V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
maemolee
V2EX  ›  问与答

[好奇心] 请问滴滴的大佬工程师,你们是怎么防止“司机通过上传虚假定位信息,伪造行程”的问题的?

  •  
  •   maemolee · 2019-06-25 15:28:40 +08:00 · 4864 次点击
    这是一个创建于 1960 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突然想到,如果 A 是一名滴滴司机,他把滴滴司机 APP 装在一个安卓手机上。

    该安卓手机上装有一个非常先进的虚拟定位修改器,能够虚拟出峰值 60KM/H,线性变化的一条定位变化路径。

    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。

    如果不考虑乘客事后举报 /报警引发的追责流程,仅从技术预防的角度考虑的话。

    请问滴滴是怎么防治司机虚假定位的呢?

    35 条回复    2019-06-26 15:00:18 +08:00
    maemolee
        1
    maemolee  
    OP
       2019-06-25 15:59:08 +08:00
    自己顶一下,希望大佬们可以指导……
    cxtrinityy
        2
    cxtrinityy  
       2019-06-25 16:17:46 +08:00   ❤️ 1
    不是滴滴的,猜测一下,滴滴用的高德的地图吧,怕是没有防止这一说,不然 gps 刷新就要频繁上传经纬度回服务器吧
    在手机端怕是防不了,毕竟地图应用也是调用的系统 API 来获取,但是 root 后可以 hook API,虚拟返回值,无法察觉,除非禁止 root 用户使用,但是禁止 root 方案后的 mock location 一般通过开发者模式设置,是可以检查的,开了直接可以毙掉不让用,同 root
    如果不考虑一刀切,Android 端估计没办法,那只能从服务器端考虑,脑洞开一下,如果服务器端拿回了所有司机的行程,说不定可以用大数据模拟一把真实情况,这东西只要证反就好了,比如某段路某个时间段可能好几个司机都开过,明明红灯大家都停了,怎么你就过去了?类似的。
    哈哈,仅供脑洞参考,不负责真实性
    casillasyi
        3
    casillasyi  
       2019-06-25 16:19:37 +08:00
    @cxtrinityy 现在 gps 上传就是很频繁
    leo108
        4
    leo108  
       2019-06-25 16:20:43 +08:00
    司机为什么要去虚假定位?骗一单跑路?

    如果这个行为不成立那也就没有防范的必要。
    wxyoung
        5
    wxyoung  
       2019-06-25 16:21:05 +08:00
    看 B 的定位就可以了吧,A 与 B 的定位信息不符,就判定为异常情况,先不结算,确认后再结算
    cxtrinityy
        6
    cxtrinityy  
       2019-06-25 16:34:43 +08:00
    @casillasyi 你抓过包么?发哪去的包?如果发包了得确定是不是含有 gps 信息,以及是给滴滴的,不是高德

    @wxyoung 你这个估计不行,一般用户不会上车后还看着滴滴,滴滴的 GPS 定位只有前台时候才会定位的,后台不定位,而且像我,滴滴都是上车后直接关了,island 里 freeze
    paradoxs
        7
    paradoxs  
       2019-06-25 16:51:45 +08:00
    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
    ----------------------
    司机提前完成订单有啥用? 然后直接把乘客从车上踹下去吗。。
    maemolee
        8
    maemolee  
    OP
       2019-06-25 16:55:14 +08:00
    @leo108 虚假定位可以钻钉钉的空子,迅速接单,并且做二道贩子,把单转给自己手下的小弟,自己只要动动手指就能赚很多钱。这个是有真实案例的。
    shawndev
        9
    shawndev  
       2019-06-25 16:56:06 +08:00
    基站定位可否一战
    sunjourney
        10
    sunjourney  
       2019-06-25 17:00:50 +08:00
    @cxtrinityy #6 谁开了比谁的,开了一段比一段也行,抓到一次就可以惩罚了。不可能司机下水不湿鞋的
    jingyulong
        11
    jingyulong  
       2019-06-25 17:02:13 +08:00 via iPhone
    @maemolee 都是滴滴接单,别人要接单为什么不通过滴滴,而要通过另外一个人?
    fuckshiter
        12
    fuckshiter  
       2019-06-25 17:09:58 +08:00 via iPhone
    滴滴有个机器的吧,装在车上的。
    cxtrinityy
        13
    cxtrinityy  
       2019-06-25 17:10:34 +08:00
    @paradoxs 洗钱呀,毒枭 Pablo Escobar 就开了个出租车公司洗钱,公司里就几辆车,虽然这个方法国内不可行

    @sunjourney 这么说也是可以
    Raynard
        14
    Raynard  
       2019-06-25 17:15:17 +08:00
    曾经的确有这种玩意,

