顶象进攻云业务平安情报中心监测到,多个网约车出行平台存在舞弊软件抢单、空跑刷单等欺诈行为,不仅侵害乘客利益,更重大影响平台失常经营。
据顶象进攻云业务平安情报 BSL-2022-a3c7 号显示,局部网约车平台上的司机与黑灰产团结,通过舞弊工具,截取长距离的订单,造成大量短路线的订单无人接。同时局部车主利用软件模仿行程“空跑刷单”,骗取平台的工作实现处分,获取虚伪订单的评分。
网约车飞速发展的 10 年
网约车是绿色出行的模式,提供专车、慢车、出租车、逆风车四类服务模式。在为人们提供了便捷高效的本地交通服务,无效晋升城市服务服务水平,无效缩小碳排放,合乎碳达峰、碳中和近景指标。
网约车随同挪动互联网和云计算遍及而生。2013 年第一家网约车公司在杭州呈现后,网约车进入粗放式倒退阶段,从遍地开花到补贴大战,疾速实现了对用户的遍及。2018 年后,网约车进入深度竞争阶段。通过一系列市场化的并购、开张出清,网约车造成了全国运营商和区域运营商并存的多方格局。
截至 2022 年 6 月,全国共有 277 家网约车平台企业获得网约车平台营业执照,各个地区累计发放网约车驾照 453 万张,车辆运输证 183.7 万张。次要有滴滴、T3、神州、首汽、曹操等品牌服务商。同时,还有美团打车、哈啰出行、高德地图、携程打车等多个聚合平台,先后对接了多个网约车品牌。
舞弊工具抢单、模仿行程刷单
网约车的蓬勃发展为带来了便当的同时,也滋生了诸多安全隐患。顶象进攻云业务平安情报中心监测到,多个网约车出行平台呈现司机刷单、订单舞弊等危险,不仅侵害消费者利益,更重大影响平台失常经营。
据顶象进攻云业务平安情报 BSL-2022-a3c7 号显示,局部网约车平台上的司机与黑灰产团结,通过舞弊工具,截取长距离的订单,造成大量短路线的订单无人接。同时局部车主利用软件模仿行程“空跑刷单”,骗取平台的工作实现处分,获取虚伪订单的评分。
第一种,利用舞弊工具抢单
局部网约车平台是以抢单的模式,将“立即出行订单”或者“次日预约订单”分发给网约车司机。当乘客通过 App 上发动出行需要后,订单会流入订单大厅,订单大厅主动匹配出乘客行程始发地所在地区四周的网约司机。网约车司机在收到网约车平台的订单推送后,点击司机端 App 就可能获取到此订单。
当非顶峰时段,局部地区会呈现“僧多肉少”的状况,此时手速慢的司机往往抢不到订单。而在上下班顶峰时段,也会呈现取得的订单是返回拥挤路段,很多司机心田会比拟抗拒。
通过黑灰产提供的抢单舞弊工具,网约车司机可能依据爱好设置筛选订单,并能够实现自动化的疾速抢单。例如,局部网约车司机会屏蔽短距离、小额度的订单,专抢长距离订单;局部网约车司机会设定路线范畴,屏蔽顶峰时段的拥挤路段订单;局部网约车司机会设置为只抢企业订单,因为企业用户对于途程、费用不敏感,司机能够通过绕路、缩短服务工夫赚取更多车费。
此外,通过黑灰产提供的行程舞弊工具,网约车司机能疾速更改司机的理论 GPS 定位,将地理位置更改在机场、火车站等左近,联合网约车平台的订单举荐逻辑,帮忙司机疾速抢到长距离的大额订单。
这样舞弊的抢单形式不仅烦扰了平台的失常经营,同时重大影响了乘客的应用体验。时常会呈现短途间隔长时间没有司机接单,接短途间隔单的司机并不在乘客四周,造成乘客长时间期待的状况。
第二种,利用模仿工具刷单
网约车平台为了保障乘客的出行体验,通常会对司机的服务质量进行考评,乘客的评估分是重要的衡量标准,会间接影响后续平台的派单和司机的接单。乘客一次“中评”或者“差评”,往往须要若干个“好评”能力补救,因而司机非常重视。
同时,平台为了激发司机接单的积极性,从而实现更多的订单,会对每日接单数量进行工作要求。按要求每日实现肯定数量的接单工作后,平台会发放肯定金额的奖励金给到网约车司机。网约车司机因为一些起因导致服务分降落,或者没有按规定实现当日的接单工作导致无奈拿到奖励金的,会尝试通过购买黑产的刷单服务来晋升接单数量和服务质量分。
