在中國(guó)，個(gè)人信息被泄露和瘋狂盜用司空見慣，現(xiàn)在這種情況已經(jīng)蔓延到了新興的互聯(lián)網(wǎng)公司領(lǐng)域，比如優(yōu)步和滴滴。

　　“我每天使用一個(gè)新的優(yōu)步賬號(hào)，這樣完成20單就會(huì)返還500元，而買這個(gè)賬號(hào)只需要150元。”一位優(yōu)步司機(jī)在行駛的車輛中對(duì)騰訊科技記者說(shuō)。他表示，有專門的渠道購(gòu)買賬號(hào)，雖然乘客叫車成功之后軟件上所顯示的聯(lián)系電話、姓名和車號(hào)，但是“沒關(guān)系，我可以主動(dòng)聯(lián)系乘客，他們也不會(huì)十分介意。”這位司機(jī)除了每天購(gòu)買和冒用全新的司機(jī)賬號(hào)之外，也會(huì)使用新的銀行卡進(jìn)行綁定。而且，據(jù)這位司機(jī)介紹“這種情況非常普遍”。

　　對(duì)于在O2O領(lǐng)域跑馬圈地的創(chuàng)業(yè)公司來(lái)說(shuō)，刷單始終是一個(gè)繞不過(guò)去的“坎兒”。 一天動(dòng)輒幾千萬(wàn)美元的補(bǔ)貼，讓O2O市場(chǎng)成為刷單手們繼淘寶之后又一個(gè)無(wú)比鐘愛的沃土。在這些公司中，滴滴、優(yōu)步等出行平臺(tái)憑借一天燒幾千萬(wàn)美元的高姿態(tài)，成為近兩年最被刷單者所熱愛的行業(yè)。

　　騰訊科技此前調(diào)查發(fā)現(xiàn)，優(yōu)步、滴滴、一號(hào)專車等軟件都存在被刷單現(xiàn)象，手段大同小異，由于優(yōu)步補(bǔ)貼最高，刷單手基本上都在刷優(yōu)步的單，只有在滴滴提供高補(bǔ)貼或者早晚高峰的時(shí)候才會(huì)刷一下。

　　騰訊科技此前還了解到，僅淘寶一個(gè)渠道就買賣了20萬(wàn)左右的優(yōu)步乘客賬戶。而淘寶訂單主要是以小散用戶為主，更多大量批發(fā)的用戶是通過(guò)電話私下接洽完成。通過(guò)刷單所產(chǎn)生的虛假訂單總量，預(yù)計(jì)將達(dá)到百萬(wàn)量級(jí)。

　　如前文所述，刷單者能夠注冊(cè)大量新的優(yōu)步車主賬號(hào)去開車和刷補(bǔ)貼：一種方法是通過(guò)QQ群和淘寶買到司機(jī)賬號(hào)，另一種方法是找人代辦賬號(hào)，或者通過(guò)PS駕駛證等資料來(lái)注冊(cè)新賬號(hào)。對(duì)于被套用信息的車主而言，無(wú)疑存在著巨大風(fēng)險(xiǎn)。

　　泛濫的代注冊(cè)交易

　　打車軟件提供的高額補(bǔ)貼吸引了刷單者的格外關(guān)注，除了有大量?jī)?yōu)步乘客賬戶交易外，優(yōu)步車主賬戶交易和代注冊(cè)交易也成為刷單者看中的“香餑餑”。

　　所謂代注冊(cè)，即由買家提供姓名、駕照、未注冊(cè)過(guò)優(yōu)步賬戶的郵箱和手機(jī)號(hào)，由賣家負(fù)責(zé)PS駕駛證等證件，并提供對(duì)應(yīng)的車主賬戶，以便給買家跑車和刷單，該過(guò)程由電腦虛擬操作，虛擬定位、自動(dòng)行駛接單、乘客端自動(dòng)下單全自動(dòng)解決。

　　騰訊科技以“出售司機(jī)賬號(hào)”在淘寶網(wǎng)上進(jìn)行搜索，出現(xiàn)的幾乎都是賬號(hào)買賣的信息，其中提供“全國(guó)滴滴優(yōu)步司機(jī)端出售”、“優(yōu)步司機(jī)端賬號(hào)代注冊(cè)”的商家有近百家，銷售量排在第一的商家僅在去年12月的一個(gè)月時(shí)間內(nèi)就完成了近400筆成交記錄。

