|沙龙精选自人工智能反欺诈(ID:jiqixuexifqz),所属公司Maxent猛犸反欺诈,是一家以全力保护企业互联网及移动业务安全为目标的Fintech金融技术公司。
我就是那贼心不死,无缝不钻,啥火薅啥的
羊毛狗
今天和几个小伙伴请了假,
请!假!薅!单!车!红!包!
我们做好了万全的准备
红包,我来啦
我们薅羊毛的原则是
先找到平台规则,然后用最短的时间,最后撸到最多的
钱
钱
钱
我们看了一下单车平台的红包规则
考虑了几个因素对红包的影响,如骑行时间、距离、速度等。
于是想了几个对策,分别查看这些对于红包大小的影响,寻找蛛丝马迹。
我们打算测试如下情况:
测试一:“零”距离骑行:原地等待10分钟、20分钟,查看距离相似情况下,红包大小是否和时间有关;
测试二:正常行驶:骑行到地铁站,来查看相同时间下,红包大小是否和距离有关;
测试三:超速行驶:用货车把红包车拉到地铁站(我发誓,只干过这一次,单车完好无损);来查看单车在非正常骑行下,红包大小是否与速度有关。
p.s. 测试的手机系统均为iOS,共6台。
早早的约了个红包车看上去多的区域
全副武装后
出发
测试一:“零”距离骑行
(目的:距离相似情况下,红包大小是否和时间有关)
步骤:小伙伴在附近寻找红包车、开锁,分别原地等待10分钟、20分钟
10分钟时,第一个红包诞生
卧槽,可以啊!!!
以下是其他几个小伙伴的战绩
哈哈哈哈哈哈
我们汇总一下
截止目前为止,我们在“非正常骑行”下,依然获得了红包,并发现:
1)从统计的数据来看,相似距离下,时间并没有和红包大小有直接关系;
2)单车在不骑行的状态下仍有红包计时,也就是说,找到一辆单车红包,无论骑不骑,等个10min以上,红包都在那里;
3)人品和红包大小可能有直接关系。
不过,细心的朋友会发现,单车停在那里未移动,但仍产生距离,原因是距离的产生是看你的手机移动情况,而不是单车移动,那么单车是不是就和骑行距离、速度真的没有关系了?
我们接着测试二、三
为节省时间,小伙伴们兵分两路,同时进行二、三测试
测试二:正常行驶,真正骑行20分钟左右,停车后查看红包情况;
测试三:超速行驶,找一辆小型货车拉单车,行驶时间约为15分钟;
临时增加测试:由于单车软件距离记录的是手机移动的位置,我们将其中一台开了红包车的手机,放在了货车上,而单车正常骑行,看最后结果。
我们约定,相约在**地铁站相见
再次粗发
(由于**风险此时请自行脑补单车安全的在货车里.GIF)
我们汇合后
正常骑行组锁车,打开红包
其中3名小伙伴出现了
如下一幕
老娘骑行了将近30min你特么逗我??
0.01元
说好了400元呢
我们再来看一下超速组情况
呆在货车上面的红包车金额为:噗
苍天啊
大地啊
同时查看了临时测试组的红包
是的,手机和单车分离
竟然还有红包拿!!
简直没有同情心
炎炎烈日下!!
开车还没有骑行的红包金额高
天理难容
我怀着沉痛的心情思考并对比了小伙伴的数据
发现如下情况
小伙伴均是在骑行第三、四次的时候出现了0.01元红包
应该是被进了黑名单
惨无人道啊
薅了4次就完蛋了~
看来单车平台的机制还是可以的
从目前数据可以看出
1)红包真的是随机的,与骑行速度、时间、距离没有绝对关系。不幸打开0.01元也是作死,被平台列入黑名单(黑名单不会一直都是,根据小伙伴隔天测试,24小时之后会解封)
2)一天内,连续3次出现违规情况则会被关进小黑屋;
3)手机与打开的单车可以分离,单车系统仅会记录你的手机移动位置,而不管你单车的位置;
老娘请着假,花着油钱……
我不
好歹也是圈内人士,以后还怎么混?
非逼我掏出——掏出来搞事情的
黑产手机
现在我已基本清楚单车的平台规则、违规情况
而普通的手机已不能满足我的欲望
尽管红包金额是随机的
但是妈妈从小告诉我,勤能补拙
只要我多薅羊毛,一定会把今天请假的钱给薅回来的
因为普通薅红包需要大量人力、多个手机
PS:单车在骑行过程中不能够退出登录
而黑产手机最大的好处就是
一键刷新机;
多个手机账户在同一台手机切换;
(作为一个黑产,谁还没十几个手机号啊)
这样我可以一台手机同时薅多个红包车
还不被发现
在等待过程中还能寻找其他单车红包
循环“作案”
“此处省略一万字”
给你们看看我今天的成果
单车红包支持支付宝/微信提现
提现之后想咋花就咋花妈妈再也不用担心我了
老板我明天还想请假~
哦对了
针对于单车平台的漏洞问题,我们还咨询了业内反欺诈专家--老薅先生。
他表示,共享单车他一直也有关注,各个平台的规则也在不断完善。目前明显的“投机取巧”的几点如,人机分离(手机与单车不在同一个位置也可以骑行),会对平台造成一定影响;其次,如上文提到的用“黑产手机”,黑产手机之所以能成功是因为平台没有对同一台手机有识别机制,同时登陆多个账户平台无法鉴别,让羊毛党有可趁之机。
他还表示,同一台手机登陆不同账户这样的情况在很多平台很普遍,解决办法可以使用设备指纹技术,设备指纹可以识别同一台手机,让一键刷机的功能失去作用。
好吧,就酱
《完》
推荐阅读:
每年骗走5000万,还敢围殴警察!北京西站的数百“志愿者”为何这么牛?