首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
maemolee
V2EX  ›  问与答

[好奇心] 请问滴滴的大佬工程师,你们是怎么防止“司机通过上传虚假定位信息,伪造行程”的问题的?

  •  
  •   maemolee · 207 天前 · 2399 次点击
    这是一个创建于 207 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突然想到,如果 A 是一名滴滴司机,他把滴滴司机 APP 装在一个安卓手机上。

    该安卓手机上装有一个非常先进的虚拟定位修改器,能够虚拟出峰值 60KM/H,线性变化的一条定位变化路径。

    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。

    如果不考虑乘客事后举报 /报警引发的追责流程,仅从技术预防的角度考虑的话。

    请问滴滴是怎么防治司机虚假定位的呢?

    35 回复  |  直到 2019-06-26 15:00:18 +08:00
    maemolee
        1
    maemolee   207 天前
    自己顶一下,希望大佬们可以指导……
    cxtrinityy
        2
    cxtrinityy   207 天前   ♥ 1
    不是滴滴的,猜测一下,滴滴用的高德的地图吧,怕是没有防止这一说,不然 gps 刷新就要频繁上传经纬度回服务器吧
    在手机端怕是防不了,毕竟地图应用也是调用的系统 API 来获取,但是 root 后可以 hook API,虚拟返回值,无法察觉,除非禁止 root 用户使用,但是禁止 root 方案后的 mock location 一般通过开发者模式设置,是可以检查的,开了直接可以毙掉不让用,同 root
    如果不考虑一刀切,Android 端估计没办法,那只能从服务器端考虑,脑洞开一下,如果服务器端拿回了所有司机的行程,说不定可以用大数据模拟一把真实情况,这东西只要证反就好了,比如某段路某个时间段可能好几个司机都开过,明明红灯大家都停了,怎么你就过去了?类似的。
    哈哈,仅供脑洞参考,不负责真实性
    casillasyi
        3
    casillasyi   207 天前
    @cxtrinityy 现在 gps 上传就是很频繁
    leo108
        4
    leo108   207 天前
    司机为什么要去虚假定位?骗一单跑路?

    如果这个行为不成立那也就没有防范的必要。
    wxyoung
        5
    wxyoung   207 天前
    看 B 的定位就可以了吧,A 与 B 的定位信息不符,就判定为异常情况,先不结算,确认后再结算
    cxtrinityy
        6
    cxtrinityy   207 天前
    @casillasyi 你抓过包么?发哪去的包?如果发包了得确定是不是含有 gps 信息,以及是给滴滴的,不是高德

    @wxyoung 你这个估计不行,一般用户不会上车后还看着滴滴,滴滴的 GPS 定位只有前台时候才会定位的,后台不定位,而且像我,滴滴都是上车后直接关了,island 里 freeze
    paradoxs
        7
    paradoxs   207 天前
    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
    ----------------------
    司机提前完成订单有啥用? 然后直接把乘客从车上踹下去吗。。
    maemolee
        8
    maemolee   207 天前
    @leo108 虚假定位可以钻钉钉的空子,迅速接单,并且做二道贩子,把单转给自己手下的小弟,自己只要动动手指就能赚很多钱。这个是有真实案例的。
    shawndev
        9
    shawndev   207 天前
    基站定位可否一战
    sunjourney
        10
    sunjourney   207 天前
    @cxtrinityy #6 谁开了比谁的,开了一段比一段也行,抓到一次就可以惩罚了。不可能司机下水不湿鞋的
    jingyulong
        11
    jingyulong   207 天前 via iPhone
    @maemolee 都是滴滴接单,别人要接单为什么不通过滴滴,而要通过另外一个人?
    fuckshiter
        12
    fuckshiter   207 天前 via iPhone
    滴滴有个机器的吧,装在车上的。
    cxtrinityy
        13
    cxtrinityy   207 天前
    @paradoxs 洗钱呀,毒枭 Pablo Escobar 就开了个出租车公司洗钱,公司里就几辆车,虽然这个方法国内不可行

