“死神”倒下,“魔兽”尚存:起底外卖骑手的外挂产业链
21世纪经济报道 2024-10-24 17:21

10元配送费以下的单不接,偏远单的不接,鲜花和蛋糕容易损坏也不接。一切在几秒内完成订制,只要抢单大厅跳出一个满足条件的订单,瞬间收入囊中。

完成以上工作的,是一批外挂神器:“死神”“雷神”“魔兽”……普通消费者很少听说这些名字浮夸的软件,但它们是外卖骑手间的公开秘密,可以帮骑手抢到更省时省力的“好单”。

“魔兽”界面(图源/受访者)

浙江新昌公安近日捣毁了一批外挂黑灰产业,其中包括“死神”外挂。据警方9月29日消息,“死神”六个月内违法获利17万余元,制作者卢某已被抓捕。

跟“死神”一起浮出水面的,是一条成熟的产业链:金主、开发、破解、卡密、运维、平台、引流、代理、造证,犯罪团伙九层分工,警方抓获了分处全国13个省份的39个嫌疑人,全案涉案金额估计达3000余万元。

一位接近该案的人士向21记者透露,本次捣毁的犯罪团伙不止开发了“死神”,还涉及货运、快递等多款App的外挂插件。主要犯罪嫌疑人卢某以提供侵入、非法控制计算机信息系统程序、工具罪被判有期徒刑三年二个月,部分分销人员也已判刑,案件还在进一步侦办中。

顺着这条线索,21记者调查发现,美团、饿了么、顺丰、达达、滴滴等平台的抢单外挂目前随处可见,销售入口藏在电商和社交媒体评论区里,最终引导到微信私域完成交易,可以说,各个新业态都在涌现类似的外挂产品。

尽管平台多次发出“终身限制接单”的警告,但僧多粥少的局面没变,抢单外挂依然屡禁不止。在业内人士看来,这种过度竞争会让好单被垄断,普通单被冷落,长此以往,势必会影响到消费者和整个市场生态。

“新手还在挑单子,老手已经起飞”

“(外挂)前两年就已经很泛滥了。”工龄近五年的骑手林一告诉21记者。

林一第一次亲眼见到行业流传的外挂神器是在2022年,当时震惊的他发布了一条分享视频,这条视频时至今年仍然有人评论:“在用着,很稳定。”数十人在底下跟帖:“大哥求一个。”

所谓外卖外挂,跟游戏外挂类似。不管“死神”“魔兽”还是“雷神”,基础功能都是让骑手自定义物品、配送价格、取货距离、送货距离等。只要有一笔符合目标的订单出现在抢单大厅,外挂就会帮骑手自动抢下,本质是为了单价更高、配送更轻松的订单。

李阳兼职送外卖两年,像他这样的众包骑手,一般每单配送费在4~6元。李阳从晚上五点半下班跑单到十一点,收入大约是五十多块,但开挂后,他一晚的配送费能翻倍到两百余块。

当天跟记者聊天的时候,李阳发来一张屏幕截图:这笔订单配送费高达26.7元,时间为10月9日19点45分,证明是外挂刚刚帮他抢到的一笔高价单。

外挂的价格并不低,大多采用卡密续费制,均价在200元到300元每月。比如李阳已经用了大半年的“魔兽”,就是目前圈内知名度颇高的一款外挂软件,月卡费为298元,差不多是全职众包骑手一天的收入。

21记者还通过闲鱼加到了一位名叫粥粥的代理商。粥粥卖的是与软件不同的“物理外设”,设备加第一个月卡费是258元,次月续费238元。 

加上微信后,粥粥解释,外置比内置软件风险低,即插即用,傻瓜式操作。“插到手机上就可以用了,你想跑多少钱以上的单,都可以随便设置。”在闲鱼商品界面,粥粥推销道:“新手还在挑单子,老手已经起飞。”

