顶象学院首页>文章详情

雷锋网:高额打车补贴下,黑产如何薅走美团的羊毛?

2018-03-28|郭佳/雷锋网 3548

打车补贴大战又来了!

还记得当年快的、滴滴和 Uber 的补贴大战吗?无论是对于乘客还是司机来说,都无比怀念那个补贴轻松赚到手,叫车比坐地铁还划算的时候。

自3月21日开始,随着美团打车入驻上海,魔都人民开始转移阵地,在美团外卖中叫车;而网约车司机们,也早就等着通过这场补贴大战发泄对滴滴20%抽成的不满。

当然,黑产从业者们也做好了“薅羊毛”的准备,或许,他们才是这场补贴大战中的“大赢家”。

刷单“小护士”专门帮司机“打针”

为了吸引更多的乘客和司机使用自家产品,美团使出了杀手锏↓↓↓

对乘客:注册即送 3 张14元快车抵扣券、3折券等。

对司机:没有份子钱、每天600元保底收入、翻倍奖、连击奖。

简而言之,对于乘客而言,如果是短途打车,不用花钱,美团付钱给司机;对于司机而言,不仅没有份子钱,跑的多报酬还翻倍,月入轻松过两万。

undefined

那如何利用补贴来薅羊毛呢?我们先来模拟以下乘客老王和司机老张薅羊毛的场景。

由于平台是根据距离远近来派单,所以司机老张会把他的位置发给老王,老王把叫车地点定位到老张附近,开始叫车,老张抢单成功后,点击开始行程,向前开几百米,再点击行程结束,14元挣到手。

在这个过程中,由于老王有14元优惠券,所以这次短途打车零成本。而老张则白白收入14元,如果再多几个老王这样的“乘客”,老张还能获得保底收入、翻倍奖、连击奖等。

如果我是司机老张,当然想多接几单像老王这样的短途乘客,接的单数越多,就能获得更多的补贴红利。这时,就出现了针对司机老张的服务。

undefined

据东方网报道,在网约车司机聚集的微信群中,有专业做刷单黑产的人,截图中的“小林”就是专门替美团司机刷单的,“行话”称这种人为“小护士”,专门帮司机“打针”,即找到多个像乘客老王这样的乘客,帮司机老张赚到14块后,小林们再同司机五五分成。

针对刷单,网约车平台的风控规则有哪些?

从滴滴快的的烧钱厮杀开始,每到补贴大战,必有薅羊毛的人,平台针对刷单一般也会有风控,现在,先来看看打车平台的风控规则有哪些。

一直研究打车平台黑产的顶象技术安全研究专家“水木”告诉雷锋网(公众号:雷锋网),打车平台对刷单行为的风控主要分为三个维度,分别是账号维度、数据维度和风控策略维度。

首先是账号维度,简单来说就是避免同一个人注册多个账户。平台如果发现一个账户下,有相同的多个设备或者 IP,就会自动识别;同时也会要求司机实名,这在一定程度上,避免了一人多号等垃圾注册出现。

第二个是数据维度,平台会根据大数据分析司机和乘客的LBS地址、打车地点、目的地的数据,根据GPS的偏差进行数据模型核验,如果核验不通过会直接拒绝支付交易。

但根据雷锋网编辑的经历,我也帮别人多次成功叫车,并没有被拒绝交易?

水木解释,这要放到模型中多次进行校验,如果频次不高,不会被识别为异常用户,但是如果频次很高,平台不仅会怀疑你,还会怀疑接单司机,他们会根据双方的的叫车和接单历史进行综合评判。

如果频次非常高,即你的GPS踪迹总是与叫单司机的GPS踪迹不符,或者司机所接订单的GPS行动踪迹总是与具体订单的踪迹不符,平台会对这种行为进行进一步的核验,看起是否在骗取补贴。

第三个是风控策略维度,比如用户行为间隔,一个号多次频繁叫车,或者同一个邮箱多次进行激活,则会被怀疑,此外,对 cookie、IP等注册来源也会进行标记,防止账号被盗或者恶意刷号。

黑产这样避过风控规则,狂薅羊毛

上有政策,下有对策,针对平台的这些风控规则,黑产也使出了浑身解数来应对。

针对账号维度的风控,黑产如何实现一人注册多个账户并且不被怀疑?

雷锋网此前曾对账号篡改进行过报道(马甲车横行?深扒虚假注册网约车账户黑产链),以设备为例,用相应的作弊软件,可以对一部手机的设备号、机型、版本等进行更改,比如小米手机可以改为华为、联想、oppo等任意机型。

undefined

对手机号来说,通过批发贩卖的SIM卡、及网络中存在的小号软件(随机生成很多新的手机号),在打车软件中重复注册,这些均可正常接受验证码,成为新的司机或者乘客端账号。

对于美团近期的补贴,水木监测到某个接码平台正在批量注册美团账号。

undefined

我们对某一接码平台监控发现仅仅 2 天美团账号就有 400多个相关的账户,这意味着,黑产已经开始利用接码平台大量申请美团账号。

其实,黑产也会跟着补贴走,目前在黑市上,已经可以购买到大量实名认证的乘客账号和司机账号了,而且黑产份子深谙“未雨绸缪”之道,不仅是已经开通美团打车服务的上海地区,他们把目光瞄准了南京等后续新开放地区,这些地区现在或者未来也存在各种优惠及补贴,上图中的不少账户就是来自南京等地的大量冒名身份账户。

据雷锋网了解,这些账号是昨天(3月26日)注册进来的,在美团上输入这些手机号码后,均显示已存在。

针对网约车平台的数据风控规则,黑产目前也通过云控系统,篡改司机和乘客的LBS地址、打车地点、目的地的数据,躲避美团的风控系统。

由于美团打车属于新的平台,而数据风控需要在积累一定的异常数据才能做出判断,给了黑产份子一些空子可钻。

比如,乘客和司机的GPS轨迹可能与订单轨迹不同,但前几次出现不会立马就被中止交易,只可能被列为怀疑对象,要对数据进行核验后方能确定。

与此同时,相比于正常的司机,这些刷单的司机由于单数高,反而会得到平台的优先派单,加上一些不守规矩的司机本身就用了抢单软件,会出现“劣币驱良币”的状况。

针对黑产的这些套路,水木认为,要避免被黑产利用,一方面要从重视根源问题,即账户的真实性,打车平台在账号注册时,就应该布下相对严密的规则,避免垃圾账户的注册。

另一方面,则要在业务进行的关键节点设立门槛,比如账户实名注册、下单中、打车中、位置移动轨迹等核心节点设立门槛。美团打车现在还属于新平台,未来随着数据积累,可能风控会更完善。

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123