帮人下了十几单, 来聊聊地铁 / MetrobyT-Mobile 的风控系统

在公司做了几年风控系统设计, 外加最近帮人成功下了十几单, 大概能猜出来Metro咋搞风控的了.

简单来说, Metro 的风控系统是一个给申请打分的黑箱.基于一个基础分数,根据不同维度进行加减分,分数过低就会直接拒绝你的申请.

总体来说,以下两种情况会喜提contact us

申请信息关联到了另外一个已经申请过的(且可能被标记的)个体.
全新的个体,但系统对这个信息组合的真实性存疑.

核心风控维度

身份验证 (Identity Verification) :核心是 姓名 + 地址.如果系统能通过自有数据库或第三方信用局等数据库强关联这两者(证明你确实住在这),加分;反之,随意编造的组合会被减分.
实体关联 (Entity Resolution) :系统会检测是否能关联到已下单的个体.主要手段包括:下单地址, IP 地址,设备指纹,信用卡 BIN + 尾号.
速率检测 (Velocity Rules) :风控系统的实时规则引擎会限制短时间内的特定行为.例如:同一设备指纹 24h 内 ≥2 笔设备订单, 同一基础地址 30天内 ≥10 笔新开, 同一 IP 段 1h 内 ≥5 笔订单

FAQ

Q: 转入 (Port-in) 号码是否会被默默拉黑导致提示 Contact Us?

No. 只要这个号码之前没有在 Metro 转入过,就不会触发风控.反之,如果同一号码尝试次数过多,系统会直接跳出错误.
Q: 是否只有撸 iPhone 13 这种热门机型才这么严?

不是的. 无论是 iPhone 13 还是最新的 iPhone 16e,风控策略完全一致.只要满足新设备 + 新开线路的组合,面对的就是最高等级的风控审核.
Q: 一个地址或个人是否真的只能下一单?

不是的. 在相同地址合理使用 Jig(微调地址格式)的情况下,开 1 到 2 条线通常没有问题.度过风控冷却期后,Jig 地址可以继续尝试开线.

风控底层技术解析

风控系统的核心能力是把看似不同的请求关联到同一个人

1. 实体关联 (Entity Resolution)

硬关联(确定性匹配) :

设备指纹 (fingerprintId) :用于跨订单关联.确保同一浏览器或设备多次下单,即使你换了姓名和邮箱,也能被关联.
信用卡 BIN + 尾号:系统在加密前会提取特征,防范同一张卡换人,换地址反复下单.
手机号 / 邮箱 / IP 地址:数据库匹配规避短时间同一 IP 多次下单

软关联(模糊匹配 + 图计算)

地址归一化 (Address Normalization) / zipGeoCode

例如你输入:Jack St unit 1, apt 1101, Queens, NY 10086.系统底层处理逻辑为:

USPS CASS 标准化:调用 USPS 地址验证服务,将缩写和格式规范化.
拆分组件:提取基础地址 (Base Address)A Jack St unit 1, Queens, NY 10086,剥离出 UNIT 1 或 APT 1101.
建立索引与查询:系统去掉 apt/unit 后,直接把基础地址和zipGeoCode作为聚合 Key.

结果就是:系统会去查这个基础地址下,过去 30/60/90 天内有多少不同姓名,不同信用卡,不同 SSN 的订单.即使你用了 1101,1102 等不同房间号,系统看到的依然是:同一栋楼 → 30天内 → 12笔设备订单 → 8个不同姓名 → contact us
多维验证与图计算

身份验证:包含手机号归属验证(是否在本人名下)以及邮箱风险评分(刚注册的假邮箱 vs 拥有10年历史的常用邮箱).
支付风控:检查 AVS(账单地址是否匹配),CVV,以及BIN 分析.比如预付卡Prepaid 风险高.
图数据库 (Identity Graph) :运营商维护着一个身份关系网络.当把新订单属性(邮箱,设备,IP等)投入图中,一旦发现与已知节点有短路径连接,喜提contact us.

Metro 会收集哪些信息用于风控?

使用chrome的dev工具可以收集到 Metro 在支付结算阶段的数据,是风控打分系统的主要输入源.

购物车与会话标识:

cartId / extCartId: 关联当前交易会话.
profileId: 用户画像 ID,用于追踪该用户在系统中的历史记录, 意味着 Metro 并不只依赖 Cookie.即使你清除浏览器缓存或使用无痕模式,系统通过 Canvas 或 WebGL 渲染等底层特征生成的 ID 依然能将该请求关联到你之前的失败尝试中.

身份信息 (Profile) :

isEmailVerified: false (未验证的邮箱通常会略微增加风险权重).

