滴滴:配合警方办理黑产案20宗 抓捕279名犯罪嫌疑人

日期:09-26
滴滴网约车黑产

新浪科技讯 9月26日晚间消息,滴滴今日上线第五期有问必答,重点聚焦司机和乘客关心的作弊问题。滴滴业务安全负责人、反作弊专家北海详细解释了平台的反作弊打击体系,并广泛征集意见与建议,诚邀公众积极向平台举报作弊线索。

北海指出,平台上出现的作弊问题大部分都是由黑产(黑色产业链)造成的。黑产在各行各业都普遍存在,通常有组织、有计划、有专业分工,为了牟取私利,故意非法获取、贩卖个人信息,制作、经营、传播各类恶意软件。不仅严重侵犯个人隐私、财产安全,还危害行业健康发展,网约车行业也深受其害。滴滴一直对作弊采取“零容忍”态度,并全力配合公安部门对黑产进行严厉打击。

滴滴自2015年就成立了打击黑产专项作战团队,对内构建了交易环节全链条的风险识别和防控体系,对外搭建了多元合作共建体系,由上百名技术专家全力研究反作弊策略并持续联合警方线下打击黑产团伙。2019年以来,滴滴已配合全国警方办理黑产案件20宗,抓捕279名犯罪嫌疑人;联合第三方平台处理了549件作弊器与其他违规服务商品,封禁了707个黑产传播账号;对使用作弊器的8万多人次司机不同程度地停止服务。

由于黑产隐蔽性强,售卖者主要通过第三方平台进行交易,层层伪装,源头追溯和打击并不容易。滴滴称将持续提升技术实力,积极携手行业合作伙伴,配合警方全力打击,共建更安全的出行环境。

附:滴滴有问必答第五期全文

作弊问题:滴滴到底管不管?

北海

滴滴业务安全负责人、反作弊专家

北海长期在一线与黑产做斗争,为保护身份信息,本期有问必答隐去其真实姓名和照片,使用化名回答。

司机:

好预约单都被“外挂”抢走了,你们到底管不管?

我注册账号,为什么会被提示车牌已被占用?

乘客:

人在北京,为什么会有一笔深圳的订单让我支付?

接驾司机和手机显示的不是同一个,人不符你们怎么查的?

预约单被“外挂”抢走、信息被占用、账号被盗、叫车发现司机“人不符”(驾驶员与注册信息不一致)等一直是司机、乘客们关注的焦点。不少人常常质疑我们管不管,第五期有问必答我就来谈谈这些问题。

实际上,这些作弊问题大部分都是由黑产(黑色产业链)造成的。黑产在各行各业都普遍存在,他们通常有组织、有计划、有专业分工,为了牟取私利,故意非法获取、贩卖个人信息,制作、经营、传播各类恶意软件。不仅严重侵犯个人隐私、财产安全,还危害行业的健康发展,网约车行业也深受其害。滴滴一直对作弊采取“零容忍”态度,并全力配合公安部门对黑产进行严厉打击。

一、“黑产”皆为利而来

在7月的安全主题媒体开放日上,我曾说过,网约车黑产市场规模超过10亿元。在巨大利益诱惑下,少数不法分子会恶意制作、经营、传播各类作弊器工具,“帮助”司机作弊、绕过平台安全审核或让低口碑值的司机接“好单”,或利用恶意木马、短信劫持等技术手段去盗取用户打车账号甚至个人信息,从事“刷单”诈骗。

前段时间,有一位司机师傅向平台投诉账号被盗、信息被恶意篡改。我和同事调查后发现,这名司机之前通过第三方渠道购买过一款“抢单神器”,虽然安装后发现软件无效马上就卸载了,但这个“抢单神器”其实植有恶意代码,安装时就非法获取了司机的手机权限,故意盗取了司机的账号、修改了相关信息。