通过黑灰产提供模拟器工具,网约车司机能够篡改手机 GPS 的地理位置,伪造乘客订单,并伪造行驶路线,蕴含直线、转弯轨迹、运行速度自在调节、动静速度行驶、行驶速度等。如果网约车司机有多个账号和手机,联合抢单舞弊工具,就能够坐在家中能实现订单自发自抢、空驶刷单。
模仿行程的虚伪订单,不仅帮忙网约车司机实现平台考核工作,轻松获取平台处分,更能够取得虚伪的好评。
黑灰产不仅非法牟利,还给乘客带来出行危险
顶象进攻云业务平安情报中心追踪发现,为了吸引网约车司机购买舞弊工具,黑灰产会在论坛、社群、电商平台进行推广。在明确需要后,发送购买链接,并提供残缺的装置应用教程。
黑灰产的售卖形式次要有两种,一种是以按月充值。购买者在指定卡券交易平台购买舞弊工具的激活码,输出激活码就能够应用 1 个月,到期后能够持续购买激活码。
另一种是永恒受权的模式:购买者一次付费,能够收费应用毕生。不过,很多购买者在应用一段时间后,相干舞弊工具会忽然终止服务,导致无奈持续应用。因为购买者已对舞弊工具产生依赖性,只能再次从新购买。
为了冲破网约车平台的业务平安防控,黑灰产还会建设购买者社群,互相交换应用心得,以一直降级舞弊工具。
除了售卖舞弊的工具牟利,黑灰产也会亲自下场抢网约车订单。利用抢单舞弊工具,能够用抢到大量的次日登程的预约单,而后在社交群中将订单卖给其余网约车司机,两头赚取差价。
除了非法牟利,黑灰产的舞弊工具还带来社会影响。因为为舞弊工具提供推广、售卖的网站,大多经营着不合规的网约车相干服务。不合规的司机和车辆通过黑产提供的服务退出网约车队伍,给乘客的出行平安带来极大的安全隐患。
顶象防控倡议及措施
基于黑灰产欺诈形式和舞弊伎俩,顶象进攻云业务平安情报中心倡议网约车平台在客户端、通信传输环节进行防备,同时在业务侧进行防控,进一步防备黑灰产的欺诈行为。
平安保障倡议
终端危险环境监测。针对抢单、刷单类的舞弊软件,客户端可集成平安 SDK,使其定期对 App 的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、代理、VPN、root、越狱等危险可能做到无效监控和拦挡。
通信传输平安保障。黑灰产在业务通信传输的环节,可能会尝试篡改报文数据。通过对通信链路的加密,可避免终端平安检测模块的数据被篡改和冒用。
业务安全策略防控。针对舞弊工具抢单、模型行程刷单的危险特色,可将其申请接入实时决策引擎。将终端采集的设施指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的平安防控策略,无效地对危险进行辨认和拦挡。
风控维度倡议
设施终端环境检测。辨认客户端的设施指纹是否非法,是否存在注入、hook、模拟器等危险。
用户行为检测。基于用户行为进行策略布控,针对同设施切换大量账号进行订单发动的账号进行布控,对当日订单价格只在某一范畴内或订单只在某一区域内的司机账号进行监控。
名单库保护。基于业务平安防控历史数据,对于存在异样行为的司机账号和乘客账号进行标注,积淀到相应的名单库,在后续的策略中进行重点排查。内部数据服务。对接内部手机号危险评分数据服务。
风控模型。线上数据有肯定积攒当前,通过风控数据以及业务的积淀数据,对乘客下单行为、司机抢单行为进行建模,模型的输入能够间接在风控策略中应用。
处理倡议及解决方案
基于网约车业务特色,顶象进攻云业务平安情报中心提供两种处理倡议。
静默数据监测。辨认到危险后不即刻实时反馈后果给到用户,由后盾对立收集积淀,并进行用户的标签标注。后续对于存在异样的司机或乘客,对后续的接单和下单进行策略干涉。
线上实时反馈。对抢单时辨认为危险的申请进行实时拦挡,间接反馈抢单失败等。在产品防控防控上,顶象进攻云业务平安情报中心倡议网约车平台能够抉择如下两种组合形式。
设施指纹 + 决策引擎。设施指纹能够针对端上危险进行辨认,例如注入、hook、模拟器等,配合决策引擎应用,能够实时发现危险并给予处理。业务平安感知进攻平台(挪动版)。
业务平安感知进攻平台能够辨认发现挪动端危险,不仅能够笼罩设施指纹产品发现的危险,而且无需决策引擎,能够间接对挪动端危险进行处理。