21记者对此表露出怀疑与犹豫, 粥粥显然不是第一次碰到这种情况,他迅速给出了先付58元的定金,收到设备没问题再“补齐尾款”的方案。李阳也告诉记者,现在还有20元的天卡和128元的周卡可选,“说实在的你可以先用天卡试两天,如果觉得好用再买月卡。”

诱惑是近在眼前的。粥粥发来了自己的快递界面,最新的订单寄到济南、海口、西宁……他劝道:“如果不能用,不会有人买对不对?”“你想想,跑半天就能回本了。”

不过,不是所有骑手都需要外挂来“跑回本”和“抢饭碗”。在骑手江湖中,众包骑手是外挂高发区。

专送和众包是骑手的两种工作模式:专送骑手有归属站点,由系统自动分发订单,不用操心抢单;而众包骑手属于自由兼职,需要根据自己的时间和路线,在独立的“美团众包”APP、“蜂鸟众包”APP(属于饿了么)里抢单,最后按照订单数和配送费拿计件工资。抢单的质量和数量,直接影响着众包骑手们的收入厚薄。

这种情况下,几乎每个众包骑手都需要一套自己的抢单“秘籍”:要左手刷新、右手抢单,不要在人多的地方抢单……而开外挂,无疑就成了最快捷的秘籍。

作弊产业一条龙

就在记者让李阳推荐“魔兽”的购买方式时,他回道:“你想好了我抽空给你弄就行,你买卡密,软件我给你指导安装。”李阳坦率地说,卖一张天卡自己能提成2元。

从制作到分销,外挂已经蔓延出一条长链。新昌警方消息显示,抓获的外挂犯罪团伙有金主、开发、破解、卡密、运维、平台、引流、代理、造证九个层级。光“死神”这一款外挂,去年六月到十一月的5个月里就产生了违法所得17.6万元。

这条外挂产业链是如何运转起来的?

根据多方信源,最上游的先是技术团队。“死神”软件的开发者卢某花了一个月时间破解”美团众包”APP,被查获的作案工具是一台手机和一部电脑;接着,卢某通过微信销售外挂和卡密给郭某、覃某等,发展为初级经销商;各级代理在最下游扩散,结成一张网络。

透过粥粥的介绍,大致能了解代理的发展方式。粥粥自称做了三年的一手代理商,21记者表示自己也想卖外挂赚钱,他很快同意,并介绍有线上、线下两种销售方式。

粥粥建议新人先做线上销售,启动成本很低,只需要交600元左右的代理费,工作内容就是帮忙寻找顾客并负责售后安装。“我告诉你怎么装,你也不用提前囤货,有需求了你来找我就行,我直接给地址发货。”

作为代理可以随意加价,通过赚取差价盈利。定价一般是原价的150%,最多有同行卖到200%,“就看你自己怎么卖了。” 

不难想象这种低投入、高回报的模式既吸引专业代理商,又吸引李阳这样的骑手兼职销售。以“抢单”“神器”为关键词,能在电商平台中搜到许多标价1元的商品,或者藏在社交媒体的评论区里,代理都会要求私信联系,最终引导到微信里完成私域交易。 

至于后期如何找货源拿货、怎么做线下销售,粥粥含糊地说:“目前不能跟你说太明白,你跟着我的脚步就行。”新昌警方的消息显示,销售人员会在线下张贴名片和广告进行兜售,甚至伪造证件。21记者也在粥粥的朋友圈里看到,有帮外卖骑手制作假“健康证”的一条龙作弊服务。

外挂的线下广告单(图源/新昌警方) 

四川央济华律师事务所律师邓琳告诉21记者,外挂功能相对单一、流量不大、开发人手不多,称得上利润丰厚,所以容易产业化运作。

邓琳在科技公司担任过技术开发人员,他解释,像美团、饿了么这种大型平台的底层算法一般不会随意更新,如果这些被破解的软件更新了版本,只要掌握了核心逻辑,外挂和原版软件一起更新即可。可以说,外挂软件完成第一次破解后,基本不需要操心其他支出。 