　　雖然很多賣家的淘寶銷量顯示為零，但實(shí)際上更多幕后交易是繞過(guò)了淘寶體系，通過(guò)其它方式完成。

　　騰訊科技從一位賣家處了解到，代注冊(cè)司機(jī)賬號(hào)一般分為五種情況，不同情況下買家提供的信息也有所不同。

　　第一種是想注冊(cè)車牌號(hào)和本人車牌號(hào)一樣的客戶，必須提供本地行駛證5年內(nèi)的車輛信息;第二種是賬號(hào)被封的客戶，需要提供駕駛證、行駛證照片;第三種是超過(guò)年限的車牌以及外地車牌，只能保證注冊(cè)的姓名、車型和本人一樣，而車牌是隨機(jī)的;第四種是沒車的客戶，只要提供一個(gè)姓名就可以。另外，買家還需要準(zhǔn)備好沒注冊(cè)過(guò)Uber賬戶的郵箱、有機(jī)號(hào)碼。

　　價(jià)格方面，與乘客白號(hào)相比，一個(gè)車主賬號(hào)通常要貴很多，從幾十元到三、四百元不等，價(jià)格越貴通過(guò)率越高。

　　騰訊科技通過(guò)一家淘寶店鋪聯(lián)系到了賣家，并購(gòu)買了一個(gè)優(yōu)步賬戶，在向賣家提供姓名的半小時(shí)后就收到樂(lè)來(lái)自優(yōu)步的激活短信和登錄密碼。不過(guò)隨后又收到短信稱“司機(jī)駕照有問(wèn)題(證件偽造)，需上傳新文件”。對(duì)此，該位賣家表示由于優(yōu)步審核原因偶爾會(huì)有這種情況發(fā)生，賣家會(huì)負(fù)責(zé)重新提交。

　　另外，百度地圖和優(yōu)步的合作，也讓百度地圖號(hào)成為繼優(yōu)步賬號(hào)之后的又一個(gè)交易熱門對(duì)象。

　　2014年12月百度參投中國(guó)優(yōu)步12億美元后，中國(guó)優(yōu)步與百度地圖就進(jìn)行了一系列的合作，包括在2015年5月百度地圖開放了包含優(yōu)步在內(nèi)的叫車服務(wù)，功能包括優(yōu)步的“人民優(yōu)步”服務(wù)、百度順風(fēng)車和百度專車服務(wù)。百度移動(dòng)服務(wù)群組事業(yè)部高級(jí)總監(jiān)、百度地圖事業(yè)部總經(jīng)理李東旻曾經(jīng)在2015百度世界大會(huì)上表示，6月末的日均成單量較5月初剛接入服務(wù)時(shí)增長(zhǎng)21倍。

　　可見，百度地圖為優(yōu)步帶來(lái)了不少訂單，同時(shí)也催生出了百度地圖號(hào)的私下交易。騰訊科技發(fā)現(xiàn)，淘寶、QQ群中除了出售上述優(yōu)步賬號(hào)以外，還有大量百度地圖號(hào)出售，售價(jià)在5到10元不等，一單交易量達(dá)到上百個(gè)。

　　車主信息從何而來(lái)

　　根據(jù)優(yōu)步官網(wǎng)上的注冊(cè)步驟提示，車主需要提供的資料包括郵箱、地址、司機(jī)本人駕照、銀行卡信息(包括收款人姓名、銀行名稱、開戶城市、開戶支行、銀行賬號(hào))、車輛信息(包括品牌、型號(hào)、年份、車牌號(hào)碼)。那么賣家所提供的這些信息，尤其是車主、車輛都是從何而來(lái)?

