您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

马甲车横行?深扒虚假注册网约车账户黑产链

本文作者:又田 2018-03-22 14:44
导语:你乘坐过冒牌网约车吗?

周末,同好友聚会完准备回家的宅宅用某滴叫了一辆快车,车是到了,车牌号却变了。司机解释说,他最近刚换车辆车,没来得及同步信息。

凑巧的是,刚刚聚会完的同学也在群里吐槽说,叫到了一辆与APP车辆号不同的外地车,司机的回应是,自己车坏了,临时拿以前的另一辆车跑。

“瞎扯,哪有那么凑巧。”群里心直口快的同学点评道。

的确,太过凑巧了。

李代桃僵——马甲车瞒天过海

最近,法制日报的一篇文章揭开了冒牌网约车的神秘面纱。

冒牌网约车也被称为“马甲网约车”,往往有着两副面孔,叫车软件上显示的是一个车牌号,出现在乘客面前的却是另一个车牌号。

出现这种情况的原因还要追溯到一年前,全国各地针对网约车的管理先后出台本城市的准入规定,比如上海要求沪人开沪牌,杭州规定必须是杭州本地牌照。

不过上有政策,下有对策。

你的平台不是限制外地车辆吗,那我搞虚假注册不就行了。

于是,有群人专门针对网约车的注册漏洞,通过制造假证,也就是按申请者提供的车辆信息,将外地牌改为本地牌制作一本假行驶证,将人车合影中的车牌信息也进行局部修改,然后递交申请即可。除此之外,也有黄牛专门依靠他人窃取的本地车辆信息申请滴滴账户,然后卖给一些外地车主使用。他们只要用本地车辆的信息制作假行驶证就可以申请账户。

当然,这些服务并非平白无故掉下来的,还是要掏腰包。外地车主们倒是欣然接受,试想只需要花个几百块钱就能让黄牛搞定一切,何乐而不为。

但对那些自始至终都被蒙在鼓里,不知道自己的车早被注册了网约车账户的私家车主,很是不公平了。

黄牛很多,水很深

雷锋网发现,据法制日报报道,不久前广东警方公布了2017年度十大网络安全案件,其中就有一个案件涉及不法分子注册虚假某滴账户从事违法行为。警方共抓获犯罪嫌疑人11名,缴获被非法获取的公民个人信息20余万条,包括车辆登记信息、车辆照片、车主姓名、车主身份号、车主住址等信息。

警察蜀黍透露,该案涉案的某滴账户多达几十万个,涉案金额高达数千万元,以此可见虚假注册账户利益之大。

在某些外牌注册某滴账户的黄牛群里,注册一个账户收费400-800元不等,而直接向黄牛购买一个账户收费则800-1600元不等。

当然,网上还有一票打着注册账户实际是骗人的群,注册不成功也不退钱,直接将群成员踢出去。甚至还有丧心病狂出售所谓的抢单神器(据说可以在最快时间里抢单成功,也可以随时随地抢大单),实际却是抢红包提醒软件……

马甲车横行?深扒虚假注册网约车账户黑产链

利用平台漏洞注册

黄牛虚假注册网约车账户的黑色产业链俨然已经形成。在这条利益链中,涉及众多环节,最关键的一环是利用平台漏洞注册账户,为此宅客频道编辑采访了数字联盟科技的联合创始人刘晶晶。

刘晶晶告诉雷锋网,刷量团伙模拟司机来抢单和刷单对情况是切实存在的,网络中也充斥着很多类似工具。但将其抽丝剥茧其实就是几步:

第一步,模拟设备。

一部手机,可以通过一些改码作弊软件,修改设备号、机型、版本等,改成多部手机,包括华为、联想、oppo、小米等任意机型。

马甲车横行?深扒虚假注册网约车账户黑产链

第二步,模拟账号。

通过批发贩卖的sim卡、及网络中存在的小号软件(随机生成很多新的手机号)在打车软件中重复注册,均可正常接受验证码,成为新的司机或者乘客端账号。

马甲车横行?深扒虚假注册网约车账户黑产链

下图分别为群控软件操作手机作业的场景以及对应PC端操作场景。

马甲车横行?深扒虚假注册网约车账户黑产链

群控软件操作手机作业场景

马甲车横行?深扒虚假注册网约车账户黑产链

对应PC端

第三步,模拟证件。

ps证件,或通过一些非法手段模拟大量证照信息,通过认证。

比如,会有这样的奇葩非法手段:不法分子伪装成加油站员工,要求前来加油的司机或者送矿泉水的司机提供驾驶证拍照等。没想到吧,这还是谍战片!

尽管这种方法仿真度高,但人工成本更高。不法分子更多是通过购买有价值的用户信息的方式,再配合一些手机卡注册相关账号。

“据我们了解,这些要在一些灰色特定的渠道能买到,但据说也需要借助介绍人之类的角色牵线才可以。”刘晶晶表示。

还有一些是类似于做任务的形式。组织者会集中一些防范意识差的符合注册要求的人,拿着需要注册的证件,到具体的某个线下网点,现场注册。办理完以后,每人给予一定金额的佣金,这些人的信息也会被黑灰产反复的使用。

另一项被人熟知的渠道就是内鬼了,某些车厂员工可能有意泄露了用户信息,当然也存在不法分子黑进车厂数据库的可能性。这些行为大都与利益相关,因此究竟选择购买数据库还是入侵数据库要根据他们预期获得的利益以及成本了。

马甲车横行?深扒虚假注册网约车账户黑产链

第四步,模拟位置。

通过目前一些作弊软件,可以模拟GPS及IP地址,使作弊设备可出现在预计离热点叫车区域最近的范围内。

马甲车横行?深扒虚假注册网约车账户黑产链

黑产猖狂怎么办?

这么说来,现在的黑产相当猖狂,应该用何手段进行打击呢?

刘晶晶告诉雷锋网,可以从几方面着手:

从技术层面来看,网约车平台应增加更多反作弊和设备唯一性识别技术,确保一人一机一号,最大限度甄别刷号行为。

从行业层面来看,目前各大厂商都在公司内部成立专门的风控团队,或者对外会寻求专业的反作弊,风控公司的协助。

从个人层面来看,用户切记在公共场所不要轻易让别人拍自己的驾照、车牌信息,以及盲目留下个人隐私相关的联系方式等,避免车主信息被他人利用成为模拟刷单、抢单等工具。

当然,安全与黑产的博弈是个漫长的过程,你道高一尺我魔高一丈。但从打击效果来看,还是有一定作用的,毕竟目前黑灰产造假成本明显提高,之前可以免费或者很低成本注册,而现在的成本则有了大幅度的提高,成本高到一定程度,造假者就会考虑是否还有利可图,以及是否继续做下去。

除了外地车辆在网约车注册平台的难度增加,其他的造假手段成本也在提高,之前一个假的“新增用户”的报价是4-5元,后来厂商成立风控团队后,一旦有该厂商的推广去向渠道询价,新增用户的价格就会涨到一个20-25左右。

刘晶晶也表示,“黑产是一个产业链,打击黑产,多方面治理(手机黑名单、征信、设备唯一性识别等相结合)肯定会更有效,但是从提高作弊成本以及精准打击有效性上来说,通过对造假设备的禁止,从而限制设备后面的造假行为,这会是一个非常有效的手段。”

参考来源:法制日报

马甲车横行?深扒虚假注册网约车账户黑产链

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说