有可能的成本支出,主要来自服务器和开发运营:服务器方面,很多黑灰产都将服务器托管给境外的云服务商,费用可以低至几百元一年;运营维护的工作量也不大,通常就是维护用户信息、计算卡密到期时间。

网络安全专家陈业炫也表示,开发外挂软件的难度不小,但并不需要成规模的技术团队,一般都是一个人或者几个人的小团体完成。主要是需要通过分润,让下游解决销售和售后问题。

一旦实现产业化,带来的局面就是,尽管分销商似乎在互联网上随处可见,但执法部门需要侦查摸排到源头才能有效打击外挂产业。陈业炫指出,只打击下游的销售者,很难彻底关停外挂,更换销售渠道和产品就能卷土重来,治理难度不小。

道高一尺,魔高一丈

“死神”“魔兽”等外挂软件到底是如何实现抢单的,需要更详细的司法鉴定,不过邓琳分析,其无非是读取和修改了“美团众包”“蜂鸟众包”等软件的订单框架——平台型APP的代码一般经过严格加密,破解了加密算法外挂才能拿到数据,属于典型的非法获取数据行为。

从法律角度来讲,我国刑法早已对此类行为做出约束。刑法第二百八十五条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

接近本案的人透露,目前“死神”的三名制作和分销者已经判刑。新昌县法院以提供侵入、非法控制计算机信息系统程序、工具罪判处卢某有期徒刑三年二个月,并处以罚金人民币18万元。

邓琳提到,在现实中,随着公检法技术认知水平的提高,打击侵入计算机信息系统罪的力度在明显加大。21记者在中国裁判文书网搜到的“外挂”刑事判决书,就有超过2200件。

“这一罪名保护的法益是计算机信息系统安全。之前制作外挂出事的,几乎都是集团犯罪的情形,往往都有比较明确的分工,比如有技术人员、销售人员、游戏工作室等角色。最容易出事的环节就是使用外挂的游戏工作室,因为他们对游戏环境有较大的破坏性影响,容易被运营厂商控告。” 邓琳说。

因此在邓琳看来,外卖行业的外挂“不是一个新问题”,只是变化了游戏的应用场景。但他也坦言,随着外挂整体技术升级,问题正在变得越来越复杂。 

除了死神等软件外挂,21记者发现在市面上还流行按键精灵、插入性外挂两类外挂。前者模拟人的手动操作,受访人士均指出这是最古早的一类外挂,往往不入侵软件进程,用户能获得的作弊优势不大。

比较棘手的外挂技术是后者。粥粥代理的正是插入性外挂,他表示死神这样的内置软件风险高,自己“不碰软件”。反观插入性外挂,“不改软件包,平台监测不到”,所以“这款已经卖好几年了,是现在最大的一款物理(外挂)”。

插入性外设的设备和界面(图源/受访者) 

“它的确有一个好处,就是更能对抗平台的检测。因为插入性外挂嵌入到手机上,基于手机系统底层的交互通信,来控制手机界面上的元素,从而完成自动化操作。”邓琳用更通俗的语言分析,其实插入性外挂还是在修改和读取数据,只是这一过程在单独的设备上完成,相当于外接了一台电脑,因此更难被平台检测到发生在系统层面的变化。

引发的挑战涉及各个治理环节。一方面外挂技术专业性越来越高、隐蔽性强,公安机关难侦查和举证,需要对外挂程序做更专业的技术鉴定;另外,抓获后如何定罪也面临一定争议。邓琳指出,刑法第二百八十五条的核心判断标准是,有没有突破系统安全保护措施,来获取或篡改相应的数据。不是所有“外挂”技术都符合入罪标准,比如近年升级的AI结合按键精灵的外挂,如果严格来看,其实并没有直接篡改或者入侵数据,但确实会破坏市场生态。邓琳担心的是,法律规定有一定滞后性,可能没法适应愈加复杂的外挂形式和违法场景。

