[好奇心] 请问滴滴的大佬工程师,你们是怎么防止“司机通过上传虚假定位信息,伪造行程”的问题的?
maemolee 2019-06-25 15:28:40 +08:00 5452 次点击这是一个创建于 2300 天前的主题,其中的信息可能已经有所发展或是发生改变。
突然想到,如果 A 是一名滴滴司机,他把滴滴司机 APP 装在一个安卓手机上。
该安卓手机上装有一个非常先进的虚拟定位修改器,能够虚拟出峰值 60KM/H,线性变化的一条定位变化路径。
若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
如果不考虑乘客事后举报 /报警引发的追责流程,仅从技术预防的角度考虑的话。
请问滴滴是怎么防治司机虚假定位的呢?
 | 1 maemolee OP 自己顶一下,希望大佬们可以指导…… |
 | 2 cxtrinityy 2019-06-25 16:17:46 +08:00  1 不是滴滴的,猜测一下,滴滴用的高德的地图吧,怕是没有防止这一说,不然 gps 刷新就要频繁上传经纬度回服务器吧 在手机端怕是防不了,毕竟地图应用也是调用的系统 API 来获取,但是 root 后可以 hook API,虚拟返回值,无法察觉,除非禁止 root 用户使用,但是禁止 root 方案后的 mock location 一般通过开发者模式设置,是可以检查的,开了直接可以毙掉不让用,同 root 如果不考虑一刀切,Android 端估计没办法,那只能从服务器端考虑,脑洞开一下,如果服务器端拿回了所有司机的行程,说不定可以用大数据模拟一把真实情况,这东西只要证反就好了,比如某段路某个时间段可能好几个司机都开过,明明红灯大家都停了,怎么你就过去了?类似的。 哈哈,仅供脑洞参考,不负责真实性 |
 | 3 casillasyi 2019-06-25 16:19:37 +08:00 @cxtrinityy 现在 gps 上传就是很频繁 |
 | 4 leo108 2019-06-25 16:20:43 +08:00 司机为什么要去虚假定位?骗一单跑路? 如果这个行为不成立那也就没有防范的必要。 |
 | 5 wxyoung 2019-06-25 16:21:05 +08:00 看 B 的定位就可以了吧,A 与 B 的定位信息不符,就判定为异常情况,先不结算,确认后再结算 |
| 6 cxtrinityy 2019-06-25 16:34:43 +08:00 @casillasyi 你抓过包么?发哪去的包?如果发包了得确定是不是含有 gps 信息,以及是给滴滴的,不是高德 @wyoung 你这个估计不行,一般用户不会上车后还看着滴滴,滴滴的 GPS 定位只有前台时候才会定位的,后台不定位,而且像我,滴滴都是上车后直接关了,island 里 freeze |
 | 7 paradoxs 2019-06-25 16:51:45 +08:00 若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。 ---------------------- 司机提前完成订单有啥用? 然后直接把乘客从车上踹下去吗。。 |
| 8 maemolee OP @leo108 虚假定位可以钻钉钉的空子,迅速接单,并且做二道贩子,把单转给自己手下的小弟,自己只要动动手指就能赚很多钱。这个是有真实案例的。 |
 | 9 shawndev 2019-06-25 16:56:06 +08:00 基站定位可否一战 |
 | 10 sunjourney 2019-06-25 17:00:50 +08:00 @cxtrinityy #6 谁开了比谁的,开了一段比一段也行,抓到一次就可以惩罚了。不可能司机下水不湿鞋的 |
 | 11 jingyulong 2019-06-25 17:02:13 +08:00 via iPhone @maemolee 都是滴滴接单,别人要接单为什么不通过滴滴,而要通过另外一个人? |
 | 12 fuckshiter 2019-06-25 17:09:58 +08:00 via iPhone 滴滴有个机器的吧,装在车上的。 |
| 13 cxtrinityy 2019-06-25 17:10:34 +08:00 |
 | 14 IsA26hN4DcQDS7Z9 2019-06-25 17:15:17 +08:00 曾经的确有这种玩意, 现在不知道了 |
