文|零壹財(cái)經(jīng)

3月9日訊，近兩年，消費(fèi)金融上升為互聯(lián)網(wǎng)金融的頭把交椅，火爆異常。

一群盜刷銀行卡的黑產(chǎn)人員，在消費(fèi)金融崛起后，尾隨而來。

他們整合各個(gè)渠道泄露的用戶信息，就像完成一幅拼圖般，精心拼湊。

一旦鎖定目標(biāo)，他們招數(shù)百變地專營各種漏洞，配合新式設(shè)備，進(jìn)行大規(guī)模清洗。

一本財(cái)經(jīng)追尋著盜刷的線索，步步深入，發(fā)現(xiàn)背后形成一個(gè)龐大的盜刷帝國。

這是一個(gè)暴利的地下世界，這里有一夜暴富的傳奇，也有頃刻顛覆的巨浪…

01帝國

陰冷的午后，太陽在霧霾之后，只剩沒有溫度的灰黃。

黑客VV帶著一個(gè)骷髏頭的頭罩，出現(xiàn)在火鍋店的門口，他說：“剛做了幾單大的，犒勞一下兄弟們。”

所謂幾單大的，就是一個(gè)晚上，“盜刷了十幾個(gè)賬號，掙了近10萬”。

VV此前，專職做銀行卡盜刷，近兩年消費(fèi)金融的空前繁榮，“黑產(chǎn)很多人順著這波浪潮，涌入新興產(chǎn)業(yè)中”。

這個(gè)只有21歲的年輕人，從事消費(fèi)金融盜刷一個(gè)多年頭，在網(wǎng)絡(luò)上，算資深玩家。

VV手底帶了2個(gè)人，“這個(gè)小小的工作室，月入百萬”。

從2014年開始，眾多消費(fèi)金融平臺開通“透支”、“零首付分期”功能。

根據(jù)用戶的信用消費(fèi)記錄，平臺提供一定的“透支”額度，購買商品，最典型的就是螞蟻花唄。

這些平臺，正在成為黑產(chǎn)眼中的肥肉。

對于他們來說，用盜刷傳統(tǒng)銀行卡的手段，來盜刷網(wǎng)上的消費(fèi)金融，就是降維攻擊。

“因?yàn)楹芏嘤脩裘兔艽a，可以從網(wǎng)絡(luò)上輕易獲取”，VV稱，“任何漏洞，都會被我們利用”。

在這片利益泛濫的江湖，任何小漏洞，都會被黑產(chǎn)深挖成金錢和欲望的洞口。

尋著VV這條線索，我們追蹤其下——一個(gè)龐大的黑暗帝國，從云霧下緩緩呈現(xiàn)。

02黑料

VV如一根繩子，將產(chǎn)業(yè)鏈上所有的人，連珠成串。

這個(gè)產(chǎn)業(yè)鏈的開端，來自黑料。

那些在黑市中，被反復(fù)清洗的、有金融價(jià)值的用戶信息，這就是傳說中的“黑料”。

一般一個(gè)可登陸的金融賬號和密碼，在黑市上售價(jià)0.5元到5元不等。

按照行規(guī)，對于數(shù)據(jù)來源，“不可多問”，VV也并不關(guān)心，他只關(guān)心數(shù)據(jù)是否優(yōu)秀。

黑料的來源眾多，而最直接的，就是黑客入侵某些平臺，從后臺，將整個(gè)用戶信息數(shù)據(jù)庫，拖出來——行話叫“拖庫”。

這些數(shù)據(jù)庫，會在黑市上流通，被反復(fù)清洗、榨取價(jià)值，“直到渣渣都不剩下”。

通常，VV獲得了一批賬號和密碼后，就開始“信息修復(fù)”。

“每個(gè)黑客的攻擊手法都不同，破解的方式也千奇百怪，沒有統(tǒng)一的作戰(zhàn)方式”，VV將攻防之間的戰(zhàn)爭，比喻為入侵一座城堡。

盡管有護(hù)城河、城墻，但攻擊者，可以從正門攻，也可以從地下挖地道，甚至逮住一個(gè)老鼠洞，都能鉆進(jìn)來，防不勝防。

這也是攻守力量懸殊的原因。

