“小单变大单”“抢单神器”“五折代叫”网约车黑产事件何时休？

近日，滴滴打车“订单异常8公里收费两百多”事件占据热搜榜，对此，7月19日滴滴客服负责人向记者表示，目前已给乘客免单，因司机作弊，已对司机做出封禁处理，同时向乘客真诚致歉。

据此前报道，此网友在上海打了一个距离为8公里左右的滴滴网约车，但行程完成后平台显示路程经过苏州市吴江区，里程达160公里，收费229.66元，与原本8公里订单预估的不到30元的价格相差甚远。对于这一不合理的订单，该消费者反馈至滴滴客服，客服此前回应并未提及路线不合理。后续该消费者持续投诉，最终查清路程为司机修改。但在过程中，因为存在信息同步不及时、排查不全面等问题，导致没能及时解决乘客的困扰。

那么，上述司机是如何自行修改乘客订单的呢？

经核实，该笔订单的异常系司机通过黑产软件修改车辆定位，导致订单里程和金额发生相应变化，使得“小单变大单”。

使用“抢单神器”

“和在淘宝买东西一样简单”

据第一财经报道，一滴滴司机透露，他观察到的作弊软件更多是为了抢大单，周围10名司机有2个在用，“和在淘宝买东西一样简单”。使用作弊软件的司机需要进群，如果有司机在用，他会介绍其他司机进群购买手机，对方将安装好所有相关软件的手机邮寄给司机，直接用买的手机登录账号跑单，销售会远程告诉司机如何操作，如果手机坏了也可以直接更换。费用方面，王文表示据他所知一部手机的费用在1000元到2000元，每个月的服务费在500元到800元。

此外，该司机表示平台对此类现象的管理不算严格，以抢单软件为例，“平台发现的话会封禁一天，第二次就封禁三天，第三次封禁七天。封禁期间司机可以在其他平台接单，影响不大。”

某网购平台截图

据了解，“抢单神器”是一些黑产工作室通过破解网约车平台的协议接口或者直接使用外挂设备帮助司机进行抢单。市面上流行过一种预约单神器，可以帮助司机抢单，这种外挂模拟真人手指点击抢单，不涉及任何打接口和破解APP后台协议的行为，所以这种工具就非常难防，从行为层面和数据层面来看都与真人差别不大。

另外，一些司机会使用抢单工具关掉3、5公里的短距离订单，专门抢机场、高铁站这类的长距离订单，还有一些司机会通过抢单工具设置出行目的地，只抢行程为目的地周边的订单。

人在家中坐，订单天上来

网约车“代叫”害人不浅

人在云南，账号上竟然出现多笔远在安徽、黑龙江、北京的订单？今年以来，多位用户向媒体反映，自己的滴滴出行账号被盗用，在不知情的情况下莫名出现多笔打车费用，少的几十元，最高的单笔超过1000元。人在家中坐，单从天上来。随着网约车市场的迅猛发展，一些不法分子利用平台漏洞做起了盗号代打车的生意，这些订单的背后，正是一条庞大且难以根除的黑色产业链。

谁在利用他人账号远程打车？订单究竟来自哪里？

据一位被盗号的用户透露，他曾在异地订单进行时致电过司机，让司机将电话转交给乘客，乘客则表示自己是在第三方平台找人订的车。

在某二手交易网站上查询发现，以滴滴代打为关键词可搜索出大量低价打车的帖子，这些卖家通常会打出“5折用车、出门必备、省钱神器”的宣传语。乘客只需提供起点位置和终点位置的截图，卖家便能够帮用户叫车，等到上车后乘客把半价的车费发给卖家，这单交易就算完成了。当被问到为什么车费这么便宜时，卖家只是称：“卡平台bug，需要设备操作的。”至于具体如何操作对方并未回复。

那么，谁为网约车代叫买单呢？

若设置了免密支付，被盗号用户的钱会直接被划走，被盗用户成了受害者；若没有设置免密支付，那么司机则无法第一时间收到车费，司机成了受害者；若被盗号者致电滴滴投诉，那么平台会先行为司机垫付车费，平台成了受害者。

总而言之，订单结束后盗号者不可能支付车费，在这一系列环节中，平台、司机、被盗号用户均有可能成为受害者，实施盗号的人是唯一的获利者。

黑产可能会与网约车长期共存

据智研咨询《2023-2029年中国网约车行业研究报告》，截至2022年，国内网约车用户人数已达4.37亿人，预计2023年，国内网约车市场规模将达到2852亿元。

在高速发展的同时，黑产一直纠缠着网约车行业，寻找漏洞，从中牟利。2023 年，滴滴宣称已识别并治理作弊器超 200 余款，超过 1000 名司机因多次作弊被平台封禁。

网约车作弊器的黑产“团队”一般分为顶层技术人员和底层服务人员。据了解，一些顶级黑客几乎可以破解目前应用市场里的任何一款APP，而网约车黑产的顶层技术人员甚至不需要网约车平台的“内鬼”提供接口协议等安全数据，就可以对网约车平台进行攻击。

业内人士称，APP的安全漏洞会一直存在，网约车平台也只能通过不断修补，与黑产工作室进行攻防大战。双方的攻防对抗本质上就是成本对抗，强弱完全依赖于双方成本投入的大小。

目前，黑产市场已经相当成熟，各家黑产工作室会将黑产工具伪装成名称各异的APP对外销售，价格从100元、200元至500元不等。另外，随着网约车APP对安全漏洞的升级更新，黑产工作室也会向它的顾客们提供版本升级服务。最为离谱的是，有些黑产团伙还会把“割韭菜”演绎得淋漓尽致。他们会在完成一个批次的销售后，突然关停一个黑产APP，然后以同样的底层技术伪造出一个新的黑产APP，再次对外销售。

值得一提的是，即便像数美科技（北京数美时代科技有限公司）这样的头部风控公司也不会直接去打击黑产工作室，他们会对网约车平台进行风险提示，并将相关数据发送给网约车平台，后续的延伸打击工作会由网约车平台或警方完成。

近些年，网约车平台对风控、反作弊业务也越来越重视，很多头部网约车平台会以30-60万元/年的高薪招聘相关人才。

某招聘类APP截图

有观点认为，黑产与网约车平台之间的技术攻防战极有可能会一直存在下去，只不过网约车平台在与黑产的技术较量中，其技术漏洞会越来越小。

资料来源：每日经济新闻、第一财经、澎湃新闻等

（大众日报·大众新闻客户端记者 吕继萌）