 | 15 zgzhang 2019-06-25 17:16:33 +08:00 风控从业人员回答下,对 Android 来说会内嵌 SDK 检测是否 root 是否安装 xposed 等框架,当然这是最基础的检测维度,还有各种业务维度的检测,另外说下这么做的好处,可以骗取补贴,例如满多少单,可以给多少钱。 |
 | 16 Solix 2019-06-25 17:27:09 +08:00 你看下地图的 API,各家针对网约车都有专用方案,针对司乘对订单分派、防刷单都有处理 |
| 17 maemolee OP @jingyulong 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。 |
 | 18 hideonwhere 2019-06-25 17:35:54 +08:00 司机端 60km/H 用户端 0km/H |
| 19 hideonwhere 2019-06-25 17:36:24 +08:00 @hideonwhere #18 不对 好像是可以代下单的吧? |
 | 20 alienx717 2019-06-25 17:36:36 +08:00 @maemolee 虚拟定位我发现钉钉的管理员账号能看到,我试过,以前管的不严格,我用虚拟定位,很顺利的搞定,但是有管理员账号的同事告诉我你是不是修改 GPS 数据了,给我看了看记录,我排名基本上是第一 |
 | 21 Devilker 2019-06-25 17:40:49 +08:00 顺便请 阿里钉钉的攻城狮 也解答一下 |
 | 22 artandlol 2019-06-25 18:01:52 +08:00 via Android 伪造路程他又可以再接一单可 |
 | 24 SeanChense 2019-06-25 18:46:49 +08:00 防虚拟定位,核心高价值技术 不会跟你说的 |
 | 25 cherryas 2019-06-25 18:48:47 +08:00 1 能改司机端又改不了客户端的定位。 |
| 26 cherryas 2019-06-25 18:53:13 +08:00 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。 ---------------------- 这段话大错特错,滴滴核心的防作弊风控系统里就有一点,车和乘客特别近的情况下很难匹配到。 |
| 27 cherryas 2019-06-25 18:56:03 +08:00 滴滴内网月经贴,为什么不就近匹配用户? |
 | 28 waytostand 2019-06-25 20:21:39 +08:00 via iPhone 据我所知,虚拟定位,高端一点的都是通过硬件来做文章。 |
 | 29 edgnoz 2019-06-25 20:28:23 +08:00 司机端、乘客端速度不一致啊。。 另外,洗钱。。。假设一单 100。。。这算高了。。。这得洗到啥时候啊。。。不得把自己洗死啊。。。你见过洗钱几十一百的洗吗。。。 |
 | 30 oneonesv 2019-06-25 20:30:47 +08:00 via Android 软件上做手脚早过时了 直接用硬件发送模拟的 GPS 信号 软件检测都得歇菜 |
 | 31 just1 2019-06-25 20:44:29 +08:00 乘客会举报啊,就算检测不出来,10 单 10 份举报那不肯定有问题 |
| 32 maemolee OP @cherryas 我看新闻报道说的,有滴滴司机通过外挂修改自己的定位,抢订单。莫非是需要特地把自己改的离顾客远一点? |
 | 33 GeruzoniAnsasu 2019-06-26 10:35:44 +08:00 @maemolee 城里各个地方的热度显然不一样啊 |
 | 34 galenzhao 2019-06-26 11:13:54 +08:00 不用改那么大,一单里边 改一条街, 就多收 1-2 ,客户也不会仔细看, 一天可能就会赚很多 |
 | 35 zzsakurazz 2019-06-26 15:00:18 +08:00 同为网约车行业,我们的策略一个是司机端会对系统的 root 做检测并上报标记,另一个是司乘两端的坐标会匹配,杜绝二道贩。移动端没办法做到百分百的防范和检测(可能是我司技术不够_(:з」∠)_),希望能有滴滴的大佬分享下。 |
Select Language