视频《变革家》第二集:二手交易背后的互联网信用

原创
支付宝的【芝麻信用】认为自己代表互联网信用,开放第三方信用到处授权,58同城的【转转】等第三方引进芝麻信用的第三方认证是大漏洞。

105658524510268075

核心预警:

1.支付宝要转型,这个是毫无疑问的。但是支付宝作为一个一个亿量级的产品,转型之路,也没那么容易。

2.支付宝的【芝麻信用】认为自己代表互联网信用,开放第三方信用到处授权,58同城的【转转】等第三方引进芝麻信用的第三方认证是大漏洞。

3.一波骗子团伙,吊打苹果验证体系。转转的验证反而成为了骗子利用的漏洞!

以下为视频文字版:

支付宝最近闹翻了天,刚好我们这期《变革家》第二集涉及到这个方向,支付宝要转型,这个是毫无疑问的。但是支付宝作为一个亿量级的产品。转型之路,也没那么容易。

这期《变革家》咱们聊聊二手交易背后互联网信用,从我同事在转转上买到假手机为起因,我跟大家分析一下,支付宝背后的芝麻信用,聊聊转转背后的认证漏洞,讲讲苹果被吊打的验证系统。

正文

最近地铁上到处都是58 转转的广告,转转现在主要提供两种交易方式,一种是经过转转验证过的转转二手。一种是用户和用户之间的交易。

我同事使用的是C2C交易,却买到了一个假手机。

C2C交易风险很大,真正让我同事有兴趣聊一聊的是交易地点就在他家附近。

所以抱着顺路看看的心态。就联系了那个卖家,卖家是一个姑娘,说自己是做瑜伽老师的,现在不在北京,如果着急用的话,让她朋友带过去给你看,或者等她回来也行。

同事心想,一个小姑娘,不至于骗自己。因为着急用,所以说,直接跟他朋友交易吧。就这么着,有个人加了同事。约了晚上地铁口看手机。

同事没用过6S,路上查了不少如何验证6S的攻略。快到的时候,卖家朋友说卖家的手机没电了,充会电。会晚到个几分钟。同事也没多想。

后来到了交易地点,看到是一个大概20岁左右的学生打扮的男孩,把手机给了同事,人家之前说了,手机没电,只充了一点。

所以只有2%的电量,同事按照攻略上看到的,先查序列码,没问题。

再用了下6S的触摸感应,也没问题。

再看看指纹识别,这个是有点问题的,但是因为上面写的是指纹已抹掉,请使用ITUNS恢复,同事以为是恢复出厂设置之后的问题,也没当回事。

手机快没电了,检查了三项,感觉都没啥问题。就直接转账交易了。

等回家之后,同事摆弄手机,可以正常下载苹果应用,还顺便登录了ITUNS,显示是128G苹果6S。

同事心想啊,这回估计没买错。

唯一的问题就是解决指纹的问题,没有指纹,开机支付都没那么便捷。所以通过ITUNS下载了2个G的苹果系统,把手机重新刷新了。

这一刷新,同事就彻底傻眼了。

手机是16G的苹果6。说好的128G的苹果6S呐?

这个时候,同事才反应过来,受骗了。第二天吃饭的时候,跟我吐槽这个事情。

这个骗子团伙简直把互联网工具利用到极致了。

我们再仔细剖析一下整个过程啊。

首先是大平台,这里面有多个平台的信用背书。

第一个是百度,我估计百度上所谓的攻略大部分是由骗子自己设计的,目的是让不明真相的用户按照他们的 验证逻辑去验证。

第二个是苹果,这种机器其实叫做翻新机,是从苹果的旧主板拆下来,然后换一个6S的壳子,安装一整套模仿6S核心功能的软件,这个软件包括序列码,标签功能等等都能实现。

第三个是ITUNS,除了看手机验证之外,直接插入ITUNS显示的手机型号和配置,这个也被破解了。

苹果所谓的官方查看序列码更是尴尬啊,只是官网上一个查询入口,简直没有任何技术难度啊。

这一整套的黑科技使用下来,我估计就算是我也难以识别啊。

简直把苹果的验证体系欺负的体无完肤啊。这个里面唯一能使用的验证手段,也只有一个,那就是通过ITUNS重新下载固件刷新手机,手机恢复出厂设置都不行。

但是重新下载固件的2.3G,让大多数二手苹果交易,不可能在户外交易实现。

说完技术,让我佩服的是骗子对于用户心理的把握以及对于互联网工具的极致使用,简直让人瞠目结舌。

首先说文案和图片的伏笔啊,我跟大家重复一下其中的关键信息,大家就明白了。

第一个是文案。

骗子在文案里面,说自己刚买的新手机,打算换苹果7,所以要卖掉,仅限北苑站地铁交易,并提供了三张图片,一张图片是手机正面照片,一张是手机的背面照片,一张是通过序列码登录之后的照片。

