視頻《變革家》第二集:二手交易背后的互聯網信用

105658524510268075

核心預警:

1.支付寶要轉型,這個是毫無疑問的。但是支付寶作為一個一個億量級的產品,轉型之路,也沒那么容易。

2.支付寶的【芝麻信用】認為自己代表互聯網信用,開放第三方信用到處授權,58同城的【轉轉】等第三方引進芝麻信用的第三方認證是大漏洞。

3.一波騙子團伙,吊打蘋果驗證體系。轉轉的驗證反而成為了騙子利用的漏洞!

以下為視頻文字版:

支付寶最近鬧翻了天,剛好我們這期《變革家》第二集涉及到這個方向,支付寶要轉型,這個是毫無疑問的。但是支付寶作為一個億量級的產品。轉型之路,也沒那么容易。

這期《變革家》咱們聊聊二手交易背后互聯網信用,從我同事在轉轉上買到假手機為起因,我跟大家分析一下,支付寶背后的芝麻信用,聊聊轉轉背后的認證漏洞,講講蘋果被吊打的驗證系統。

正文

最近地鐵上到處都是58 轉轉的廣告,轉轉現在主要提供兩種交易方式,一種是經過轉轉驗證過的轉轉二手。一種是用戶和用戶之間的交易。

我同事使用的是C2C交易,卻買到了一個假手機。

C2C交易風險很大,真正讓我同事有興趣聊一聊的是交易地點就在他家附近。

所以抱著順路看看的心態。就聯系了那個賣家,賣家是一個姑娘,說自己是做瑜伽老師的,現在不在北京,如果著急用的話,讓她朋友帶過去給你看,或者等她回來也行。

同事心想,一個小姑娘,不至于騙自己。因為著急用,所以說,直接跟他朋友交易吧。就這么著,有個人加了同事。約了晚上地鐵口看手機。

同事沒用過6S,路上查了不少如何驗證6S的攻略。快到的時候,賣家朋友說賣家的手機沒電了,充會電。會晚到個幾分鐘。同事也沒多想。

后來到了交易地點,看到是一個大概20歲左右的學生打扮的男孩,把手機給了同事,人家之前說了,手機沒電,只充了一點。

所以只有2%的電量,同事按照攻略上看到的,先查序列碼,沒問題。

再用了下6S的觸摸感應,也沒問題。

再看看指紋識別,這個是有點問題的,但是因為上面寫的是指紋已抹掉,請使用ITUNS恢復,同事以為是恢復出廠設置之后的問題,也沒當回事。

手機快沒電了,檢查了三項,感覺都沒啥問題。就直接轉賬交易了。

等回家之后,同事擺弄手機,可以正常下載蘋果應用,還順便登錄了ITUNS,顯示是128G蘋果6S。

同事心想啊,這回估計沒買錯。

唯一的問題就是解決指紋的問題,沒有指紋,開機支付都沒那么便捷。所以通過ITUNS下載了2個G的蘋果系統,把手機重新刷新了。

這一刷新,同事就徹底傻眼了。

手機是16G的蘋果6。說好的128G的蘋果6S吶?

這個時候,同事才反應過來,受騙了。第二天吃飯的時候,跟我吐槽這個事情。

這個騙子團伙簡直把互聯網工具利用到極致了。

我們再仔細剖析一下整個過程啊。

首先是大平臺,這里面有多個平臺的信用背書。

第一個是百度,我估計百度上所謂的攻略大部分是由騙子自己設計的,目的是讓不明真相的用戶按照他們的 驗證邏輯去驗證。

第二個是蘋果,這種機器其實叫做翻新機,是從蘋果的舊主板拆下來,然后換一個6S的殼子,安裝一整套模仿6S核心功能的軟件,這個軟件包括序列碼,標簽功能等等都能實現。

第三個是ITUNS,除了看手機驗證之外,直接插入ITUNS顯示的手機型號和配置,這個也被破解了。

蘋果所謂的官方查看序列碼更是尷尬啊,只是官網上一個查詢入口,簡直沒有任何技術難度啊。

這一整套的黑科技使用下來,我估計就算是我也難以識別啊。

簡直把蘋果的驗證體系欺負的體無完膚啊。這個里面唯一能使用的驗證手段,也只有一個,那就是通過ITUNS重新下載固件刷新手機,手機恢復出廠設置都不行。

但是重新下載固件的2.3G,讓大多數二手蘋果交易,不可能在戶外交易實現。

說完技術,讓我佩服的是騙子對于用戶心理的把握以及對于互聯網工具的極致使用,簡直讓人瞠目結舌。

首先說文案和圖片的伏筆啊,我跟大家重復一下其中的關鍵信息,大家就明白了。

第一個是文案。

騙子在文案里面,說自己剛買的新手機,打算換蘋果7,所以要賣掉,僅限北苑站地鐵交易,并提供了三張圖片,一張圖片是手機正面照片,一張是手機的背面照片,一張是通過序列碼登錄之后的照片。

我給大家仔細剖析一下,里面的關鍵詞啊。

第一個是北苑站,這個其實就限定了交易區域和人群,其實也加強了騙子就在附近的印象。

第二個是賣家是一個女孩。

這里面潛藏了很多騙局的細節:

第一個是圖片里面拿著手機的手指甲上面涂著指甲油(這個說明確實是一個女孩啊)

第二個是圖片里面的背景中有一個是衣服架子,而且后面有個蘋果筆記本(說明拍照場景是在家里,且賣家是個蘋果控)

第三個圖片是蘋果序列碼截圖里面的日期,是2017年3月24日(這個可以讓被騙者驗貨時,自己查看)

除了文案和圖片之外,同事還跟騙子在聊天時候,故意問賣家是做什么的?