地址与地理编码 (Location) :

address1 / address2: 典型的 Jig 地址格式(如 UNIT 1 + 1101).
zipGeoCode: 335812310.系统通过此编码锁定地理区块,确保即便地址字符如何变动,其对应的 Census Block 是一致的.

风控核心指纹 :

fingerprintId: 965c5676-xxxx-xxxx.这是设备指纹的唯一标识符,用于防范多开.

支付与卡片信息 (Payment) :

cardType: MSCD (Mastercard).
encryptedCardNumber / encryptedCvv: 加密后的支付信息,银行端 AVS 校验的输入源.
paymentAddress : 包含归一化的地址和unit.

规避方法

讲了这么一堆, 已经证实的有效规避方法在于:

地址/姓名: 新名字+地址(或者jig地址): 如果可能, 尽可能是真实存在的姓名+地址
硬件指纹: 更换设备或者能规避硬件指纹的浏览器隐私模式(比如brave)
IP: 手机热点(下单成功后记得开关下飞行模式更换ip)
支付: 非虚拟卡, 并且确保支付地址和shipping地址一致避免减分, 更换成功后换卡.

火钳刘明

点进来以为是给地铁设计通风系统的

能写个dell的风控吗

就怕地铁看了继续升级风控

【引用自 unilink333】:
转入 (Port-in) 号码是否会被默默拉黑导致提示 Contact Us?
No. 只要这个号码之前没有在 Metro 转入过,就不会触发风控.反之,如果同一号码尝试次数过多,系统会直接跳出错误.
Q: 是否只有撸 iPhone 13 这种热门机型才这么严?
一直以为是买地铁票的封控, 直到看到这里

写全称会怎样么？至少括号一下呀 坚决杜绝本论坛丧心病狂使用代称的不正之风

【引用自 unilink333】:
isEmailVerified: false (未验证的邮箱通常会略微增加风险权重).
我之前会把这个payload MITM一下直接改成true 下单概率会高很多

再升级风控系统也就这些招

有点厉害了

这是要冲钛了 前排支持

这个怎么改，是用前端直接 f12 还是工具改

Burpsuite

【引用自 nadecantcode】:
MITM
前端Override

想当年我还是搞前端的，好久没研究了，md

貌似这些方法都讨论过了

【引用自 unilink333】:
身份验证:包含手机号归属验证(是否在本人名下)以及邮箱风险评分(刚注册的假邮箱 vs 拥有10年历史的常用邮箱)
这个涉及其他公司的个人信息还能这么配合？？

其他公司可以选择把你的信息卖给方案提供商

nb 但是我还是下不出来 用了别人的真实信息都下不出来 抑郁了

下不出来，怎么撕

tracfone一单都下不出验证了DL都

倒是地铁丝滑wohoo从Ohio搬家到Texas都是

火前留名

所以jig地址都是要在address line 1里面加unit 1吗 我都是在专门填apt/unit number的地方填的

不过也下出7单了

能下出来就好

Talk is cheap, show me the boxes

其实大部分内容主楼都讨论过了，不过还是感谢分享

火钳留名

下不出，完全下不出，不管加线还是开新G，不管用自己地址还是朋友地址

尽量不要跳出浏览器协议栈MITM，用浏览器自带的override或者user script

要不然TLS指纹一眼就看出你不是浏览器

是啊 我的建议是说点大家不知道的

请问“指纹浏览器”有用吗？ Download AdsPower Antidetect Browser on Your PC/Mac/Linux 他干的活和您说的这个规避硬件指纹是一码事吗？
【引用自 unilink333】:
能规避硬件指纹的浏览器隐私模式(比如brave)

转人工 zs

【引用自 unilink333】:
jig地址
楼主讲讲怎么Jig地址

【引用自 unilink333】:
申请信息关联到了另外一个已经申请过的(且可能被标记的)个体
如果连续被contact us，是不是就是被标记了，那后面要如何破局？

我就想知道 支付地址会存在黑名单吗？

因为你上面提的所有其他的排列组合全都试过了，只有支付地址跟姓名没法改（p2也试了不行)，结果还是一单都下不了，之前从来都没有撸过地铁。

希望楼主能帮忙解答一下我这种case，如果有地址黑名单，也可以彻底死心了

说了半天也没啥新东西 就一个信报就能卡死很多人，直接找p2就解决了

为啥要避免虚拟卡

笑死，之前薅了 20 多台再也下不出了

【引用自 unilink333】:
非虚拟卡
去年我下的几十台都是虚拟卡下的 否则根本没那么多实体卡 不过今年都没下成功 难道现在系统变聪明了

brave用不了 隐私模式网页都加载不出来

【引用自 shawnsally1314520】:
tracfone
tracfone有啥好买的啊

【引用自 unilink333】:
能规避硬件指纹的浏览器隐私模式(比如brave)
所以Brave广告？

【引用自 unilink333】:
支付: 非虚拟卡, 并且确保支付地址和shipping地址一致避免减分, 更换成功后换卡.
假如我使用曾经租户的名字，用自己的卡。那这样名字不是对不上吗？这怎么解决

