編輯導讀：近年來，網約車的需求越來越大，已經形成了龐大的體量。但是在其背後，還有一條鮮為人知的黑色產業。本文作者對此進行了解說，與你分享。

“以前滴滴剛興起時，我都不動車，自己拿著手機在大院裡溜達一圈就跑完了三四單。”資深網約車司機高師傅向《每日經濟新聞》記者表示，憑藉著網約車“黑科技”，他曾經靠著“原地刷分”來提升接單機率，而這樣的操作在網約車行業中屢見不鮮。

不止是司機端，乘客也不例外。例如，大多數乘客在使用網約車時，並不知道有“代下單”這種黑操作。黑產工作室會以五折或者更低的價格幫乘客代下單，但在乘客訂單完成後，黑產工作室並不會向司機支付車費。

與此同時，黑產工作室有許多可用來進行虛擬下單的手機號，所以有些乘客會持續使用代下單這種黑操作。不過，司機並不會因此承擔相應損失。

曹師傅向記者表示：“我一點也不擔心乘客下車不付錢。如果有不付錢的情況，最多一個月以內，平臺就會把墊付的錢發到我賬戶裡。”最終，乘客未支付的這些車費就變成了網約車平臺的壞賬。

事實上，從網約車市場起步初期的偽造訂單到現在主要使用的刷分服務，黑產一直糾纏著網約車發展，網約車平臺升級防禦技術，黑產也會跟著更新破防技術，雙方的攻防大戰一直未停止過。記者在淘寶網上搜索“網約車搶單器神器”，便出現了針對滴滴、T3出現等平臺的搶單工具。

圖片來源：某網購平臺截圖

如同電影《狄仁傑之通天帝國》中永不見天日的洛陽鬼市一樣，網約車市場裡也有一個見不得光的黑色產業鏈條，束縛住網約車行業的前行腳步。

一、網約車黑產：刷分服務、偽造公里數、搶單服務

數美科技（北京數美時代科技有限公司）黑產研究專家道然向《每日經濟新聞》記者介紹稱，目前網約車領域除了代下單之外，還有三種常見操作：刷分服務、偽造公里數、搶單服務。

刷分服務方面，網約車司機在網約車平臺上獲得較高的服務評分後，會獲得更多的優質訂單。因此，黑產工作室生產出了相應的刷分服務。黑產的刷分服務只需要司機在手機上安裝一個APP，然後再裝一個外設裝置，就可以透過偽造行程、製造虛假訂單來刷高服務分。

道然表示，刷分工具也經過了三次技術迭代：

最開始黑產只能偽造直線軌跡，然而這種簡單粗暴的偽造資料在後臺非常容易被查出；

初代黑產工具被風控以後，黑產就做了第二層進化，他們可以做到偽造轉彎軌跡，但此時汽車執行還是勻速，與真人駕駛行為還是存在很大區別，沒過多久又被封。

第三次迭代後，黑產能夠做到對真實路況的軌跡偽造，不僅能夠偽造直線、轉彎軌跡，執行速度也是可以自由調節的。

因為刷分外設可以篡改手機GPS的地理位置，並將手機真實的地理位置遮蔽掉，所以手機無論是放在家中還是隨車放在司機手邊都不影響刷分服務的正常進行。

刷分服務中最簡單粗暴的形式就是曹師傅所說的刷單。他向記者表述稱，從網約車平臺剛起步時到網約車平臺逐步加強監管，司機刷單就從未停止過，只不過現在司機的手段更復雜了。有的司機每天根本不靠接送乘客賺錢，他們會備著3、4部手機冒充乘客打車，然後自己接單。這些假訂單都是行程比較短，幾個小時下來就能湊足20單以上，網約車平臺便會把4、500元的接單獎勵發到司機賬戶上，這比許多快車司機一天的收入流水都多。

而偽造公里數是一些司機在行程中虛增公里數，以騙取乘客車費。這當中，黑產會幫助一些不合規司機透過網約車平臺的資質稽核。

搶單服務方面，黑產工作室透過破解網約車平臺的協議介面或者直接使用外掛裝置幫助司機進行搶單。市面上流行過一種預約單神器，可以幫助司機搶單。這種外掛模擬真人手指點選搶單，不涉及任何打介面和破解APP後臺協議的行為，所以這種工具就非常難防，從行為層面和資料層面來看都與真人差別不大。

另外，一些司機會使用搶單工具關掉3、5公里的短距離訂單，專門搶機場、高鐵站這類的長距離訂單，還有一些司機會透過搶單工具設定出行目的地，只搶行程為目的地周邊的訂單。

二、黑產可能會與網約車長期共存

從操作分工上來看，黑產“團隊”分為頂層技術人員和底層服務人員。

據瞭解，一些頂級駭客幾乎可以破解目前應用市場裡的任何一款APP，而網約車黑產的頂層技術人員甚至不需要網約車平臺的“內鬼”提供介面協議等安全資料，就可以對網約車平臺進行攻擊。

需要說明的是，APP的安全漏洞會一直存在，網約車平臺也只能透過不斷修補，與黑產工作室進行攻防大戰。

對此，道然解釋道：“安全漏洞一定是有的，網約車平臺要不斷地增加與黑產的對抗成本。比如黑產起初需要半天時間破解的安全漏洞，在網約車平臺做完一次加固後，就需要3、5天才能破解。這樣黑產的破解成本也上去了，如果他們覺得攻擊某家網約車平臺太費勁，就會轉戰其他平臺。”

因此，他認為雙方的攻防對抗本質上就是成本對抗，強弱完全依賴於雙方成本投入的大小。

而底層服務人員多在四五線城市或某些偏遠的小縣城專門從事黑產服務，倒賣一些黑產工具進行牟利。目前，黑產市場已經相當成熟，各家黑產工作室會將黑產工具偽裝成名稱各異的APP對外銷售，價格從100元、200元至500元不等。另外，隨著網約車APP對安全漏洞的升級更新，黑產工作室也會向它的顧客們提供版本升級服務。

從銷售方式上來看，黑產工作室會透過不同渠道打廣告，例如透過司機的QQ群、微信群甚至網約車APP中內建的聊天工具進行宣傳引流，然後以購買連結的形式進行銷售。

這當中黑產工作室最下流的一種銷售方式是，註冊乘客賬號，透過網約車平臺的官方APP叫車後，在官方APP內直接向司機發送黑產銷售連結，然後取消訂單再次叫車，這樣迴圈操作直至網約車平臺登出該賬號。

而最瘋狂的一種銷售方式是，黑產工作室破解網約車平臺的介面協議後，批次向網約車平臺司機發送黑產售賣資訊。不過，這種方式很容易被網約車平臺發現，網約車平臺會迅速修改介面協議、堵住技術漏洞。

最為離譜的是，有些黑產團伙還會把“割韭菜”演繹得淋漓盡致。他們會在完成一個批次的銷售後，突然關停一個黑產APP，然後以同樣的底層技術偽造出一個新的黑產APP，再次對外銷售。

對於如何打擊黑產，道然以刷分服務進行了舉例說明。首先，黑產的一些刷分外設會透過虛報使用意圖來騙取蘋果官方授權，這提升了對他們打擊的難度。但黑產在模擬行程時，會每隔一秒或者固定時間去重新整理一下經緯度。如果經緯度重新整理控制不好就會產生車輛漂移和軌跡斷點，這將會被數美科技識別。

因此，當相關外設啟動時就已經進入了他們的監控範圍，再輔之以裝置層、IP層、手機訊號的資料進行分析，如果存在異常，數美科技就可以發現潛在風險做進一步攔截。

值得一提的是，即便像數美科技這樣的頭部風控公司也不會直接去打擊黑產工作室，他們會對網約車平臺進行風險提示，並將相關資料傳送給網約車平臺，後續的延伸打擊工作會由網約車平臺或警方完成。

例如，去年某網約車巨頭公司就打掉了幾個黑產工作室，網約車黑產因此消停了相當長一段時間；警方也曾透過網約車平臺的介面線索查到過電信詐騙問題，進而將在隱藏在東北的一個4人爬蟲團伙一網打盡。

近些年，網約車平臺對風控、反作弊業務也越來越重視，很多頭部網約車平臺會以30-60萬元/年的高薪招聘相關人才。至於司機作弊被捉到，網約車平臺會直接將該司機封號，並永久計入平臺黑名單。曹師傅對記者表示：“我們司機群裡就有因為刷單被封號的司機，他在司機客戶端裡的1萬多塊錢也提不出來了。”

圖片來源：某招聘類APP截圖

有觀點認為，黑產與網約車平臺之間的技術攻防戰極有可能會一直存在下去，只不過網約車平臺在與黑產的技術較量中，其技術漏洞會越來越小。

作者：每經記者；公眾號：NBD汽車

原文連結：https：//mp。weixin。qq。com/s/ZpioqVuz4jvQpVJq5wWCWg

本文由 @NBD汽車 授權釋出於人人都是產品經理，未經許可，禁止轉載。

題圖來自 Unsplash，基於CC0協議。