随着移动互联网的快速发展,通过手机下单网约车,或者扫码骑共享单车,已经融入了人们的日常生活中。移动出行行业的各类平台在不断优化产品服务的同时,也在利用多种方式建立自己的出行生态闭环,致力于为用户提供卓越的出行体验。伴随着各移动出行企业的成长,针对该行业的黑灰产攻击方式也愈发的多样化,攻击范围也逐渐的多了起来。
永安在线(EverSafeOnline)旗下业务安全情报平台通过对全网各知名出行应用面临的风险场景进行模块化监控,对情报数据进行处理分析后整理出了这次的出行行业风险简报。永安在线开创了以业务安全情报为核心的业务安全解决方案,通过强大的线上业务风险监控体系、风险情报数据能力、以及丰富的黑产攻防经验,帮助企业客户解决账号安全、营销反欺诈、流量欺诈、接口安全等线上业务欺诈问题。
本简报将从准入机制、行为作弊、企业资损等风险场景,基于情报与工具分析的方面,对移动出行行业整个11月的业务安全风险进行详细分析。
具体风险场景分析
1、准入机制风险
1)某新兴出行平台又现准入审核机制漏洞,由线上转为线下改牌处理已成趋势
大多数移动出行平台因需要遵从运营所在地的对车辆的监管,同时也是保障平台的运营安全,在准入时将对车辆与司机进行资质审核与背景调查。针对不符合平台要求的车辆与司机,正常来说是不允许通过审核并录入出行平台系统的。但是总有一些人尝试通过“旁门左道”绕过平台的审核。永安在线旗下的业务安全情报平台近期发现了一批利用准入机制漏洞针对某新兴出行平台的攻击。
针对准入机制的攻击主要来自于新兴平台对车辆资质审核不完善阶段时吸引资质不足的车辆与司机登记进入系统,以拉动这些车辆与司机接入该平台,从而牟利。
同时,还有不法分子通过线下制作假车牌、假行驶证等方式,绕过平台对不合规车辆的限制。
准入机制的风险点重点影响群体
准入机制是移动出行平台保证平台安全运营的基础,如有关联企业出现降低准入标准的操作,可能会影响到原有平台的风控体系,甚至是直接影响到建立的用户信任度。同时,由于线上风控措施的加强,不法分子由线上处理准入问题转为线下改牌处理也已成趋势,各出行平台应加强对车辆与驾驶员的信息查验,以防止不法分子利用该“漏洞”。
2、司机端行为作弊
1)抢单软件流传已久但依旧猖獗
抢单软件这个名词在黑灰产中已久屡见不鲜,各大移动出行平台均有针对抢单软件采取一定的防御措施,但在非头部的出行平台当中,抢单软件依旧异常猖獗。抢单软件造成的影响也不再局限在狭义的移动出行领域,由移动出行衍生的货运平台,也已成为抢单软件的重灾区。
图为针对某平台的抢单软件
2)抢单工具专业化,由抢单软件到定制化一体机的进化
在地下产业链中出现了比抢单软件更难被检测的抢单一体机。抢单软件由于实现原理较为简单,在市面上有一些较为成熟的检测方式,而抢单一体机是基于系统底层的改造,在市面上目前暂时没有通用的检测方案。这种抢单一体机由于交易时包含手机的费用与内置软件的月付使用费,作恶成本相对较高。
除了抢单一体机,地下产业链还有针对绕过出行平台真人验证的刷脸一体机。移动出行平台中刷脸的目的是为了保证人车一致,而地下产业链针对其推出了刷脸一体机,它通过劫持本地摄像头的视频流,将摄像内容重定向到本地的视频文件,只需要让原车主按系统验证流程中的动作先录好视频,当司机端跳出人脸识别页面时,使用刷脸一体机即可成功绕过人脸验证。
3)抢单手段再度升级,通过“遥控器”抢单已成为可能
地下产业链并没有止步于抢单一体机这一个硬件。近期市面上出现了一种蓝牙模拟点击器。这种设备可以通过系统中自带的辅助功能用于出行平台的抢单过程,从而实现快速接单的功能。该工具由于使用的是系统自带的辅助功能,无需安装额外软件,针对司机端恶意工具的监测可能会失效。
4)安卓甩位软硬件,无障碍抢高价预约单
5)非正规渠道的"优质司机"
各出行平台对于长距离单往往会有接单补贴,补贴的方式不仅体现在行程结算,也体现在司机的评级上。地下产业链利用这种方法,针对因违规运行造成评级降低的司机进行“刷分”操作。
司机评级机制的初心其实是为了提高司机的质量,但是也萌生了刷评级的黑色产业链(服务分、星级、派单量往往是评级的计算指标)。倘若放任此黑色产业链继续发展,催生出越来越多所谓的"优质司机",对公司管理、客户体验、客户人身安全都会有很大的影响。
3、资损行为动态
1)风控初见成效,现拉新活动需要实卡驱动
专业的羊毛党会结合自动化工具、接码平台、改机、真人作弊、发卡平台等手段达到批量薅羊毛的效果。这些羊毛党有时为了增加平台方对自身作恶行为的追查难度,往往会在一些羊毛线报群中发布羊毛信息,使专业羊毛党的行为中混入普通羊毛党,在平台挽回损失时,利用普通羊毛党造成社会舆论,直接对平台造成经济损失。
近期出行行业受害现状
基于风险场景进行监控可以发现,针对2020年11月出行行业的业务安全情报中,线报板块的排名前三的问题分别是:实卡虚拟卡拉新买卖、司机注册、打车券买卖。而在真人众包平台的监控中,我们发现主要问题依然是真人助力薅羊毛。而对工具的监控可以发现,抢单、甩尾、人脸验证问题可以通过工具实现黑产攻击。而通过接码平台数据的监控对比,使用人群越多的平台,接码成本越容易处于低位水平。
1、眼疾手快,冷门平台已被黑产盯上
依附于大型出行聚合平台且专注于电动出行的某新兴出行平台,最近已被黑灰产盯上。因准入问题造成运营安全面临来自地下产业链的挑战,各移动出行平台应对车辆与驾驶员准入进行充分的限制。
2、接码成本对比是考察平台风控手段的一个依据
3、面临网约车风控升级,黑产转向号群和线下交易
总结
即使是气温逐渐转冷的11月,地下产业链对移动出行行业的攻击仍然没有降低的趋势,无论是拉新助力,还是打车券的买卖,都有着他们活跃的身影。而且他们对司机端的风控绕过手段也逐步从自动化软件到定制化硬件的升级,地下产业链为了谋求更丰厚的利益,无所不用其极。各移动出行领域的公司需要跟进地下产业链的最新动态,针对性的对其防御,才能避免平台被黑色产业链利用,影响平台的安全性。