首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

[好奇心] 请问滴滴的大佬工程师,你们是怎么防止“司机通过上传虚假定位信息,伪造行程”的问题的?

  •  
  •   maemolee · 141 天前 · 2169 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突然想到,如果 A 是一名滴滴司机,他把滴滴司机 APP 装在一个安卓手机上。

    该安卓手机上装有一个非常先进的虚拟定位修改器,能够虚拟出峰值 60KM/H,线性变化的一条定位变化路径。

    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。

    如果不考虑乘客事后举报 /报警引发的追责流程,仅从技术预防的角度考虑的话。

    请问滴滴是怎么防治司机虚假定位的呢?

    35 回复  |  直到 2019-06-26 15:00:18 +08:00
        1
    maemolee   141 天前
    自己顶一下,希望大佬们可以指导……
        2
    cxtrinityy   141 天前   ♥ 1
    不是滴滴的,猜测一下,滴滴用的高德的地图吧,怕是没有防止这一说,不然 gps 刷新就要频繁上传经纬度回服务器吧
    在手机端怕是防不了,毕竟地图应用也是调用的系统 API 来获取,但是 root 后可以 hook API,虚拟返回值,无法察觉,除非禁止 root 用户使用,但是禁止 root 方案后的 mock location 一般通过开发者模式设置,是可以检查的,开了直接可以毙掉不让用,同 root
    如果不考虑一刀切,Android 端估计没办法,那只能从服务器端考虑,脑洞开一下,如果服务器端拿回了所有司机的行程,说不定可以用大数据模拟一把真实情况,这东西只要证反就好了,比如某段路某个时间段可能好几个司机都开过,明明红灯大家都停了,怎么你就过去了?类似的。
    哈哈,仅供脑洞参考,不负责真实性
        3
    casillasyi   141 天前
    @cxtrinityy 现在 gps 上传就是很频繁
        4
    leo108   141 天前
    司机为什么要去虚假定位?骗一单跑路?

    如果这个行为不成立那也就没有防范的必要。
        5
    wxyoung   141 天前
    看 B 的定位就可以了吧,A 与 B 的定位信息不符,就判定为异常情况,先不结算,确认后再结算
        6
    cxtrinityy   141 天前
    @casillasyi 你抓过包么?发哪去的包?如果发包了得确定是不是含有 gps 信息,以及是给滴滴的,不是高德

    @wxyoung 你这个估计不行,一般用户不会上车后还看着滴滴,滴滴的 GPS 定位只有前台时候才会定位的,后台不定位,而且像我,滴滴都是上车后直接关了,island 里 freeze
        7
    paradoxs   141 天前
    若乘客 B 在滴滴下单,司机 A 接单,然后通过修改定位的方式,假装自己完成了订单,然后系统自动从乘客 B 的支付宝 /微信扣钱,交易完成。
    ----------------------
    司机提前完成订单有啥用? 然后直接把乘客从车上踹下去吗。。
        8
    maemolee   141 天前
    @leo108 虚假定位可以钻钉钉的空子,迅速接单,并且做二道贩子,把单转给自己手下的小弟,自己只要动动手指就能赚很多钱。这个是有真实案例的。
        9
    shawndev   141 天前
    基站定位可否一战
        10
    sunjourney   141 天前
    @cxtrinityy #6 谁开了比谁的,开了一段比一段也行,抓到一次就可以惩罚了。不可能司机下水不湿鞋的
        11
    jingyulong   141 天前 via iPhone
    @maemolee 都是滴滴接单,别人要接单为什么不通过滴滴,而要通过另外一个人?
        12
    fuckshiter   141 天前 via iPhone
    滴滴有个机器的吧,装在车上的。
        13
    cxtrinityy   141 天前
    @paradoxs 洗钱呀,毒枭 Pablo Escobar 就开了个出租车公司洗钱,公司里就几辆车,虽然这个方法国内不可行

