從外掛到虛擬定位：為什么網約車黑產漏洞總在“一口價”？

網約車一口價的致命漏洞，終于藏不住了。

撰文 | 麥哩

題圖 | 網絡

1公里收5000元，9分鐘跑完1000公里。不是網約車司機開了火箭，是騙子用算法漏洞，耗了平臺的羊毛。

短短數月，20名嫌疑人靠 “模擬器跑單” 瘋狂斂財，涉案金額超20萬元。手法不復雜：乘客付了一口價，司機卻按實際里程結算，中間的差價就成了“提款機”。

司機譚某實際只開了1公里，竟結算出5000元車費；另一單預估1公里、3分鐘的行程，最終顯示為4180公里、22分鐘。平臺就這樣被騙子騙了錢。

上海閔行案并非孤例，這類漏洞早已在各地反復上演。

2021年，杭州司機藍某發現拼車“一口價”規則漏洞：乘客下車后不結束訂單，借用他人賬號并單，靠虛增里程騙取平臺補貼5.2萬余元，最終因詐騙罪獲刑。

2025年，鄭州乘客李先生遭遇聚合平臺“一口價”陷阱：司機接單后要求額外收返程費，拒絕則誘導取消，最終平臺仍自動扣費，投訴后平臺與第三方網約車公司相互推諉，經社交平臺曝光才獲退款 。

早在2021年，最高檢就通報過上海靜安19人團伙案，涉案人員用外掛虛構行程、偽造乘客，騙取平臺墊付車費，最終全員獲刑。

幾年過去了，作案工具從外掛到虛擬定位，作案場景從單個平臺漏洞到聚合平臺結算錯位，但核心始終沒變：只要算法相信數據，而數據可以被偽造，平臺就會成為被反復狩獵的對象。

這些亂象的核心，藏在“一口價”的設計邏輯里。聚合平臺按預估里程、路況收一口價，但網約車平臺按實際里程、時長給司機結算。兩者間的差價，就是黑產眼中的“薅羊毛”空間。

多數聚合平臺不要求乘客確認送達，司機可隨意延長行程、虛構訂單。不法分子用虛擬定位軟件，輕松虛構“上千公里”行程，或“自發自搶”訂單，篡改軌跡數據。平臺之間的接口復雜，風控跟不上，黑產就來回“薅差價”。

上海這起案件，只是把這個風險具體化了。

當然，不能把所有問題都推給技術。司機為什么愿意冒刑事風險去刷假單？和行業利潤被擠壓脫不了干系。

供給過剩、訂單分散、收入承壓，這些不能為犯罪開脫，但能解釋為什么一部分人會把漏洞當“副業”。

正常接單越來越像苦力活，少數人的注意力就從服務乘客，轉向研究規則本身。比起在路上跑幾個小時賺辛苦錢，刷一單 “千公里” 假行程，顯然來錢更快。

平臺經濟最諷刺的地方也正在這里：它本想用算法提高效率，結果最終卻逼得一部分人，把所有聰明才智都用在了 “騙算法” 上。

上海這次抓人，抓住的是一批司機。但真正應該被追問的，是聚合平臺與第三方承運平臺之間，究竟還有多少尚未被識別的縫隙。只要這些縫隙存在，下一批“1公里5000元”的故事，遲早還會重演。