网约车黑色产业:乘客坐车不用给钱,司机在家也能接单赚钱;微软或泄露大量客户敏感数据
网约车黑色产业:乘客坐车不用给钱,
司机在家也能接单赚钱;
近年来,网约车的需求越来越大,不仅衍生了一喂顺风车、T3出行以及美团出行等平台,而且已经形成了庞大的体量,但是在其背后,还有一条鲜为人知的黑色产业。
一.乘客坐车不用给钱
这条产业链中,一个就是“乘客坐车不用付钱”,相关记者了解到,大多数乘客在使用网约车时,并不知道有“代下单”这种黑操作。但有一种黑产办公室,会以五折或者更低的价格帮乘客代下单,不过,在乘客订单完成后,黑产工作室并不会向司机支付车费。这笔车费,是由平台代支付,网约车司机曹师傅向记者表示:“我一点也不担心乘客下车不付钱,如果有不付钱的情况,一个月以内,平台就会把垫付的钱发到我的账户里。”
与此同时,黑产工作室有许多可用来进行虚拟下单的手机号,所以有些乘客会持续使用代下单这种黑操作。不过,司机并不会因此承担相应的损失。
二.司机也可以不接单赚得盆满钵满
除了乘客不用付钱,黑产中还包括刷分服务、伪造公里数以及刷单服务。
刷分服务方面,众所周知,网约车司机在网约车平台上获得较高的服务评分后,会获得更多的优质订单,因此,黑产工作室生产出了相应的刷分服务。
黑产的刷分服务只需要司机在手机上安装一个APP,然后再装一个外设设备,就可以通过伪造行程、制造虚假订单来刷高服务分。
而这种形式还衍生了“刷单”了这种服务,曹师傅介绍道,从网约车平台起步时到网约车平台逐步加强监督,司机刷单就从未停止过,只不过现在司机的手段更复杂了。
据曹师傅表示,有的司机每天根本不靠接单接送乘客赚钱,所以他们一般会备着3、4部手机冒充乘客打车,然后自己接单。
这些假订单都是行程比较短,几个小时下来就能凑足20单以上,网约车平台便会把4、500元的接单奖励发到司机账户上,这比许多快车司机一天的收入流水都多。
业内人士表示,由于这种“黑产”服务能帮助人在短时间内收益颇多,所以只要网约车存在一天,这条黑色产业链就不会停止,哪怕有些司机此前对此完全不了解,相关黑产办公室也会注册乘客账号,通过网约车平台的官方APP交车后,在官方APP内直接向司机发送黑产销售链接,然后取消订单再次叫车,这样循环操作直至网约车平台注销该账号。
也就是说,无所不在的黑产,由不得司机“拒绝”,另外,他们每完成一批业务,就会迅速关停此类服务,如此,既躲过了相关机构的追究以及罚钱,也收获了一批“客户”。
微软或泄露大量客户敏感数据
据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。
微软透露,这种配置错误可能导致未经身份验证的访问行为,从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查,微软称没有任何迹象表明客户帐户或系统已经被入侵,并已将情况通知给受影响的客户。
泄露的数据可能与全球6.5万个实体有关
虽然微软没有提供有关此数据泄漏的任何其他详细信息,但威胁情报公司 SOCRadar 在当天发布的博客文章中透露,数据保存在配置错误的 Azure Blob 存储桶中。SOCRadar 声称,它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联,其中存储的文件时间跨度从2017年开始至2022年8月。
SOCRadar 分析认为,暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII(个人身份信息)以及可能泄露知识产权的数据和文件。
搜索泄露数据的在线工具
SOCRadar发布的数据泄露搜索工具名为 BlueBleed,它允许公司查找其敏感信息是否与泄露的数据一致。除了在微软配置错误的服务器中发现的内容外,BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。
仅在微软的服务器中,SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据,到目前为止,在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。SOCRadar警告,攻击者可能已经访问了数据,并利用数据进行勒索、钓鱼,或将其放到暗网上拍卖。
微软对SOCRadar关于这一事件的告知和分析表示感谢,但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字,并指出SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最jia利益,并可能使客户面临不必要的安全风险。
专业解答各类课程问题、介绍师资和学校情况