网约车“黑色产业”有多嚣张？乘客叫车不用给钱，司机在家坐收“五星好评”

每经记者：崔志明每经编辑：孙蕾

“以前滴滴刚起步的时候，我不培训。我拿着手机在院子里溜达，跑了三四单。”资深网约车司机高师傅告诉《每日经济新闻》记者，借助网约车的“黑科技”，他曾经靠“刷点到位”来提高接单概率。

这样的操作在网约车行业并不少见。

不仅是司机，还有乘客。比如，大部分乘客在使用网约车时，并不知道存在“代下单”的黑操作。黑产工作室会以5折或更低的价格帮乘客下单，但乘客下单完成后，黑产工作室不会支付司机车费。

同时，黑产工作室有很多可以用来虚拟下单的手机号，所以一些乘客会继续使用代下单的黑操作。但司机不会承担相应的损失。曹师傅告诉记者：“我不担心乘客不付钱就下车。如果你不付钱，

最多一个月内，平台会把预付款打到我的账户上。最终乘客未付的车费变成了网约车平台的坏账。

事实上，从网约车市场初期的假单到现在主要使用的刷单服务，黑产一直纠缠着网约车的发展，网约车的平台升级了防御技术，黑产也会更新防御技术。双方的攻防战从未停止。

记者在淘宝上搜索“网约车抢票器神器”时，出现了滴滴、T3等平台的抢票工具。

图片来源：某网购平台截图

就像电影《狄仁杰之通天帝国》中永远见不到太阳的洛阳鬼市一样，网约车市场也存在黑幕黑色产业链，束缚着网约车行业前进的步伐。

在线租车黑产：刷单服务、伪造公里数、抢票服务。

舒眉科技(北京舒眉时代科技有限公司)黑产研究专家道然告诉《每日经济新闻》记者，目前在线租车领域常见的操作有三种：刷服务、伪造公里、抢单。

在信用服务方面，网约车司机在网约车平台获得更高的服务评分后，会获得更多优质订单。所以黑产工作室就产生了相应的刷机服务。黑产刷机服务只需要司机在手机上安装一个APP，然后安装一个外围设备。

可以通过伪造行程单、虚假订单来刷服务分。

图片来源：企业供图

道然表示，刷机工具也经历了三次技术迭代：起初黑产只能伪造直线轨迹，但这种简单粗暴的伪造数据在后台非常容易被察觉；第一代黑工具被风控制后，黑工具进行了第二次进化，可以锻造转弯轨迹。

但此时汽车仍在匀速行驶，与真实驾驶行为仍有很大差异，没多久就被堵了。经过第三次迭代，黑产可以伪造真实路况的轨迹，不仅可以伪造直线和转弯轨迹，而且运行速度可以自由调节。

由于刷卡外设可以篡改手机GPS的地理位置，屏蔽手机的真实地理位置，所以无论手机随车放在家里还是司机手上，都不会影响刷卡服务的正常运行。

最简单粗暴的刷单服务形式，就是曹师傅所说的刷单。他告诉记者，从网约车平台开始到网约车平台监管逐渐加强，司机一直没有停止过刷单，只是现在司机的手段更加复杂。有些司机不是靠每天接送乘客赚钱的。

他们会有三四个手机冒充乘客打车，然后自己接单。这些假单都是短途行程，几个小时就能完成20多单，而网约车平台会把4500元的订单打到司机的账户上，这比很多快车司机一天的收入还多。

伪造里程是一些司机在行程中夸大里程，骗取乘客。其中，黑产会帮助一些不合规的司机通过网约车平台的资质审核。

在抢票服务方面，黑产工作室通过最新网约车平台的协议接口或者直接使用外挂设备帮助司机抢票。市面上有一款很流行的订票神器，可以帮助司机抢票。这个插件模拟真人手指点击抢单。

不涉及任何接口和最新的APP后台协议，所以这个工具非常难以防范，在行为和数据上和真人没有太大区别。

图片来源：企业供图

此外，有些司机会使用抢票工具关闭3-5公里的短途订单，专门抢机场、高铁站等长途订单，有些司机会使用抢票工具设置出行目的地，只抢目的地周边的订单。

黑产可能会与网约车长期共存。

从分工来看，黑产的“团队”分为顶级技术人员和底层服务人员。据了解，目前应用市场上，一些顶级黑客几乎可以更新任何APP。

网约车黑产的顶级技术人员，甚至可以在没有网约车平台“幽灵”提供接口协议等安全数据的情况下，攻击网约车平台。

需要说明的是，APP的安全漏洞会一直存在，网约车平台也只能通过不断修补，与黑产工作室进行攻防大战。

对此，道然解释道：“安全漏洞一定是有的，网约车平台要不断地增加与黑产的对抗成本。比如黑产起初需要半天时间最新的安全漏洞，在网约车平台做完一次加固后，就需要3、5天才能最新。这样黑产的最新成本也上去了，

如果他们觉得攻击某家网约车平台太费劲，就会转战其他平台。”因此，他认为双方的攻防对抗本质上就是成本对抗，强弱完全依赖于双方成本投入的大小。

而底层服务人员多在四五线城市或某些偏远的小县城专门从事黑产服务，倒卖一些黑产工具进行牟利。目前，黑产市场已经相当成熟，各家黑产工作室会将黑产工具伪装成名称各异的APP对外销售，

价格从100元、200元至500元不等。另外，随着网约车APP对安全漏洞的升级更新，黑产工作室也会向它的顾客们提供版本升级服务。

从销售方式上来看，黑产工作室会通过不同渠道打广告，例如通过司机的QQ群、微信群甚至网约车APP中内置的聊天工具进行宣传引流，然后以购买链接的形式进行销售。这当中黑产工作室最下流的一种销售方式是，

注册乘客账号，通过网约车平台的官方APP叫车后，在官方APP内直接向司机发送黑产销售链接，然后取消订单再次叫车，这样循环操作直至网约车平台注销该账号。

图片来源：摄图网-500538720

而最疯狂的一种销售方式是，黑产工作室最新网约车平台的接口协议后，批量向网约车平台司机发送黑产售卖信息。不过，这种方式很容易被网约车平台发现，网约车平台会迅速修改接口协议、堵住技术漏洞。

最为离谱的是，有些黑产团伙还会把“割韭菜”演绎得淋漓尽致。他们会在完成一个批次的销售后，突然关停一个黑产APP，然后以同样的底层技术伪造出一个新的黑产APP，再次对外销售。

对于如何打击黑产，道然以刷分服务进行了举例说明。首先，黑产的一些刷分外设会通过虚报使用意图来骗取苹果官方授权，这提升了对他们打击的难度。但黑产在模拟行程时，会每隔一秒或者固定时间去刷新一下经纬度。

如果经纬度刷新控制不好就会产生车辆漂移和轨迹断点，这将会被数美科技识别。

因此，当相关外设启动时就已经进入了他们的监控范围，再辅之以设备层、IP层、手机信号的数据进行分析，如果存在异常，数美科技就可以发现潜在风险做进一步拦截。

值得一提的是，即便像数美科技这样的头部风控公司也不会直接去打击黑产工作室，他们会对网约车平台进行风险提示，并将相关数据发送给网约车平台，后续的延伸打击工作会由网约车平台或警方完成。例如，

去年某网约车巨头公司就打掉了几个黑产工作室，网约车黑产因此消停了相当长一段时间；警方也曾通过网约车平台的接口线索查到过电信诈骗问题，进而将在隐藏在东北的一个4人爬虫团伙一网打尽。

近些年，网约车平台对风控、反作弊业务也越来越重视，很多头部网约车平台会以30-60万元/年的高薪招聘相关人才。至于司机作弊被捉到，网约车平台会直接将该司机封号，并永久计入平台黑名单。

曹师傅对记者表示：“我们司机群里就有因为刷单被封号的司机，他在司机客户端里的1万多块钱也提不出来了。”

图片来源：某招聘类APP截图

有观点认为，黑产与网约车平台之间的技术攻防战极有可能会一直存在下去，只不过网约车平台在与黑产的技术较量中，其技术漏洞会越来越小。

搜索

复制

每日经济新闻