想念去年地铁放水的时候

今年也不难 艾米大佬下了几十台

专门干这个的

据我对bestbuy的研究发现，和billing add有关

就不写 万一被拿去搜索了呢

问下各位大佬，某个设备如果contact us了，这个设备是会被标记了，基本废了吗？还是说过了冷却期可以继续用？

屡战屡败，已经放弃了

我的就是被拉黑了

我0单也被拉黑了，求意义

俺也一样+1

LZ能幫下單嗎？最多能下幾單？

今天打电话未下成功，我问这种情况发生的多吗，说是一般9成会通过，1成会因为之前这个地址下的过多不会通过，看起来这1成都集中在本坛了

【引用自 Clark】:
之前
不知道多久之前算

我这个地址第一次下只下了一台 我朋友的一次都没下过，都下不出来了

就是下不出来，把心勾得痒得不行，昨晚下了两台circket，少撸点省心些

是滴，也算我一个

我估计是billing addr已经黑了，根本下不出。还有大家注意如果失败了做好隔离，要让朋友下的话不要重复使用信息，会被关联然后一起flag

我家那条街曾经改过名，新旧街名字都能用，一个名字黑了还可以用另一个名字下

下一个metro帖子估计就是教人如何给自家地址改街道名了 给local gov 写信petition

所以这就是我为什么住公寓楼一单都下不出来的原因吗，这种风控系统就是弱智啊

可能你们公寓有大撸比

要是能出个一键破风控就好了

线下撸，强加的部分直接dispute

g2第一单用了朋友真实的地址身份支付方式，忘记换浏览器/ip了，直接contact

问个傻叉的问题，有人真的contact过metro吗，会发生什么

求一个dell

本来用新cellular感觉都快下出来了，还在转圈圈结果信号太烂sos了，连了下wifi，秒contact

add line的时候是应该也把地址信用卡都换了嘛？

不用zs

信用卡不能重复吧

用全套真实信息也下不了单。

太真实了，我就是这种。联系客服说他也没辙了，让我先去实体店买好了

下了两台就下不出了。。。这十几台的大神是如何做到的

我一个月就能下十几台， 还是要掌握点技巧

求大神教hhh 我也是用真实地址不行。。。朋友公寓地址下成一单，但没法add line 。

地址zig 好像没啥用lol 就是随便加点APT xxx 不太好用hhh

【引用自 euphoricfield】:
地址zig 好像没啥用lol 就是随便加点APT xxx
有用的我就是这样下出来的

现在一个地址 甚至整个blcok都短时间都不可能超过6台 反正一个地址下了6台 就再也下不出了。。包括整个block

虽然但是，不得不说这属于专家讲了一堆正确的废话…讲完了也没什么用处

【引用自 kuli】:
有人真的contact过metro吗，会发生什么
刚来美国时我干过，客服就在电话里帮你重新下单，然后继续失败，以后没就去折腾过了

我怎么感觉是5台？第6台死活下不出来

amex虚拟可3次

我感觉名字 地址 卡 和email一个都不能不变。。。。我服了 真难下

amex 本人信息下了G1 L1-4

然后G2开始就下不出了

最近用cricket撸来的号码和手机一直在尝试下 大概成功了十几单了 总结了下 其实最关键的其实是设备。。只要是拿cricket新开机的下的 成功率非常高 只要一单有过contact us 这台设备基本以后全是contact us

下成功的基本是新的email + privacy卡 地址只要还没黑过的 或者还没打到地铁设置的上限的 重复用成功率也还行 后面随便加个suite 100, 200就行 但是注意必须要metro系统能认证的 认证过的地址输完后 会有绿色推荐地址 再次确认按next才会去下一步 那种没认证过的地址 输完地址下一步会直接跳到下个页面 那是肯定成功不了的

【引用自 qq290575790】:
认证过的地址输完后 会有绿色推荐地址
这个没碰到过，但Jig地址也下出来了2台Metro （总共第5台），第3台不行了，是不是就是地址黑了？

好像还真是 我刚刚点了各个组 同一个地址还真的是5台 下出第6台再来汇报

感谢大佬指导，请问大佬现在从cricket转号过来地铁这边，能下最好的也就是iphone 16e 99.99+50对吗？ 不过这样是否跟Cricket线上加线其实差不多，是否有什么地方我没注意到？

我是第1组只能下出3台（没Jig)，第2组只能下出2台(Jig地址），第3台死活不行。

L2 L3 是 99.99+30 L45 是99.99+10 但是能下出L4的基本找不到DP 现在只是cricket 号废物利用起来 再加上新机器有下单成功的buff

