高額叫車補貼下,黑產如何薅走美團的羊毛?

CCkicker發表於2018-03-28

叫車補貼大戰又來了!


高額叫車補貼下,黑產如何薅走美團的羊毛?


還記得當年快的、滴滴和 Uber 的補貼大戰嗎?無論是對於乘客還是司機來說,都無比懷念那個補貼輕鬆賺到手,叫車比坐地鐵還划算的時候。


自3月21日開始,隨著美團叫車入駐上海,魔都人民開始轉移陣地,在美團外賣中叫車;而網約車司機們,也早就等著透過這場補貼大戰發洩對滴滴20%抽成的不滿。


當然,黑產從業者們也做好了“薅羊毛”的準備,或許,他們才是這場補貼大戰中的“大贏家”。


刷單“小護士”專門幫司機“打針”


為了吸引更多的乘客和司機使用自家產品,美團使出了殺手鐧↓↓↓


對乘客:註冊即送 3 張14元快車抵扣券、3折券等。


對司機:沒有份子錢、每天600元保底收入、翻倍獎、連擊獎。


簡而言之,對於乘客而言,如果是短途叫車,不用花錢,美團付錢給司機;對於司機而言,不僅沒有份子錢,跑的多報酬還翻倍,月入輕鬆過兩萬。


高額叫車補貼下,黑產如何薅走美團的羊毛?


那如何利用補貼來薅羊毛呢?我們先來模擬以下乘客老王和司機老張薅羊毛的場景。


由於平臺是根據距離遠近來派單,所以司機老張會把他的位置發給老王,老王把叫車地點定位到老張附近,開始叫車,老張搶單成功後,點選開始行程,向前開幾百米,再點選行程結束,14元掙到手。


在這個過程中,由於老王有14元優惠券,所以這次短途叫車零成本。而老張則白白收入14元,如果再多幾個老王這樣的“乘客”,老張還能獲得保底收入、翻倍獎、連擊獎等。


如果我是司機老張,當然想多接幾單像老王這樣的短途乘客,接的單數越多,就能獲得更多的補貼紅利。這時,就出現了針對司機老張的服務。


高額叫車補貼下,黑產如何薅走美團的羊毛?


據東方網報導,在網約車司機聚集的微信群中,有專業做刷單黑產的人,截圖中的“小林”就是專門替美團司機刷單的,“行話”稱這種人為“小護士”,專門幫司機“打針”,即找到多個像乘客老王這樣的乘客,幫司機老張賺到14塊後,小林們再同司機五五分成。


針對刷單,網約車平臺的風控規則有哪些?


從滴滴快的的燒錢廝殺開始,每到補貼大戰,必有薅羊毛的人,平臺針對刷單一般也會有風控,現在,先來看看叫車平臺的風控規則有哪些。


一直研究叫車平臺黑產的頂象技術安全研究專家“水木”告訴雷鋒網,叫車平臺對刷單行為的風控主要分為三個維度,分別是賬號維度、資料維度和風控策略維度。


首先是賬號維度,簡單來說就是避免同一個人註冊多個賬戶。平臺如果發現一個賬戶下,有相同的多個裝置或者 IP,就會自動識別;同時也會要求司機實名,這在一定程度上,避免了一人多號等垃圾註冊出現。


第二個是資料維度,平臺會根據大資料分析司機和乘客的LBS地址、叫車地點、目的地的資料,根據GPS的偏差進行資料模型核驗,如果核驗不透過會直接拒絕支付交易。


但根據雷鋒網編輯的經歷,我也幫別人多次成功叫車,並沒有被拒絕交易?


水木解釋,這要放到模型中多次進行校驗,如果頻次不高,不會被識別為異常使用者,但是如果頻次很高,平臺不僅會懷疑你,還會懷疑接單司機,他們會根據雙方的的叫車和接單歷史進行綜合評判。


如果頻次非常高,即你的GPS蹤跡總是與叫單司機的GPS蹤跡不符,或者司機所接訂單的GPS行動蹤跡總是與具體訂單的蹤跡不符,平臺會對這種行為進行進一步的核驗,看起是否在騙取補貼。


第三個是風控策略維度,比如使用者行為間隔,一個號多次頻繁叫車,或者同一個郵箱多次進行啟用,則會被懷疑,此外,對 cookie、IP等註冊來源也會進行標記,防止賬號被盜或者惡意刷號。


黑產這樣避過風控規則,狂薅羊毛


上有政策,下有對策,針對平臺的這些風控規則,黑產也使出了渾身解數來應對。


針對賬號維度的風控,黑產如何實現一人註冊多個賬戶並且不被懷疑?


雷鋒網(公眾號:雷鋒網)此前曾對賬號篡改進行過報導(馬甲車橫行?深扒虛假註冊網約車賬戶黑產鏈),以裝置為例,用相應的作弊軟體,可以對一部手機的裝置號、機型、版本等進行更改,比如小米手機可以改為華為、聯想、oppo等任意機型。


高額叫車補貼下,黑產如何薅走美團的羊毛?


對手機號來說,透過批發販賣的SIM卡、及網路中存在的小號軟體(隨機生成很多新的手機號),在叫車軟體中重複註冊,這些均可正常接受驗證碼,成為新的司機或者乘客端賬號。


對於美團近期的補貼,水木監測到某個接碼平臺正在批次註冊美團賬號。


高額叫車補貼下,黑產如何薅走美團的羊毛?


我們對某一接碼平臺監控發現僅僅 2 天美團賬號就有 400多個相關的賬戶,這意味著,黑產已經開始利用接碼平臺大量申請美團賬號。


其實,黑產也會跟著補貼走,目前在黑市上,已經可以購買到大量實名認證的乘客賬號和司機賬號了,而且黑產份子深諳“未雨綢繆”之道,不僅是已經開通美團叫車服務的上海地區,他們把目光瞄準了南京等後續新開放地區,這些地區現在或者未來也存在各種優惠及補貼,上圖中的不少賬戶就是來自南京等地的大量冒名身份賬戶。


據雷鋒網瞭解,這些賬號是昨天(3月26日)註冊進來的,在美團上輸入這些手機號碼後,均顯示已存在。


針對網約車平臺的資料風控規則,黑產目前也透過雲控系統,篡改司機和乘客的LBS地址、叫車地點、目的地的資料,躲避美團的風控系統。


由於美團叫車屬於新的平臺,而資料風控需要在積累一定的異常資料才能做出判斷,給了黑產份子一些空子可鑽。


比如,乘客和司機的GPS軌跡可能與訂單軌跡不同,但前幾次出現不會立馬就被中止交易,只可能被列為懷疑物件,要對資料進行核驗後方能確定。


與此同時,相比於正常的司機,這些刷單的司機由於單數高,反而會得到平臺的優先派單,加上一些不守規矩的司機本身就用了搶單軟體,會出現“劣幣驅良幣”的狀況。


針對黑產的這些套路,水木認為,要避免被黑產利用,一方面要從重視根源問題,即賬戶的真實性,叫車平臺在賬號註冊時,就應該佈下相對嚴密的規則,避免垃圾賬戶的註冊。


另一方面,則要在業務進行的關鍵節點設立門檻,比如賬戶實名註冊、下單中、叫車中、位置移動軌跡等核心節點設立門檻。美團叫車現在還屬於新平臺,未來隨著資料積累,可能風控會更完善。




來源:雷鋒網

相關文章