约车“黑色产业”有多嚣张？乘客叫车不用给钱，司机在家坐收“五星好评”

不止是司机端，乘客也不例外。例如，大多数乘客在使用 约车时，并不知道有“代下单”这种黑操作。黑产工作室会以五折或者更低的价格帮乘客代下单，但在乘客订单完成后，黑产工作室并不会向司机支付车费。

如同电影《狄仁杰之通天帝国》中永不见天日的洛阳鬼市一样， 约车市场里也有一个见不得光的黑色产业链条，束缚住 约车行业的前行脚步。

约车黑产：刷分服务、伪造公里数、抢单服务

刷分服务方面， 约车司机在 约车平台上获得较高的服务评分后，会获得更多的优质订单。因此，黑产工作室生产出了相应的刷分服务。黑产的刷分服务只需要司机在手机上安装一个APP，然后再装一个外设设备，就可以通过伪造行程、制造虚假订单来刷高服务分。

道然表示，刷分工具也经过了三次技术迭代：最开始黑产只能伪造直线轨迹，然而这种简单粗暴的伪造数据在后台非常容易被查出；初代黑产工具被风控以后，黑产就做了第二层进化，他们可以做到伪造转弯轨迹，但此时汽车运行还是匀速，与真人驾驶行为还是存在很大区别，没过多久又被封。第三次迭代后，黑产能够做到对真实路况的轨迹伪造，不仅能够伪造直线、转弯轨迹，运行速度也是可以自由调节的。

因为刷分外设可以篡改手机GPS的地理位置，并将手机真实的地理位置屏蔽掉，所以手机无论是放在家中还是随车放在司机手边都不影响刷分服务的正常进行。

抢单服务方面，黑产工作室通过破解 约车平台的协议接口或者直接使用外挂设备帮助司机进行抢单。市面上流行过一种预约单神器，可以帮助司机抢单。这种外挂模拟真人手指点击抢单，不涉及任何打接口和破解APP后台协议的行为，所以这种工具就非常难防，从行为层面和数据层面来看都与真人差别不大。

另外，一些司机会使用抢单工具关掉3、5公里的短距离订单，专门抢机场、高铁站这类的长距离订单，还有一些司机会通过抢单工具设置出行目的地，只抢行程为目的地周边的订单。

黑产可能会与 约车长期共存

从操作分工上来看，黑产“团队”分为顶层技术人员和底层服务人员。据了解，一些顶级黑客几乎可以破解目前应用市场里的任何一款APP，而 约车黑产的顶层技术人员甚至不需要 约车平台的“内鬼”提供接口协议等安全数据，就可以对 约车平台进行攻击。

需要说明的是，APP的安全漏洞会一直存在， 约车平台也只能通过不断修补，与黑产工作室进行攻防大战。

对此，道然解释道：“安全漏洞一定是有的， 约车平台要不断地增加与黑产的对抗成本。比如黑产起初需要半天时间破解的安全漏洞，在 约车平台做完一次加固后，就需要3、5天才能破解。这样黑产的破解成本也上去了，如果他们觉得攻击某家 约车平台太费劲，就会转战其他平台。”因此，他认为双方的攻防对抗本质上就是成本对抗，强弱完全依赖于双方成本投入的大小。

而底层服务人员多在四五线城市或某些偏远的小县城专门从事黑产服务，倒卖一些黑产工具进行牟利。目前，黑产市场已经相当成熟，各家黑产工作室会将黑产工具伪装成名称各异的APP对外销售，价格从100元、200元至500元不等。另外，随着 约车APP对安全漏洞的升级更新，黑产工作室也会向它的顾客们提供版本升级服务。

从销售方式上来看，黑产工作室会通过不同渠道打广告，例如通过司机的QQ群、微信群甚至 约车APP中内置的聊天工具进行宣传引流，然后以购买链接的形式进行销售。这当中黑产工作室最下流的一种销售方式是，注册乘客账 ，通过 约车平台的官方APP叫车后，在官方APP内直接向司机发送黑产销售链接，然后取消订单再次叫车，这样循环操作直至 约车平台注销该账 。

而最疯狂的一种销售方式是，黑产工作室破解 约车平台的接口协议后，批量向 约车平台司机发送黑产售卖信息。不过，这种方式很容易被 约车平台发现， 约车平台会迅速修改接口协议、堵住技术漏洞。

最为离谱的是，有些黑产团伙还会把“割韭菜”演绎得淋漓尽致。他们会在完成一个批次的销售后，突然关停一个黑产APP，然后以同样的底层技术伪造出一个新的黑产APP，再次对外销售。

对于如何打击黑产，道然以刷分服务进行了举例说明。首先，黑产的一些刷分外设会通过虚 使用意图来骗取苹果官方授权，这提升了对他们打击的难度。但黑产在模拟行程时，会每隔一秒或者固定时间去刷新一下经纬度。如果经纬度刷新控制不好就会产生车辆漂移和轨迹断点，这将会被数美科技识别。

因此，当相关外设启动时就已经进入了他们的监控范围，再辅之以设备层、IP层、手机信 的数据进行分析，如果存在异常，数美科技就可以发现潜在风险做进一步拦截。

值得一提的是，即便像数美科技这样的头部风控公司也不会直接去打击黑产工作室，他们会对 约车平台进行风险提示，并将相关数据发送给 约车平台，后续的延伸打击工作会由 约车平台或警方完成。例如，去年某 约车巨头公司就打掉了几个黑产工作室， 约车黑产因此消停了相当长一段时间；警方也曾通过 约车平台的接口线索查到过电信诈骗问题，进而将在隐藏在东北的一个4人爬虫团伙一 打尽。

有观点认为，黑产与 约车平台之间的技术攻防战极有可能会一直存在下去，只不过 约车平台在与黑产的技术较量中，其技术漏洞会越来越小。

搜索

复制

每日经济新闻