Cricket 地址受限啊 除非你有无限地址 肯定还是cricket划算 毕竟还带3个月 月费

好像是这么回事 同一地址我目前也是五台 （G1 L1-3 G2 L1-2） 一直在换地址中。

而且我感觉把线转走也不行，我的G1三台都已转走也没用，就是不知道这个同一地址下5台是多久时间窗口的限制。

billing address怎么解决啊请问

privacy card

我下载个看看 这个是可以随便改账单地址么。。

不需要核对地址 直接勾选shipping和billing 一致

隔壁有dp，L3和L4之间需要冷静挺长时间才可能下出来

【引用自 unilink333】:
Q: 是否只有撸 iPhone 13 这种热门机型才这么严?
不是的. 无论是 iPhone 13 还是最新的 iPhone 16e,风控策略完全一致.只要满足新设备 + 新开线路的组合,面对的就是最高等级的风控审核.
感觉不对，我这边死活iphone 13一台都下不下来，16e随便下，无法解释

lol 也不是没可能 我地址去年下13也费劲 现在16e很顺畅

same，而且我的strategy都是一样的

加线的话还是要登陆L1账户，不会影响吗

再跟大佬确认一下，地铁这边，是可以一次下L1-L3，还是也必须要先下L1，等收到激活后，才能加线呢？感谢。

地铁只能一条条下

今年下了3台地铁， 第四台的时候可能是通过了但我idel 太久直接出错，不是报contactus，吃了我一个号码。 后面不管用什么手机，email，电话，jig 地址都下不出。对了被吃的号码怎么让他们释放出来啊，我想把那个号码port走不让cricke 收我第二个月钱

Cricket不是autopay是关闭的吗？为什么会收你第二个月钱

对的，我昨天脑子不太清醒

看来解决方案就是privacy+朋友地址，前提是朋友太忙不会去坐地铁

是的，我自己地址已经黑了，我朋友地址两条line都成功，犹豫要不要开第三条。

请问第六台下出了吗

两条线是一个组的两条线么？一个组至少可以开三条线。然后开第二个组后很可能只能下到L2。

下出来了 3个G每个G 下3条没问题 G4下不出来 过两周再试试 而且艾神说了 一个地址50多台都没问题

好的，反正我自己地址废了。对了，你的不同G都是不同名字吗

last name比较重要

有人说会softpull看看这人是不是真的存在对吧。

是的 你可以用P1P2P3P4或者前租客/屋主的lastname试试

强烈不建议用其他人姓名，因为可能会出security question 我用自己姓名第一次下单时候就有security question

qq290575790: 一个地址50多台都没问题 我好像说的是你有二十多个地址，下五百台没问题

同一个地址三个组是不同名字么？

有十个地址连排的 没啥用啊 在一个block的 风控连坐

稍微改下 但是last name确实有关系

好像也不是，按理说我的地址最近下太多了已经黑了，但昨天写了个旁边不存在的门牌号又下出来了

也有可能名字被flag 我再试试。。我之前试了几个全新地址 同一个block的 全部contact us

这样也行啊 到时候只能转去access point

第二行我写了真实门牌号，上次蛐蛐这么下过，送到我家了

我也都是这么写的 第二行写正确地址 就是有时候并不是所有地址都可以通过验证 但有时候第二行写了正确地址 也会被地铁检测到风控 反正很神奇 我现在测试了各种 发现姓名会被地铁风控。。地铁好像能自动检测相同名字有多少账户 有时候连客服 客服竟然都能准确报出我名下所有账号 同一地址 自己名字下不出 换个名字就下出来了 然后信用卡会触发风控 有过2次了 用了重复信用卡contact us 换了张卡就过了 还是得privacy卡来的香

嗯地址肯定是需要verified, 第二行我觉得没有检测吧，姓名肯定是风控之一，卡应该不是触发风控的主要原因，我有一些Group从头到尾都是一张卡

我发现地铁的号转到cricket后 不需要change number 能直接再转回地铁。。我同一个号码已经来回几次了

诶我之前试的时候有的是原价，我实在是下不动了

我借了几个地址 现在又停不下来了 感觉留给我们时间不多了 6月多的tradein 肯定要降

上次发布会开完trade in还涨了，我还怕接着涨呢，现在内存价格涨这么多，手里攒太多设备了

没有VOO涨的快啊 一个月前要是全tradein 买入VOO 已经涨5个点了

qq290575790: 地铁的号转到cricket后 不需要change number 能直接再转回地铁 3月初试过转回地铁直接原价，现在竟然可以了？

我这了好几个号 好像都可以。。

port 到Metro失败的话，cricket那边要找客服恢复号码吗？

dell? dell的封控不就是看你不爽就封你 开心了就大赦吗