每日最新頭條.有趣資訊

高額計程車補貼下,黑產如何薅走美團的羊毛?

計程車補貼大戰又來了!

還記得當年快的、滴滴和 Uber 的補貼大戰嗎?無論是對於乘客還是司機來說,都無比懷念那個補貼輕鬆賺到手,叫車比坐地鐵還劃算的時候。

自3月21日開始,隨著美團計程車入駐上海,魔都人民開始轉移陣地,在美團外賣中叫車;而網約車司機們,也早就等著通過這場補貼大戰發泄對滴滴20%抽成的不滿。

當然,黑產從業者們也做好了“薅羊毛”的準備,或許,他們才是這場補貼大戰中的“大贏家”。

刷單“小護士”專門幫司機“打針”

為了吸引更多的乘客和司機使用自家產品,美團使出了殺手鐧↓↓↓

對乘客:注冊即送 3 張14元快車抵扣券、3折券等。

對司機:沒有禮金、每天600元保底收入、翻倍獎、連擊獎。

簡而言之,對於乘客而言,如果是短途計程車,不用花錢,美團付錢給司機;對於司機而言,不僅沒有禮金,跑的多報酬還翻倍,月入輕鬆過兩萬。

那如何利用補貼來薅羊毛呢?我們先來模擬以下乘客老王和司機老張薅羊毛的場景。

由於平台是根據距離遠近來派單,所以司機老張會把他的位置發給老王,老王把叫車地點定位到老張附近,開始叫車,老張搶單成功後,點擊開始行程,向前開幾百米,再點擊行程結束,14元掙到手。

在這個過程中,由於老王有14元優惠券,所以這次短途計程車零成本。而老張則白白收入14元,如果再多幾個老王這樣的“乘客”,老張還能獲得保底收入、翻倍獎、連擊獎等。

如果我是司機老張,當然想多接幾單像老王這樣的短途乘客,接的單數越多,就能獲得更多的補貼紅利。這時,就出現了針對司機老張的服務。

據東方網報導,在網約車司機聚集的微信群中,有專業做刷單黑產的人,截圖中的“小林”就是專門替美團司機刷單的,“行話”稱這種人為“小護士”,專門幫司機“打針”,即找到多個像乘客老王這樣的乘客,幫司機老張賺到14塊後,小林們再同司機五五分成。

針對刷單,網約車平台的風控規則有哪些?

從滴滴快的的燒錢廝殺開始,每到補貼大戰,必有薅羊毛的人,平台針對刷單一般也會有風控,現在,先來看看計程車平台的風控規則有哪些。

一直研究計程車平台黑產的頂象技術安全研究專家“水木”告訴雷鋒網,計程車平台對刷單行為的風控主要分為三個維度,分別是账號維度、數據維度和風控策略維度。

首先是账號維度,簡單來說就是避免同一個人注冊多個账戶。平台如果發現一個账戶下,有相同的多個設備或者 IP,就會自動識別;同時也會要求司機實名,這在一定程度上,避免了一人多號等垃圾注冊出現。

第二個是數據維度,平台會根據大數據分析司機和乘客的LBS地址、計程車地點、目的地的數據,根據GPS的偏差進行數據模型核驗,如果核驗不通過會直接拒絕支付交易。

但根據雷鋒網編輯的經歷,我也幫別人多次成功叫車,並沒有被拒絕交易?

水木解釋,這要放到模型中多次進行校驗,如果頻次不高,不會被識別為異常用戶,但是如果頻次很高,平台不僅會懷疑你,還會懷疑接單司機,他們會根據雙方的的叫車和接單歷史進行綜合評判。

如果頻次非常高,即你的GPS蹤跡總是與叫單司機的GPS蹤跡不符,或者司機所接訂單的GPS行動蹤跡總是與具體訂單的蹤跡不符,平台會對這種行為進行進一步的核驗,看起是否在騙取補貼。

第三個是風控策略維度,比如用戶行為間隔,一個號多次頻繁叫車,或者同一個郵箱多次進行激活,則會被懷疑,此外,對 cookie、IP等注冊來源也會進行標記,防止账號被盜或者惡意刷號。

黑產這樣避過風控規則,狂薅羊毛

上有政策,下有對策,針對平台的這些風控規則,黑產也使出了渾身解數來應對。

針對账號維度的風控,黑產如何實現一人注冊多個账戶並且不被懷疑?

雷鋒網此前曾對账號篡改進行過報導(馬甲車橫行?深扒虛假注冊網約車账戶黑產鏈),以設備為例,用相應的作弊軟體,可以對一部手機的設備號、機型、版本等進行更改,比如小米手機可以改為華為、聯想、oppo等任意機型。

對手機號來說,通過批發販賣的SIM卡、及網絡中存在的小號軟體(隨機生成很多新的手機號),在計程車軟體中重複注冊,這些均可正常接受驗證碼,成為新的司機或者乘客端账號。

對於美團近期的補貼,水木監測到某個接碼平台正在批量注冊美團账號。

我們對某一接碼平台監控發現僅僅 2 天美團账號就有 400多個相關的账戶,這意味著,黑產已經開始利用接碼平台大量申請美團账號。

其實,黑產也會跟著補貼走,目前在黑市上,已經可以購買到大量實名認證的乘客账號和司機账號了,而且黑產份子深諳“未雨綢繆”之道,不僅是已經開通美團計程車服務的上海地區,他們把目光瞄準了南京等後續新開放地區,這些地區現在或者未來也存在各種優惠及補貼,上圖中的不少账戶就是來自南京等地的大量冒名身份账戶。

據雷鋒網了解,這些账號是昨天(3月26日)注冊進來的,在美團上輸入這些手機號碼後,均顯示已存在。

針對網約車平台的數據風控規則,黑產目前也通過雲控系統,篡改司機和乘客的LBS地址、計程車地點、目的地的數據,躲避美團的風控系統。

由於美團計程車屬於新的平台,而數據風控需要在積累一定的異常數據才能做出判斷,給了黑產份子一些空子可鑽。

比如,乘客和司機的GPS軌跡可能與訂單軌跡不同,但前幾次出現不會立馬就被中止交易,只可能被列為懷疑對象,要對數據進行核驗後方能確定。

與此同時,相比於正常的司機,這些刷單的司機由於單數高,反而會得到平台的優先派單,加上一些不守規矩的司機本身就用了搶單軟體,會出現“劣幣驅良幣”的狀況。

針對黑產的這些套路,水木認為,要避免被黑產利用,一方面要從重視根源問題,即账戶的真實性,計程車平台在账號注冊時,就應該布下相對嚴密的規則,避免垃圾账戶的注冊。

另一方面,則要在業務進行的關鍵節點設立門檻,比如账戶實名注冊、下單中、計程車中、位置移動軌跡等核心節點設立門檻。美團計程車現在還屬於新平台,未來隨著數據積累,可能風控會更完善。

相關文章:馬甲車橫行?深扒虛假注冊網約車账戶黑產鏈

獲得更多的PTT最新消息
按讚加入粉絲團