8月初,还有一名乘客投诉称突然多出了一笔未支付订单,但并不是自己叫的车。经过仔细调查,发现是坏人冒充滴滴工作人员向乘客索要了短信验证码,虽然平台进行了短信提醒,但乘客还是把验证码给了坏人,导致账号被盗,多出“不明”订单。

二、平台以小时甚至分钟为单位对抗

面对黑产的攻击,平台从2015年起成立了打击黑产专项作战团队,对内构建了交易环节全链条的风险识别和防控体系,对外搭建了多元合作共建体系,上百名技术专家全力研究反作弊策略并持续联合警方线下打击黑产团伙,以小时甚至分钟为单位地与黑产进行对抗。

滴滴:配合警方办理黑产案20宗 抓捕279名犯罪嫌疑人

对内的防控体系包含了从评估、研判,到策略上线、打击、教育公示等一个完整链条。通过在云端部署7*24小时的检测能力,能够快速发现作弊、及时定位新型作弊手法、定向打击,并对安装相应工具的作弊司机停止服务。

而在对外的合作体系方面,我们构建了情报体系,积极携手阿里、腾讯等行业合作伙伴提升安全防护预警能力,密切配合,搜集黑产犯罪证据,多维度共同打击黑产。

我们还持续通过反作弊官方微博、滴滴司机官方微信等渠道加强信息安全知识的教育,定期通报黑产、作弊打击的进展;并通过线下司机恳谈会以及线上举报入口等形式,呼吁、鼓励大家积极举报作弊的线索,帮助共建良好的平台秩序。

有时候我们会接到司机师傅的举报,说平台有“内鬼”在帮助作弊。感谢大家信任、向我们提供线索,每次反馈团队都仔细进行了核查。和司机师傅们一样,我们坚决抵制、决不姑息任何一例违法违规行为。公司内部的风控合规部会持续进行全方位的内部预防、审计监察等工作,对员工违规、舞弊采取高压打击态势。一经核实一律从严处理,辞退违规人员、甚至移送司法,并依据事实将违规信息通报给“阳光诚信联盟”和“中国企业反舞弊联盟”。

三、今年已和警方共同打击黑产20案

今年以来,我们配合全国警方办理了黑产案件20宗,共抓捕279名犯罪嫌疑人;联合第三方平台处理了549件作弊器与其他违规服务商品,封禁了707个黑产传播账号;对使用作弊器的8万多人次司机不同程度地停止服务。

对于大家关心的“人不符”问题,经过持续的攻防对抗,我们已经有效阻止了面具攻击、拍屏攻击、一体机攻击等一系列违规行为。目前平台“人不符”情况已经得到极大的控制,仅有极少量的司机会试图作弊绕过,但最后都会被平台永久停止服务。为了大家的出行安全,也请大家乘车前仔细确认驾驶员与注册信息是否一致,不要让黑产“钻空子”。

而在用户的账号安全问题上,我们一直在加强安全防控,目前月拦截盗号攻击超过10万次,有效保护了用户的账号、信息和财产安全。然而黑产手法多样,还请大家妥善保管个人身份及账号、密码、验证码等相关信息,一定不要告知他人;注意不点击不明链接,避免因信息泄露而暴露行程、住址等隐私,或被黑产用来代叫发“不明订单”。

虽然我们一直在增强平台的打击能力,持续通过对抗提升黑产的作案成本,但由于黑产隐蔽性强,售卖者会层层伪装,主要通过第三方平台进行交易,源头追溯、打击并不容易。感谢大家一路以来的陪伴和支持,对黑产和作弊的坚决抵制和积极举报,我们将持续提升技术实力,积极携手行业合作伙伴,配合警方全力打击,共建更安全的出行环境。

如果您对反作弊工作有任何意见或建议,欢迎给我们留言探讨。如果您有相关线索,欢迎通过反作弊官方微博、滴滴H5举报入口或滴滴司机端,提供网址链接和截图等证据信息向我们举报。

余承东提到的"确定时延引擎":华为数百位专家2年研发 救WeWork,从“赶走”创始人开始
相关阅读: