突然想到,如果 A 是一名滴滴司机,他把滴滴司机 APP 装在一个安卓手机上。
该安卓手机上装有一个非常先进的虚拟定位修改器,能够虚拟出峰值 60KM/H,线性变化的一条定位变化路径。
若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
如果不考虑乘客事后举报 /报警引发的追责流程,仅从技术预防的角度考虑的话。
请问滴滴是怎么防治司机虚假定位的呢?
1
maemolee OP 自己顶一下,希望大佬们可以指导……
|
2
cxtrinityy 2019-06-25 16:17:46 +08:00 1
不是滴滴的,猜测一下,滴滴用的高德的地图吧,怕是没有防止这一说,不然 gps 刷新就要频繁上传经纬度回服务器吧
在手机端怕是防不了,毕竟地图应用也是调用的系统 API 来获取,但是 root 后可以 hook API,虚拟返回值,无法察觉,除非禁止 root 用户使用,但是禁止 root 方案后的 mock location 一般通过开发者模式设置,是可以检查的,开了直接可以毙掉不让用,同 root 如果不考虑一刀切,Android 端估计没办法,那只能从服务器端考虑,脑洞开一下,如果服务器端拿回了所有司机的行程,说不定可以用大数据模拟一把真实情况,这东西只要证反就好了,比如某段路某个时间段可能好几个司机都开过,明明红灯大家都停了,怎么你就过去了?类似的。 哈哈,仅供脑洞参考,不负责真实性 |
3
casillasyi 2019-06-25 16:19:37 +08:00
@cxtrinityy 现在 gps 上传就是很频繁
|
4
leo108 2019-06-25 16:20:43 +08:00
司机为什么要去虚假定位?骗一单跑路?
如果这个行为不成立那也就没有防范的必要。 |
5
wxyoung 2019-06-25 16:21:05 +08:00
看 B 的定位就可以了吧,A 与 B 的定位信息不符,就判定为异常情况,先不结算,确认后再结算
|
6
cxtrinityy 2019-06-25 16:34:43 +08:00
@casillasyi 你抓过包么?发哪去的包?如果发包了得确定是不是含有 gps 信息,以及是给滴滴的,不是高德
@wxyoung 你这个估计不行,一般用户不会上车后还看着滴滴,滴滴的 GPS 定位只有前台时候才会定位的,后台不定位,而且像我,滴滴都是上车后直接关了,island 里 freeze |
7
paradoxs 2019-06-25 16:51:45 +08:00
若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
---------------------- 司机提前完成订单有啥用? 然后直接把乘客从车上踹下去吗。。 |
8
maemolee OP @leo108 虚假定位可以钻钉钉的空子,迅速接单,并且做二道贩子,把单转给自己手下的小弟,自己只要动动手指就能赚很多钱。这个是有真实案例的。
|
9
shawndev 2019-06-25 16:56:06 +08:00
基站定位可否一战
|
10
sunjourney 2019-06-25 17:00:50 +08:00
@cxtrinityy #6 谁开了比谁的,开了一段比一段也行,抓到一次就可以惩罚了。不可能司机下水不湿鞋的
|
11
jingyulong 2019-06-25 17:02:13 +08:00 via iPhone
@maemolee 都是滴滴接单,别人要接单为什么不通过滴滴,而要通过另外一个人?
|
12
fuckshiter 2019-06-25 17:09:58 +08:00 via iPhone
滴滴有个机器的吧,装在车上的。
|
13
cxtrinityy 2019-06-25 17:10:34 +08:00
|
14
Raynard 2019-06-25 17:15:17 +08:00
曾经的确有这种玩意,
现在不知道了 |
15
zgzhang 2019-06-25 17:16:33 +08:00
风控从业人员回答下,对 Android 来说会内嵌 SDK 检测是否 root 是否安装 xposed 等框架,当然这是最基础的检测维度,还有各种业务维度的检测,另外说下这么做的好处,可以骗取补贴,例如满多少单,可以给多少钱。
|
16
gaobh 2019-06-25 17:27:09 +08:00
你看下地图的 API,各家针对网约车都有专用方案,针对司乘对订单分派、防刷单都有处理
|
17
maemolee OP @jingyulong 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
|
18
hideonwhere 2019-06-25 17:35:54 +08:00
司机端 60km/H
用户端 0km/H |
19
hideonwhere 2019-06-25 17:36:24 +08:00
@hideonwhere #18 不对 好像是可以代下单的吧?
|
20
alienx717 2019-06-25 17:36:36 +08:00
@maemolee 虚拟定位我发现钉钉的管理员账号能看到,我试过,以前管的不严格,我用虚拟定位,很顺利的搞定,但是有管理员账号的同事告诉我你是不是修改 GPS 数据了,给我看了看记录,我排名基本上是第一
|
21
Devilker 2019-06-25 17:40:49 +08:00
顺便请 阿里钉钉的攻城狮 也解答一下
|
22
artandlol 2019-06-25 18:01:52 +08:00 via Android
伪造路程他又可以再接一单可
|
24
SeanChense 2019-06-25 18:46:49 +08:00
防虚拟定位,核心高价值技术
不会跟你说的 |
25
cherryas 2019-06-25 18:48:47 +08:00 1
能改司机端又改不了客户端的定位。
|
26
cherryas 2019-06-25 18:53:13 +08:00
怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
---------------------- 这段话大错特错,滴滴核心的防作弊风控系统里就有一点,车和乘客特别近的情况下很难匹配到。 |
27
cherryas 2019-06-25 18:56:03 +08:00
滴滴内网月经贴,为什么不就近匹配用户?
|
28
waytostand 2019-06-25 20:21:39 +08:00 via iPhone
据我所知,虚拟定位,高端一点的都是通过硬件来做文章。
|
29
edgnoz 2019-06-25 20:28:23 +08:00
司机端、乘客端速度不一致啊。。
另外,洗钱。。。假设一单 100。。。这算高了。。。这得洗到啥时候啊。。。不得把自己洗死啊。。。你见过洗钱几十一百的洗吗。。。 |
30
oneonesv 2019-06-25 20:30:47 +08:00 via Android
软件上做手脚早过时了 直接用硬件发送模拟的 GPS 信号 软件检测都得歇菜
|
31
just1 2019-06-25 20:44:29 +08:00
乘客会举报啊,就算检测不出来,10 单 10 份举报那不肯定有问题
|
32
maemolee OP @cherryas 我看新闻报道说的,有滴滴司机通过外挂修改自己的定位,抢订单。莫非是需要特地把自己改的离顾客远一点?
|
33
GeruzoniAnsasu 2019-06-26 10:35:44 +08:00
@maemolee 城里各个地方的热度显然不一样啊
|
34
galenzhao 2019-06-26 11:13:54 +08:00
不用改那么大,一单里边 改一条街,
就多收 1-2¥ ,客户也不会仔细看, 一天可能就会赚很多 |
35
zzsakurazz 2019-06-26 15:00:18 +08:00
同为网约车行业,我们的策略一个是司机端会对系统的 root 做检测并上报标记,另一个是司乘两端的坐标会匹配,杜绝二道贩。移动端没办法做到百分百的防范和检测(可能是我司技术不够_(:з」∠)_),希望能有滴滴的大佬分享下。
|