过度竞争孕育“外挂”

“不过刑事惩罚只是一种办法,开外挂一般面临的是民事或者行政处罚,比如平台会自行出台违规规则。”邓琳说。

2023年9月至10月,美团的外挂警示公告显示,系统共检测到4957名骑手存在使用外挂或作弊软件行为,全部永久限制接单注册。今年4月,美团再次发文警告“一次外挂,终身限制接单”,平台将进行7*24小时全天监测,一旦骑手被监测到外挂行为,将全平台终身封禁,不允许任何申诉。 

红线之下,外挂已是一条高风险的路径。在美团公众号近日公布的外挂封号名单下,有许多骑手评论要求建立举报奖励机制。当21记者采访骑手时,大部分愿意聊外挂的骑手都措辞小心,强调自己只见过朋友用,生怕惹上麻烦,断送自己的职业生涯。

但仍然有不少骑手会选择铤而走险,背后是僧多粥少的行业现状。 

李阳说,自己用外挂之前也“纠结了很久”,但对于兼职的他来说,平均配送费4.5块的订单“算下来都不够车费”。有类似境遇的骑手不止李阳,美团财报显示,2020年到2022年,美团骑手数量分别是470万人、527万人和624万人,去年这一数量猛增到745万人。饿了么骑手权益报告显示去年活跃骑手超过400万人,也就是全国至少有将近1200万骑手在路上竞争。

人多单少成了许多骑手的共同感受,抢单大厅的首页常常为一张白屏,跳出新的订单,还没看清就秒空了。“感觉到处都是开外挂的,我们连汤都喝不上。”有众包骑手抱怨。

过度竞争的压力不仅出现在外卖行业中。2023年3月中华全国总工会第九次全国职工队伍状况调查的调查数据显示,包括货车司机、网约车司机、快递员、外卖配送员在内的全国新就业形态劳动者达8400万人,占职工总数的21%。像粥粥这样的代理商,还同时经营着货拉拉、顺丰同城、达达平台的外挂,宣传“提供24小时在线服务和答疑。”

外挂代理商的广告(图源/受访者)

“外挂屡禁不止,主要还是因为有利益驱动,存在普遍性的需求,而平台本身无法满足这类需求。”陈业炫告诉记者,此前高铁抢票也充斥着黄牛外挂,但当12306官方和携程、飞猪第三方合规软件合作,直接提供预约抢票等功能后,外挂就逐渐失去了生存空间。在他看来,治理应当从需求端入手。

陈业炫提醒,外挂带来的不公平竞争,让优势集中在少数人身上,无疑损害了其他遵守规则的人的利益。而这种不公平竞争长期存在,容易导致只有好订单获得好的服务,好订单被垄断,一般性订单受到服务歧视,负面影响最终势必会传导到整个市场。

(李阳、林一、粥粥为化名)

编辑/樊宏伟

相关阅读
放任骑手开挂抢单只会抢出多输局面
北京青年报客户端 2024-11-25
外卖行业“抢单外挂”灰产暗涌, 该如何治理?
总台中国之声 2024-11-24
外卖行业“抢单外挂”灰产暗涌,该如何治理?
中国之声 2024-11-24
虚拟定位、秒抢“大单”,涉案金额超800万的网约车外挂有何玄机?
央视新闻客户端 2024-11-14
广东公安公布打击整治网络黑灰产10起典型案例
公安部网安局 2024-10-24
广东公安重拳打击网络黑灰产业链:侦破相关案件1328起 刑事拘留1489人
南方日报 2024-10-23
外卖员用“外挂”抢单?涉案金额达3000万元 黑灰团伙被捣毁
央视新闻客户端 2024-09-28
辽宁打掉一研发网约车外挂犯罪团伙 多名嫌疑人落网 封停外挂账号22万余个
北京青年报客户端 2024-07-23
最新评论