網約車黑色產業:乘客坐車不用給錢,司機在家也能接單賺錢;微軟或泄露大量客戶敏感數據
網約車黑色產業:乘客坐車不用給錢,司機在家也能接單賺錢;
近年來,網約車的需求越來越大,不僅衍生了一喂順風車、T3出行以及美團出行等平臺,而且已經形成了龐大的體量,但是在其背后,還有一條鮮為人知的黑色產業。
一.乘客坐車不用給錢
這條產業鏈中,第一個就是“乘客坐車不用付錢”,相關記者了解到,大多數乘客在使用網約車時,并不知道有“代下單”這種黑操作。
但有一種黑產辦公室,會以五折或者更低的價格幫乘客代下單,不過,在乘客訂單完成后,黑產工作室并不會向司機支付車費。
這筆車費,是由平臺代支付,網約車司機曹師傅向記者表示:“我一點也不擔心乘客下車不付錢,如果有不付錢的情況,最多一個月以內,平臺就會把墊付的錢發到我的賬戶里。”
與此同時,黑產工作室有許多可用來進行虛擬下單的手機號,所以有些乘客會持續使用代下單這種黑操作。不過,司機并不會因此承擔相應的損失。
二.司機也可以不接單賺得盆滿缽滿
除了乘客不用付錢,黑產中還包括刷分服務、偽造公里數以及刷單服務。
刷分服務方面,眾所周知,網約車司機在網約車平臺上獲得較高的服務評分后,會獲得更多的優質訂單,因此,黑產工作室生產出了相應的刷分服務。
黑產的刷分服務只需要司機在手機上安裝一個APP,然后再裝一個外設設備,就可以通過偽造行程、制造虛假訂單來刷高服務分。
而這種形式還衍生了“刷單”了這種服務,曹師傅介紹道,從網約車平臺起步時到網約車平臺逐步加強監督,司機刷單就從未停止過,只不過現在司機的手段更復雜了。
據曹師傅表示,有的司機每天根本不靠接單接送乘客賺錢,所以他們一般會備著3、4部手機冒充乘客打車,然后自己接單。
這些假訂單都是行程比較短,幾個小時下來就能湊足20單以上,網約車平臺便會把4、500元的接單獎勵發到司機賬戶上,這比許多快車司機一天的收入流水都多。
業內人士表示,由于這種“黑產”服務能幫助人在短時間內收益頗多,所以只要網約車存在一天,這條黑色產業鏈就不會停止,哪怕有些司機此前對此完全不了解,相關黑產辦公室也會注冊乘客賬號,通過網約車平臺的官方APP交車后,在官方APP內直接向司機發送黑產銷售鏈接,然后取消訂單再次叫車,這樣循環操作直至網約車平臺注銷該賬號。
也就是說,無所不在的黑產,由不得司機“拒絕”,另外,他們每完成一批業務,就會迅速關停此類服務,如此,既躲過了相關機構的追究以及罰錢,也收獲了一批“客戶”。
微軟或泄露大量客戶敏感數據
據Bleeping Computer 10月19日消息,微軟在當天表示,部分客戶的敏感信息可能因配置錯誤的微軟服務器而存泄露風險。
微軟透露,這種配置錯誤可能導致未經身份驗證的訪問行為,從而泄露微軟和客戶之間某些業務文件、交易數據以及客戶的個人信息,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼。但截至目前的調查,微軟稱沒有任何跡象表明客戶帳戶或系統已經被入侵,并已將情況通知給受影響的客戶。
泄露的數據可能與全球6.5萬個實體有關
雖然微軟沒有提供有關此數據泄漏的任何其他詳細信息,但威脅情報公司 SOCRadar 在當天發布的博客文章中透露,數據保存在配置錯誤的 Azure Blob 存儲桶中。SOCRadar 聲稱,它能將這些敏感信息與來自 111 個國家和地區的 65000 多個實體相關聯,其中存儲的文件時間跨度從2017年開始至2022年8月。
SOCRadar 分析認為,暴露的數據具體包括了執行證明 (PoE) 和工作說明書 (SoW) 文件、用戶信息、產品訂單/報價、項目詳細信息、PII(個人身份信息)以及可能泄露知識產權的數據和文件。
微軟對SOCRadar關于這一事件的告知和分析表示感謝,但同時指出SOCRadar的博文嚴重夸大了問題的范圍和具體數字,并指出SOCRadar在此事件中發布的數據泄露搜索工具不符合確保客戶隱私或安全的最佳利益,并可能使客戶面臨不必要的安全風險。
搜索泄露數據的在線工具
SOCRadar發布的數據泄露搜索工具名為 BlueBleed,它允許公司查找其敏感信息是否與泄露的數據一致。除了在微軟配置錯誤的服務器中發現的內容外,BlueBleed 還允許搜索從其他五個公共存儲桶收集的數據。
僅在微軟的服務器中,SOCRadar 就聲稱已經發現了包含敏感信息的 2.4 TB 數據,到目前為止,在分析暴露的文件時發現了超過 335000 封電子郵件、133000 個項目和 548000 個用戶名。SOCRadar警告,攻擊者可能已經訪問了數據,并利用數據進行勒索、釣魚,或將其放到暗網上拍賣。
