...端「作弊」行為升級,黑產轉向號群和線下交易| 業務安全情報簡報

來源：永安在線

 

隨著移動網際網路的快速發展，通過手機下單網約車，或者掃碼騎共享單車，已經融入了人們的日常生活中。移動出行行業的各類平臺在不斷優化產品服務的同時，也在利用多種方式建立自己的出行生態閉環，致力於為用戶提供卓越的出行體驗。伴隨著各移動出行企業的成長，針對該行業的黑灰產攻擊方式也愈發的多樣化，攻擊範圍也逐漸的多了起來。

 

永安在線（EverSafe Online）旗下業務安全情報平臺通過對全網各知名出行應用面臨的風險場景進行模塊化監控，對情報數據進行處理分析後整理出了這次的出行行業風險簡報。永安在線開創了以業務安全情報為核心的業務安全解決方案，通過強大的線上業務風險監控體系、風險情報數據能力、以及豐富的黑產攻防經驗，幫助企業客戶解決帳號安全、營銷反欺詐、流量欺詐、接口安全等線上業務欺詐問題。

 

本簡報將從準入機制、行為作弊、企業資損等風險場景，基於情報與工具分析的方面，對移動出行行業整個11月的業務安全風險進行詳細分析。

 

具體風險場景分析

 

1、準入機制風險

 

1）某新興出行平臺又現準入審核機制漏洞，由線上轉為線下改牌處理已成趨勢

 

大多數移動出行平臺因需要遵從運營所在地的對車輛的監管，同時也是保障平臺的運營安全，在準入時將對車輛與司機進行資質審核與背景調查。針對不符合平臺要求的車輛與司機，正常來說是不允許通過審核並錄入出行平臺系統的。但是總有一些人嘗試通過「旁門左道」繞過平臺的審核。永安在線旗下的業務安全情報平臺近期發現了一批利用準入機制漏洞針對某新興出行平臺的攻擊。

 

針對準入機制的攻擊主要來自於新興平臺對車輛資質審核不完善階段時吸引資質不足的車輛與司機登記進入系統，以拉動這些車輛與司機接入該平臺，從而牟利。

 

 某出行平臺司機群群聊相關內容截圖

 

同時，還有不法分子通過線下製作假車牌、假行駛證等方式，繞過平臺對不合規車輛的限制。

 

 

準入機制的風險點重點影響群體

 

 

準入機制是移動出行平臺保證平臺安全運營的基礎，如有關聯企業出現降低準入標準的操作，可能會影響到原有平臺的風控體系，甚至是直接影響到建立的用戶信任度。同時，由於線上風控措施的加強，不法分子由線上處理準入問題轉為線下改牌處理也已成趨勢，各出行平臺應加強對車輛與駕駛員的信息查驗，以防止不法分子利用該「漏洞」。

 

2、司機端行為作弊

1）搶單軟體流傳已久但依舊猖獗

 

搶單軟體這個名詞在黑灰產中已久屢見不鮮，各大移動出行平臺均有針對搶單軟體採取一定的防禦措施，但在非頭部的出行平臺當中，搶單軟體依舊異常猖獗。搶單軟體造成的影響也不再局限在狹義的移動出行領域，由移動出行衍生的貨運平臺，也已成為搶單軟體的重災區。

 

  

圖為針對某平臺的搶單軟體

 

2） 搶單工具專業化，由搶單軟體到定製化一體機的進化

 

在地下產業鏈中出現了比搶單軟體更難被檢測的搶單一體機。搶單軟體由於實現原理較為簡單，在市面上有一些較為成熟的檢測方式，而搶單一體機是基於系統底層的改造，在市面上目前暫時沒有通用的檢測方案。這種搶單一體機由於交易時包含手機的費用與內置軟體的月付使用費，作惡成本相對較高。

 

除了搶單一體機，地下產業鏈還有針對繞過出行平臺真人驗證的刷臉一體機。移動出行平臺中刷臉的目的是為了保證人車一致，而地下產業鏈針對其推出了刷臉一體機，它通過劫持本地攝像頭的視頻流，將攝像內容重定向到本地的視頻文件，只需要讓原車主按系統驗證流程中的動作先錄好視頻，當司機端跳出人臉識別頁面時，使用刷臉一體機即可成功繞過人臉驗證。

 

 

3） 搶單手段再度升級，通過「遙控器」搶單已成為可能

 

地下產業鏈並沒有止步於搶單一體機這一個硬體。近期市面上出現了一種藍牙模擬點擊器。這種設備可以通過系統中自帶的輔助功能用於出行平臺的搶單過程，從而實現快速接單的功能。該工具由於使用的是系統自帶的輔助功能，無需安裝額外軟體，針對司機端惡意工具的監測可能會失效。

  

4）安卓甩位軟硬體，無障礙搶高價預約單

 

安卓甩位軟體主要是用於更改設備的定位信息。通過使用這種工具，可以實現在家操作，通過甩位軟體到熱門區域，如：機場、火車站等福利較高的地點。後續可以再配合搶單軟體，針對遠途預約單進行搶單。

 

 

5）非正規渠道的"優質司機"

 

各出行平臺對於長距離單往往會有接單補貼，補貼的方式不僅體現在行程結算，也體現在司機的評級上。地下產業鏈利用這種方法，針對因違規運行造成評級降低的司機進行「刷分」操作。

 

司機評級機制的初心其實是為了提高司機的質量，但是也萌生了刷評級的黑色產業鏈(服務分、星級、派單量往往是評級的計算指標)。倘若放任此黑色產業鏈繼續發展，催生出越來越多所謂的"優質司機"，對公司管理、客戶體驗、客戶人身安全都會有很大的影響。

 

 

3、資損行為動態

 

1）風控初見成效，現拉新活動需要實卡驅動

 

專業的羊毛黨會結合自動化工具、接碼平臺、改機、真人作弊、發卡平臺等手段達到批量薅羊毛的效果。這些羊毛黨有時為了增加平臺方對自身作惡行為的追查難度，往往會在一些羊毛線報群中發布羊毛信息，使專業羊毛黨的行為中混入普通羊毛黨，在平臺挽回損失時，利用普通羊毛黨造成社會輿論，直接對平臺造成經濟損失。

 

近期出行行業受害現狀

 

基於風險場景進行監控可以發現，針對2020年11月出行行業的業務安全情報中，線報板塊的排名前三的問題分別是：實卡虛擬卡拉新買賣、司機註冊、打車券買賣。而在真人眾包平臺的監控中，我們發現主要問題依然是真人助力薅羊毛。而對工具的監控可以發現，搶單、甩尾、人臉驗證問題可以通過工具實現黑產攻擊。而通過接碼平臺數據的監控對比，使用人群越多的平臺，接碼成本越容易處於低位水平。

 

1、眼疾手快，冷門平臺已被黑產盯上

 

依附於大型出行聚合平臺且專注於電動出行的某新興出行平臺，最近已被黑灰產盯上。因準入問題造成運營安全面臨來自地下產業鏈的挑戰，各移動出行平臺應對車輛與駕駛員準入進行充分的限制。

 

 

2、接碼成本對比是考察平颱風控手段的一個依據

 

接碼作為平臺上線新活動，註冊，登錄等必不可少的一環，其在黑灰產市場上的成本也可以較為直觀的體現出平颱風控手段的成效，越高的接碼成本可以為黑灰產的攻擊增加難度，降低公司資損。上圖可以得知滴滴在與其他出行行業頭部企業的解碼成本對比結果。

 

 

3、面臨網約車風控升級，黑產轉向號群和線下交易

某網約車平颱風控措施升級，同名小號無法綁定銀行卡提現。針對這種風控措施，黑產"與時俱進"，出現了新玩法：通過現金號+刷臉一體機逾越風控措施。操作方式是通過使用該網約車平臺內可進行線下交易的帳號，利用刷臉一體機繞過登錄接單風控，在行程結束後按線下交易流程，讓乘客用非平臺提供的方式支付費用。

  

 

總結

 

即使是氣溫逐漸轉冷的11月，地下產業鏈對移動出行行業的攻擊仍然沒有降低的趨勢，無論是拉新助力，還是打車券的買賣，都有著他們活躍的身影。而且他們對司機端的風控繞過手段也逐步從自動化軟體到定製化硬體的升級，地下產業鏈為了謀求更豐厚的利益，無所不用其極。各移動出行領域的公司需要跟進地下產業鏈的最新動態，針對性的對其防禦，才能避免平臺被黑色產業鏈利用，影響平臺的安全性。

 

移動出行行業的安全與乘客端對單個出行平臺乃至整個行業的信任度息息相關，面對來自地下產業鏈從各維度上的攻擊，需要全出行行業共同提升行業準入標準，重視業務安全在司乘兩端的風險，避免業務安全成為出行安全的短板，才能實現守護全社會對移動出行行業的信任，助力出行行業持續高效的發展。