    @sunjourney 这么说也是可以
    Raynard
        14
    Raynard   207 天前
    曾经的确有这种玩意,

    现在不知道了
    zgzhang
        15
    zgzhang   207 天前
    风控从业人员回答下,对 Android 来说会内嵌 SDK 检测是否 root 是否安装 xposed 等框架,当然这是最基础的检测维度,还有各种业务维度的检测,另外说下这么做的好处,可以骗取补贴,例如满多少单,可以给多少钱。
    gaobh
        16
    gaobh   207 天前
    你看下地图的 API,各家针对网约车都有专用方案,针对司乘对订单分派、防刷单都有处理
    maemolee
        17
    maemolee   207 天前
    @jingyulong 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
    hideonwhere
        18
    hideonwhere   207 天前
    司机端 60km/H
    用户端 0km/H
    hideonwhere
        19
    hideonwhere   207 天前
    @hideonwhere #18 不对 好像是可以代下单的吧?
    alienx717
        20
    alienx717   207 天前
    @maemolee 虚拟定位我发现钉钉的管理员账号能看到,我试过,以前管的不严格,我用虚拟定位,很顺利的搞定,但是有管理员账号的同事告诉我你是不是修改 GPS 数据了,给我看了看记录,我排名基本上是第一
    Devilker
        21
    Devilker   207 天前
    顺便请 阿里钉钉的攻城狮 也解答一下
    artandlol
        22
    artandlol   207 天前 via Android
    伪造路程他又可以再接一单可
    wszgrcy
        23
    wszgrcy   207 天前 via Android
    @zgzhang 如果用特定的 rom 直接在编译时 hook 返回假数据,是不是就查不到了?
    SeanChense
        24
    SeanChense   207 天前
    防虚拟定位,核心高价值技术
    不会跟你说的
    cherryas
        25
    cherryas   207 天前   ♥ 1
    能改司机端又改不了客户端的定位。
    cherryas
        26
    cherryas   207 天前
    怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
    ----------------------
    这段话大错特错,滴滴核心的防作弊风控系统里就有一点,车和乘客特别近的情况下很难匹配到。
    cherryas
        27
    cherryas   207 天前
    滴滴内网月经贴,为什么不就近匹配用户?
    waytostand
        28
    waytostand   207 天前 via iPhone
    据我所知,虚拟定位,高端一点的都是通过硬件来做文章。
    edgnoz
        29
    edgnoz   207 天前
    司机端、乘客端速度不一致啊。。
    另外,洗钱。。。假设一单 100。。。这算高了。。。这得洗到啥时候啊。。。不得把自己洗死啊。。。你见过洗钱几十一百的洗吗。。。
    oneonesv
        30
    oneonesv   207 天前 via Android
    软件上做手脚早过时了 直接用硬件发送模拟的 GPS 信号 软件检测都得歇菜
    just1
        31
    just1   207 天前
    乘客会举报啊,就算检测不出来,10 单 10 份举报那不肯定有问题
    maemolee
        32
    maemolee   207 天前
    @cherryas 我看新闻报道说的,有滴滴司机通过外挂修改自己的定位,抢订单。莫非是需要特地把自己改的离顾客远一点?
    GeruzoniAnsasu
        33
    GeruzoniAnsasu   206 天前
    @maemolee 城里各个地方的热度显然不一样啊
    galenzhao
        34
    galenzhao   206 天前
    不用改那么大,一单里边 改一条街,
    就多收 1-2¥ ,客户也不会仔细看,
    一天可能就会赚很多
    zzsakurazz
        35
    zzsakurazz   206 天前
    同为网约车行业,我们的策略一个是司机端会对系统的 root 做检测并上报标记,另一个是司乘两端的坐标会匹配,杜绝二道贩。移动端没办法做到百分百的防范和检测(可能是我司技术不够_(:з」∠)_),希望能有滴滴的大佬分享下。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1171 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 23:22 · PVG 07:22 · LAX 15:22 · JFK 18:22
    ♥ Do have faith in what you're doing.