    现在不知道了
    zgzhang
        15
    zgzhang  
       2019-06-25 17:16:33 +08:00
    风控从业人员回答下,对 Android 来说会内嵌 SDK 检测是否 root 是否安装 xposed 等框架,当然这是最基础的检测维度,还有各种业务维度的检测,另外说下这么做的好处,可以骗取补贴,例如满多少单,可以给多少钱。
    gaobh
        16
    gaobh  
       2019-06-25 17:27:09 +08:00
    你看下地图的 API,各家针对网约车都有专用方案,针对司乘对订单分派、防刷单都有处理
    maemolee
        17
    maemolee  
    OP
       2019-06-25 17:27:50 +08:00
    @jingyulong 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
    hideonwhere
        18
    hideonwhere  
       2019-06-25 17:35:54 +08:00
    司机端 60km/H
    用户端 0km/H
    hideonwhere
        19
    hideonwhere  
       2019-06-25 17:36:24 +08:00
    @hideonwhere #18 不对 好像是可以代下单的吧?
    alienx717
        20
    alienx717  
       2019-06-25 17:36:36 +08:00
    @maemolee 虚拟定位我发现钉钉的管理员账号能看到,我试过,以前管的不严格,我用虚拟定位,很顺利的搞定,但是有管理员账号的同事告诉我你是不是修改 GPS 数据了,给我看了看记录,我排名基本上是第一
    Devilker
        21
    Devilker  
       2019-06-25 17:40:49 +08:00
    顺便请 阿里钉钉的攻城狮 也解答一下
    artandlol
        22
    artandlol  
       2019-06-25 18:01:52 +08:00 via Android
    伪造路程他又可以再接一单可
    wszgrcy
        23
    wszgrcy  
       2019-06-25 18:38:15 +08:00 via Android
    @zgzhang 如果用特定的 rom 直接在编译时 hook 返回假数据,是不是就查不到了?
    SeanChense
        24
    SeanChense  
       2019-06-25 18:46:49 +08:00
    防虚拟定位,核心高价值技术
    不会跟你说的
    cherryas
        25
    cherryas  
       2019-06-25 18:48:47 +08:00   ❤️ 1
    能改司机端又改不了客户端的定位。
    cherryas
        26
    cherryas  
       2019-06-25 18:53:13 +08:00
    怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
    ----------------------
    这段话大错特错,滴滴核心的防作弊风控系统里就有一点,车和乘客特别近的情况下很难匹配到。
    cherryas
        27
    cherryas  
       2019-06-25 18:56:03 +08:00
    滴滴内网月经贴,为什么不就近匹配用户?
    waytostand
        28
    waytostand  
       2019-06-25 20:21:39 +08:00 via iPhone
    据我所知,虚拟定位,高端一点的都是通过硬件来做文章。
    edgnoz
        29
    edgnoz  
       2019-06-25 20:28:23 +08:00
    司机端、乘客端速度不一致啊。。
    另外,洗钱。。。假设一单 100。。。这算高了。。。这得洗到啥时候啊。。。不得把自己洗死啊。。。你见过洗钱几十一百的洗吗。。。
    oneonesv
        30
    oneonesv  
       2019-06-25 20:30:47 +08:00 via Android
    软件上做手脚早过时了 直接用硬件发送模拟的 GPS 信号 软件检测都得歇菜
    just1
        31
    just1  
       2019-06-25 20:44:29 +08:00
    乘客会举报啊,就算检测不出来,10 单 10 份举报那不肯定有问题
    maemolee
        32
    maemolee  
    OP
       2019-06-25 21:13:19 +08:00
    @cherryas 我看新闻报道说的,有滴滴司机通过外挂修改自己的定位,抢订单。莫非是需要特地把自己改的离顾客远一点?
    GeruzoniAnsasu
        33
    GeruzoniAnsasu  
       2019-06-26 10:35:44 +08:00
    @maemolee 城里各个地方的热度显然不一样啊
    galenzhao
        34
    galenzhao  
       2019-06-26 11:13:54 +08:00
    不用改那么大,一单里边 改一条街,
    就多收 1-2¥ ,客户也不会仔细看,
    一天可能就会赚很多
    zzsakurazz
        35
    zzsakurazz  
       2019-06-26 15:00:18 +08:00
    同为网约车行业,我们的策略一个是司机端会对系统的 root 做检测并上报标记,另一个是司乘两端的坐标会匹配,杜绝二道贩。移动端没办法做到百分百的防范和检测(可能是我司技术不够_(:з」∠)_),希望能有滴滴的大佬分享下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5251 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.