我给大家仔细剖析一下,里面的关键词啊。

第一个是北苑站,这个其实就限定了交易区域和人群,其实也加强了骗子就在附近的印象。

第二个是卖家是一个女孩。

这里面潜藏了很多骗局的细节:

第一个是图片里面拿着手机的手指甲上面涂着指甲油(这个说明确实是一个女孩啊)

第二个是图片里面的背景中有一个是衣服架子,而且后面有个苹果笔记本(说明拍照场景是在家里,且卖家是个苹果控)

第三个图片是苹果序列码截图里面的日期,是2017年3月24日(这个可以让被骗者验货时,自己查看)

除了文案和图片之外,同事还跟骗子在聊天时候,故意问卖家是做什么的?

女孩说自己是一个舞蹈老师,说自己在哪个店教课(我同事去百度上查了,这家培训机构确实存在)

骗子中间也用了不少心理战术,欲擒故纵的说自己不在京,现在买不了,等等。

交易和验货的环节。也相当的天衣无缝。

第一、第二个骗子说自己去第一个骗子那里取手机,手机没电了,需要充会电(这个很合理,给接下来手机只有2%的电埋下伏笔)

第二、第二个骗子加了同事微信之后,同事故意查了他的朋友圈,里面的朋友圈更新内容很少。但是给了一个非常好的解释。那就是失恋。

朋友圈大量的内容是,失恋了,要删除朋友圈,好好过新生活。

并且把朋友圈的定位改为“北京首都机场T3航站楼”,第二个骗子用这两个信息高速我同事。

第一,我有钱做飞机,挺有钱我。

第二,朋友圈没有内容是因为我失恋了。

最后见面交易的时候,第二个骗子使用了大杀招。

那就是,手机只有2%的电量(前面已做好伏笔,手机长时间不用,只充了一会)

这一招狠啊,一下子相当于督促你,只有几分钟的验机时间。

所以朋友按照路上查的攻略,看了6S的核心验证方式:

1、序列码(没问题,跟网上图片,连日期都一样)

2、触摸感应也没问题,能出标签。

唯一就是指纹问题,上面也写的是因为抹除的原因,需要用IUNDSA恢复,没用过,或者没上过当的,我估计大多数都没遇见过这种情况。

同事感觉没啥问题,让人家跑一趟怪不好意思的。就付了钱,买走了手机。

至此,这个骗局,完美的结束了。不得不感叹,简直环环相扣,防不胜防啊。

我再总结用了几个互联网产品的隐形信用功能啊。

一个微信的朋友圈定位。

一个是转转的个人认证。

骗子对于互联网工具在人的心理产生的微妙影响,简直观察入微啊。

这中间,也让我们从另外一个角度看到了互联网信用背后的一些问题。

比如说,转转在C2C交易的用户认证,是采用的支付宝的“芝麻信用评分。

芝麻信用评分是根据个人在淘宝的消费情况自动生成的评分系统。

很多第三方平台都使用【芝麻信用】作为审核条件之一,甚至15年的时候,芝麻信用评分高的,机场安检都能走特殊通道。

细极思恐啊,我问一个问题也就明白了。

“骗子难道不用淘宝吗?”他们当然也用。

那么,他们的【芝麻信用】真的能当做【这个人的信用吗?】

我们再仔细分析一下互联网信用,就会发现互联网信用其实分为两种:

一种叫做【消费信用】

也就是淘宝这种,自己体系内数据生成的用户消费数据和消费习惯,这种是可以应用于用户在这个平台的消费信用的,所以京东白条啊,蚂蚁花呗  无抵押的信用授权是能走得通的。但是这种信用却无法直接应用于第三方平台。

理由跟我举的例子很一样,骗子就不用淘宝吗?在淘宝内部出了事,是能调用数据的。

但是在第三方出了事。淘宝有义务去提供数据吗?

第二种信用叫做【交易信用】

其实就是京东这种,京东自营,一直给大家留的印象是【保真】,其实原因很简单,京东自营是大宗采购,大宗采购直接对厂商。相当于变相的,京东提供了第三方质检服务和担保。

如果我们再对比二手交易市场的两个企业,咸鱼和转转,大家就能发现,转转在走的是【京东模式】,咸鱼依然继承的是【淘宝模式】

我们从一个小事情,能发现很多问题。也能从二手交易看到支付宝背后的【芝麻信用】的漏洞。

对于最近正火芝麻信用,您怎么看?

本文作者李江,变革家创始合伙人。变革家采用本文仅为信息提示之目的,不代表变革家对观点赞同或支持。优质项目推荐、创业项目拆解、核心风险提示、身边商机发掘,变革家让您捕捉更多商机、规避更多风险。更多信息请扫码联系我们。

114491339320365817

参与讨论

微信公众号

微信客服