女孩說自己是一個舞蹈老師,說自己在哪個店教課(我同事去百度上查了,這家培訓機構確實存在)

騙子中間也用了不少心理戰術,欲擒故縱的說自己不在京,現在買不了,等等。

交易和驗貨的環節。也相當的天衣無縫。

第一、第二個騙子說自己去第一個騙子那里取手機,手機沒電了,需要充會電(這個很合理,給接下來手機只有2%的電埋下伏筆)

第二、第二個騙子加了同事微信之后,同事故意查了他的朋友圈,里面的朋友圈更新內容很少。但是給了一個非常好的解釋。那就是失戀。

朋友圈大量的內容是,失戀了,要刪除朋友圈,好好過新生活。

并且把朋友圈的定位改為“北京首都機場T3航站樓”,第二個騙子用這兩個信息高速我同事。

第一,我有錢做飛機,挺有錢我。

第二,朋友圈沒有內容是因為我失戀了。

最后見面交易的時候,第二個騙子使用了大殺招。

那就是,手機只有2%的電量(前面已做好伏筆,手機長時間不用,只充了一會)

這一招狠啊,一下子相當于督促你,只有幾分鐘的驗機時間。

所以朋友按照路上查的攻略,看了6S的核心驗證方式:

1、序列碼(沒問題,跟網上圖片,連日期都一樣)

2、觸摸感應也沒問題,能出標簽。

唯一就是指紋問題,上面也寫的是因為抹除的原因,需要用IUNDSA恢復,沒用過,或者沒上過當的,我估計大多數都沒遇見過這種情況。

同事感覺沒啥問題,讓人家跑一趟怪不好意思的。就付了錢,買走了手機。

至此,這個騙局,完美的結束了。不得不感嘆,簡直環環相扣,防不勝防啊。

我再總結用了幾個互聯網產品的隱形信用功能啊。

一個微信的朋友圈定位。

一個是轉轉的個人認證。

騙子對于互聯網工具在人的心理產生的微妙影響,簡直觀察入微啊。

這中間,也讓我們從另外一個角度看到了互聯網信用背后的一些問題。

比如說,轉轉在C2C交易的用戶認證,是采用的支付寶的“芝麻信用評分。

芝麻信用評分是根據個人在淘寶的消費情況自動生成的評分系統。

很多第三方平臺都使用【芝麻信用】作為審核條件之一,甚至15年的時候,芝麻信用評分高的,機場安檢都能走特殊通道。

細極思恐啊,我問一個問題也就明白了。

“騙子難道不用淘寶嗎?”他們當然也用。

那么,他們的【芝麻信用】真的能當做【這個人的信用嗎?】

我們再仔細分析一下互聯網信用,就會發現互聯網信用其實分為兩種:

一種叫做【消費信用】

也就是淘寶這種,自己體系內數據生成的用戶消費數據和消費習慣,這種是可以應用于用戶在這個平臺的消費信用的,所以京東白條啊,螞蟻花唄 ?無抵押的信用授權是能走得通的。但是這種信用卻無法直接應用于第三方平臺。

理由跟我舉的例子很一樣,騙子就不用淘寶嗎?在淘寶內部出了事,是能調用數據的。

但是在第三方出了事。淘寶有義務去提供數據嗎?

第二種信用叫做【交易信用】

其實就是京東這種,京東自營,一直給大家留的印象是【保真】,其實原因很簡單,京東自營是大宗采購,大宗采購直接對廠商。相當于變相的,京東提供了第三方質檢服務和擔保。

如果我們再對比二手交易市場的兩個企業,咸魚和轉轉,大家就能發現,轉轉在走的是【京東模式】,咸魚依然繼承的是【淘寶模式】

我們從一個小事情,能發現很多問題。也能從二手交易看到支付寶背后的【芝麻信用】的漏洞。

對于最近正火芝麻信用,您怎么看?

本文作者李江,變革家創始合伙人。變革家采用本文僅為信息提示之目的,不代表變革家對觀點贊同或支持。優質項目推薦、創業項目拆解、核心風險提示、身邊商機發掘,變革家讓您捕捉更多商機、規避更多風險。更多信息請掃碼聯系我們。

114491339320365817

上一篇:

下一篇:

相關新聞

聯系我們

400-800-8888

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周五,9:30-18:30,節假日休息

新疆25选7的开奖号码是多少钱