    @sunjourney 这么说也是可以
        14
    Raynard   141 天前
    曾经的确有这种玩意,

    现在不知道了
        15
    zgzhang   141 天前
    风控从业人员回答下,对 Android 来说会内嵌 SDK 检测是否 root 是否安装 xposed 等框架,当然这是最基础的检测维度,还有各种业务维度的检测,另外说下这么做的好处,可以骗取补贴,例如满多少单,可以给多少钱。
        16
    gaobh   141 天前
    你看下地图的 API,各家针对网约车都有专用方案,针对司乘对订单分派、防刷单都有处理
        17
    maemolee   141 天前
    @jingyulong 怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
        18
    hideonwhere   141 天前
    司机端 60km/H
    用户端 0km/H
        19
    hideonwhere   141 天前
    @hideonwhere #18 不对 好像是可以代下单的吧?
        20
    alienx717   141 天前
    @maemolee 虚拟定位我发现钉钉的管理员账号能看到,我试过,以前管的不严格,我用虚拟定位,很顺利的搞定,但是有管理员账号的同事告诉我你是不是修改 GPS 数据了,给我看了看记录,我排名基本上是第一
        21
    Devilker   141 天前
    顺便请 阿里钉钉的攻城狮 也解答一下
        22
    artandlol   141 天前 via Android
    伪造路程他又可以再接一单可
        23
    wszgrcy   141 天前 via Android
    @zgzhang 如果用特定的 rom 直接在编译时 hook 返回假数据,是不是就查不到了?
        24
    SeanChense   141 天前
    防虚拟定位,核心高价值技术
    不会跟你说的
        25
    cherryas   141 天前   ♥ 1
    能改司机端又改不了客户端的定位。
        26
    cherryas   141 天前
    怎么说呢,根据滴滴现有的规则,都是离着乘客近的司机就近接单的。如果有个人,能够把整个上海的滴滴订单都接到自己手里,然后安排他手下的司机“我”去跑……这样子虽然“我”一笔订单挣的少了,但是订单量可以成倍增长,赚的很多。
    ----------------------
    这段话大错特错,滴滴核心的防作弊风控系统里就有一点,车和乘客特别近的情况下很难匹配到。
        27
    cherryas   141 天前
    滴滴内网月经贴,为什么不就近匹配用户?
        28
    waytostand   141 天前 via iPhone
    据我所知,虚拟定位,高端一点的都是通过硬件来做文章。
        29
    edgnoz   141 天前
    司机端、乘客端速度不一致啊。。
    另外,洗钱。。。假设一单 100。。。这算高了。。。这得洗到啥时候啊。。。不得把自己洗死啊。。。你见过洗钱几十一百的洗吗。。。
        30
    oneonesv   141 天前 via Android
    软件上做手脚早过时了 直接用硬件发送模拟的 GPS 信号 软件检测都得歇菜
        31
    just1   141 天前
    乘客会举报啊,就算检测不出来,10 单 10 份举报那不肯定有问题
        32
    maemolee   140 天前
    @cherryas 我看新闻报道说的,有滴滴司机通过外挂修改自己的定位,抢订单。莫非是需要特地把自己改的离顾客远一点?
        33
    GeruzoniAnsasu   140 天前
    @maemolee 城里各个地方的热度显然不一样啊
        34
    galenzhao   140 天前
    不用改那么大,一单里边 改一条街,
    就多收 1-2¥ ,客户也不会仔细看,
    一天可能就会赚很多
        35
    zzsakurazz   140 天前
    同为网约车行业,我们的策略一个是司机端会对系统的 root 做检测并上报标记,另一个是司乘两端的坐标会匹配,杜绝二道贩。移动端没办法做到百分百的防范和检测(可能是我司技术不够_(:з」∠)_),希望能有滴滴的大佬分享下。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2698 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 31ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
    ♥ Do have faith in what you're doing.