是,有群人專門針對網約車的註冊漏洞,通過製造假證,也就是按申請者提供的車輛信息,將外地牌改為本地牌製作一本假行駛證,將人車合影中的車牌信息也進行局部修改,然後遞交申請即可。除此之外,也有黃牛專門依靠他人竊取的本地車輛信息申請滴滴賬戶,然後賣給一些外地車主使用。他們隻要用本地車輛的信息製作假行駛證就可以申請賬戶。

當然,這些服務並非平白無故掉下來的,還是要掏腰包。外地車主們倒是欣然接受,試想隻需要花個幾百塊錢就能讓黃牛搞定一切,何樂而不為。

但對那些自始至終都被蒙在鼓裏,不知道自己的車早被註冊了網約車賬戶的私家車主,很是不公平了。

黃牛很多,水很深

近日,廣東警方公佈了2017年度十大網絡安全案件,其中就有一個案件涉及不法分子註冊虛假滴滴賬戶從事違法行為。警方共抓獲犯罪嫌疑人11名,繳獲被非法獲取的公民個人信息20餘萬條,包括車輛登記信息、車輛照片、車主姓名、車主身份號、車主住址等信息。警方透露,該案涉案的滴滴賬戶多達幾十萬個,涉案金額高達數千萬元。

警察蜀黍透露,虛假註冊滴滴賬戶利益巨大。

在某些外牌註冊滴滴賬戶的黃牛群裏,註冊一個滴滴賬戶收費400至800元不等,而車主向黃牛購買一個滴滴賬戶收費則在800至1600元不等。

當然,網上還有一票打著註冊賬戶實際是騙人的網聊群,註冊不成功也不退錢,直接把你踢出群去。甚至還有喪心病狂出售所謂的搶單神器,據說可以在最快時間裏搶單成功,也可以隨時隨地搶大單,實際上卻是一個搶紅包的提醒軟件,白瞎了1200元錢。

滴滴「馬甲車」橫行:深扒虛假註冊網約車賬戶黑產鏈

可以看到的是,黃牛虛假註冊網約車賬戶的黑色利益鏈儼然已經形成。在這條利益鏈中涉及很多環節,關鍵性的即是利用平台漏洞註冊賬戶的技術人員,還有一些行業內鬼獲取車輛信息後層層加價倒賣。

利用平台漏洞註冊

實際上,利用平台審核漏洞註冊賬號的情況並不少見,為此雷鋒網編輯採訪了數字聯盟科技的聯合創始人劉晶晶,劉晶晶告訴雷鋒網,刷量團夥模擬司機來搶單和刷單對情況是切實存在的,網絡中也充斥著很多類似工具。但將其抽絲剝繭其實就是幾步:

第一步,模擬設備。

一部手機,可以通過一些改碼作弊軟件,修改設備號、機型、版本等,改成多部手機,包括華為、聯想、oppo、小米等任意機型。

第二步,模擬賬號。

通過批發販賣的sim卡、及網絡中存在的小號軟件(隨機生成很多新的手機號)在打車軟件中重複註冊,均可正常接受驗證碼,成為新的司機或者乘客端賬號。

下圖分別為群控軟件操作手機作業的場景以及對應PC端操作場景。

群控軟件操作手機作業場景

對應PC端

第三步,模擬證件。

ps證件,或通過一些非法手段模擬大量證照信息,通過認證。

在問到有何奇葩非法手段時,劉晶晶舉例說,可能不法分子偽裝成加油站員工,要求前來加油的司機或者送礦泉水的司機提供駕駛證拍照等。沒想到吧,這還是諜戰片!

儘管這種方法仿真度高,但人工成本更高。不法分子更多是通過購買有價值的用戶信息的方式,再配合一些手機卡註冊相關賬號。

「據我們了解,這些要在一些灰色特定的渠道能買到,但據說也需要藉助介紹人之類的角色牽線才可以。」劉晶晶表示。

還有一些是類似於做任務的形式。組織者會集中一些防範意識差的符合註冊要求的人,拿著需要註冊的證件,到具體的某個線下網點,現場註冊。辦理完以後,每人給予一定金額的傭金,這些人的信息也會被黑灰產反覆的使用。

另一項被人熟知的渠道就是內鬼了,某些車廠員工可能有意泄露了用戶信息,當然也存在不法分子黑進車廠數據庫的可能性。這些行為大都與利益相關,因此究竟選擇購買數據庫還是入侵數據庫要根據他們預期獲得的利益以及成本了。

第四步,模擬位置。

通過目前一些作弊軟件,可以模擬GPS及IP位址,使作弊設備可出現在預計離熱點叫車區域最近的範圍內。

黑產猖狂怎麼辦?

這麼說來,現在的黑產相當猖狂,應該用何手段進行打擊呢?

劉晶晶告訴雷鋒網(公眾號:雷鋒網),可以從幾方麵著手:

從技術層麵來看,網約車平台應增加更多反作弊和設備唯一性識別技術,確保一人一機一號,最大限度甄別刷號行為。

從行業層麵來看,目前各大廠商都在公司內部成立專門的風控團隊,或者對外會尋求專業的反作弊,風控公司的協助。

從個人層麵來看,用戶切記在公共場所不要輕易讓別人拍自己的駕照、車牌信息,以及盲目留下個人私隱相關的聯繫方式等,避免車主信息被他人利用成為模擬刷單、搶單等工具。

當然,安全與黑產的博弈是個漫長的過程,期間你來我往甚至道高一尺魔高一丈。但從打擊效果來看,還是有一定作用的,畢竟目前黑灰產造假成本明顯提高,之前可以免費或者很低成本註冊,而現在的成本則有了大幅度的提高,成本高到一定程度,造假者就會考慮是否還有利可圖,以及是否繼續做下去。

劉晶晶也舉例說除了外地車輛在網約車註冊平台的難度增加,其他行業他們所了解到,之前一個假的「新增用戶」的報價是4-5元,後來廠商成立風控團隊後,一旦有該廠商的推廣去向渠道詢價,新增用戶的價格就會漲到一個20-25左右。

而在最後,劉晶晶也告訴雷鋒網,黑產是一個產業鏈,打擊黑產,多方麵治理(手機黑名單、徵信、設備唯一性識別等相結合)肯定會更有效,但是從提高作弊成本以及精準打擊有效性上來說,通過對造假設備的禁止,從而限製設備後麵的造假行為,這會是一個非常有效的手段。

你對馬甲車的態度如何?歡迎關注雷鋒網宅客頻道(微信公眾號:letshome),文下留言。

參考來源:法製日報

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

本文來源:http://www.leiphone.com/news/201803/Wim5l8lMhwXavZPC.html




Tag:
本文链接:http://www.thaiboxinghk.com/95875.html