　　有從事網(wǎng)絡(luò)安全的業(yè)內(nèi)人士告訴騰訊科技，車輛信息泄露有很多途徑，比如車管所的信息泄露、交通違規(guī)信息泄露，以及停車數(shù)據(jù)泄露等等，“這些數(shù)據(jù)會(huì)經(jīng)過(guò)好幾手倒賣，用作很多用途，用作刷單的賬號(hào)交易就是用途之一。”

　　隨后，騰訊科技通過(guò)烏云網(wǎng)站了解到，2015年2月，曾發(fā)生用戶資料大規(guī)模泄露，全國(guó)大量車主信息在互聯(lián)網(wǎng)上瘋傳，包括幾百萬(wàn)車主姓名、身份證號(hào)、家庭住址、車牌號(hào)等等，并公然售賣。

　　2015年7月某省車管所多站通用管理系統(tǒng)存在oracle注入(打包)可泄露大約1000萬(wàn)左右數(shù)據(jù)，其中包括駕駛員姓名、身份證號(hào)、駕駛車輛類型、牌照信息等，該漏洞已經(jīng)交由第三方合作機(jī)構(gòu)(公安部一所)處理;

　　2015年7月，上門洗車平臺(tái)呱呱洗車訂單系統(tǒng)淪陷，泄漏所有車主車牌、手機(jī)、住址，該漏洞已經(jīng)由廠商確認(rèn)。

　　2015年8月，創(chuàng)佳車友網(wǎng)車輛營(yíng)運(yùn)系統(tǒng)未授權(quán)訪問(wèn)漏洞導(dǎo)致大量車牌信息泄漏，包括車牌號(hào)，姓名，道路運(yùn)輸證號(hào)等，該漏洞已交由第三方合作機(jī)構(gòu)(cncert國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)處理;

　　2015年11月，某省駕駛?cè)丝荚嚬芾戆踩┒磳?dǎo)致大量用戶敏感信息泄露，包括身份證、姓名、電話、牌照等信息，該漏洞已交由第三方合作機(jī)構(gòu)(cncert國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)處理。

　　該人士告訴騰訊科技，這些漏洞都有可能導(dǎo)致車主信息泄露，成為車輛信息私下交易的渠道。

　　除了上述漏洞導(dǎo)致車主信息外泄之外，騰訊科技還發(fā)現(xiàn)在一些進(jìn)行刷單交易的QQ群中有人大量倒買倒賣身份證號(hào)和收首二手支付寶號(hào)、郵箱號(hào)。比如就有買家表示，“出售全國(guó)真實(shí)身份證號(hào)，過(guò)不去包換，隨機(jī)名字真實(shí)身份證號(hào)一毛一個(gè)，保證沒注冊(cè)任何東西。”“新到一批50、60、70年代農(nóng)村社保身份證號(hào)”等。

　　平臺(tái)對(duì)刷單者的攻堅(jiān)戰(zhàn)

　　“刷單早就不是什么新鮮事，各行各業(yè)里都有。只不過(guò)是刷多刷少的問(wèn)題。”多位O2O領(lǐng)域的創(chuàng)業(yè)者對(duì)騰訊科技表示。

　　而對(duì)于刷單行為，被刷的平臺(tái)恐怕也是愛恨交織：一方面是部分公司為了數(shù)據(jù)更加亮眼，主動(dòng)或縱容刷單;另一方面是刷單者為了騙取公司給予的大量補(bǔ)貼，也會(huì)試圖通過(guò)各種渠道尋求刷單。

　　針對(duì)猖獗的刷單行為，優(yōu)步也一直在不斷地更新自己的反作弊規(guī)則。比如通過(guò)更新補(bǔ)貼規(guī)則加大刷單難度;加強(qiáng)封號(hào)力度等等。

　　但“道高一尺，魔高一丈”，在刷單的世界里，總是不斷有人因?yàn)槔婕尤脒M(jìn)來(lái)，而老手們和職業(yè)刷單人們也總能找到新的漏洞和方法。

　　業(yè)內(nèi)人士對(duì)騰訊科技表示，一些打車軟件會(huì)采取人工審核的方式查看車主提交的證件是否齊全和準(zhǔn)確，但不能百分百保證所有偽造證件都能查出。

　　滴滴出行也對(duì)騰訊科技表示，在缺乏政府幫助下，三證(駕駛證、身份證、行駛證)驗(yàn)真對(duì)于任何企業(yè)來(lái)講，都是一個(gè)難度很高的事情，目前的人工審核可以避免大多數(shù)的虛假信息行為，我們也會(huì)通過(guò)一些合作伙伴來(lái)復(fù)核證件的真實(shí)性。而對(duì)于套牌車輛只要有相關(guān)反饋，可以馬上進(jìn)行核實(shí)，滴滴也在跟政府部門進(jìn)行密切溝通，希望未來(lái)有關(guān)部門可以給出行平臺(tái)更多的授權(quán)和協(xié)助。