VV和他的團(tuán)隊(duì)，在實(shí)戰(zhàn)中，也總結(jié)了一套獨(dú)特戰(zhàn)術(shù)。

現(xiàn)在大部分消費(fèi)金融平臺的賬號，都會設(shè)置“支付密碼”，和登錄密碼不同，因此，第一步，就是突破支付密碼。

VV的攻破方式，是通過社工庫，尋找這個(gè)賬戶曾經(jīng)用過的其他密碼。

所謂社工庫，就是黑產(chǎn)的地下數(shù)據(jù)庫，其廣博的深度，恐怕不比任何“大數(shù)據(jù)公司”差。黑客們盜取的數(shù)據(jù)，都留存在社工庫中，供黑客們查詢。

“社工庫的數(shù)據(jù)，可查詢到身份證號、銀行卡號、常用密碼、家庭住址，甚至開房記錄等眾多維度數(shù)據(jù)”，VV通過社工庫和他的黑市數(shù)據(jù)搜索，就找到了每個(gè)賬號之下，可能使用的其他密碼。

“人類設(shè)計(jì)密碼是有缺陷的，大部分人最多只有4個(gè)常用密碼，一旦超過4個(gè)，就經(jīng)常記混”，VV稱，正因?yàn)槿绱耍患屹~號泄露，就會殃及池魚。

有了雙密之后，幾乎鎖定可入侵目標(biāo)，剩下的操作手段，更是花招百出。

但萬變不離其宗的一條定理是：短信正在成為最關(guān)鍵的“Key”，成為核心的安全閥門。

這是因?yàn)?，大部分平臺都會通過發(fā)送短信驗(yàn)證碼的方式，來驗(yàn)證是否為用戶本人的操作。

一般掌控這個(gè)“安全閥門”，只要有兩個(gè)手段，一個(gè)是修改“綁定的手機(jī)號”，一個(gè)就是“劫持短信”。

修改綁定手機(jī)號，就是鉆營各大平臺的風(fēng)控漏洞，VV將其為“老鼠洞式”的入侵。

VV回憶稱：“一年前，很多金融平臺修改綁定手機(jī)規(guī)則比較簡單，只需要支付密碼就能修改，到后來，又需要提供銀行卡和支付密碼修改，可這些信息，黑客幾乎都能通過社工庫獲得，成了盜刷黑產(chǎn)的盛宴。”

在這場攻防大戰(zhàn)中，雙方在過招中相互制衡成長——風(fēng)控規(guī)則不停地變，黑客就見招拆招。

“我聽說曾經(jīng)一幫盜刷者，會用一個(gè)新號碼給客服打電話，說自己原來的手機(jī)丟失，只要提供身份證、銀行卡、最近收貨地址、購買物品等信息后，也能修改手機(jī)號”，VV稱，盜刷者會花樣觸底，來測試風(fēng)控的底線。

有些盜刷者，甚至手機(jī)號都不改。

他們在發(fā)貨后，直接給后臺店鋪留言，要求修改送貨地址。

而一些云端漏洞，也開始被頻繁利用。

日前，有媒體報(bào)道稱，何先生遭遇手機(jī)鎖死、頻繁關(guān)機(jī)后被盜刷，損失5.3萬元。

結(jié)果發(fā)現(xiàn)，黑客破解他的360智能手機(jī)云服務(wù)平臺，其中有一個(gè)“回復(fù)短信”的接口，可以從云端回復(fù)短信。

黑客利用回復(fù)功能，讓何先生的手機(jī)卡，綁定了一張“副卡”，可以同步接受到他的驗(yàn)證碼，因此完成盜刷。

作為最后安全閥門的短信，真的還安全嗎?

針對無孔不入的黑產(chǎn)，很多平臺不得不制定更為嚴(yán)苛的風(fēng)控規(guī)則，封堵漏洞。

“但控制一個(gè)人手機(jī)的方式很多，漏洞也很多，修補(bǔ)上一個(gè)，我們再換另一個(gè)”，VV稱，給用戶的手機(jī)種上木馬，依然是成本最低的方式。

此時(shí)，傳說中的第二種方式開始浮出水面——“短信攔截馬”。

03馬子

黑產(chǎn)鏈條，就像一部無人值守，卻能自行運(yùn)作的機(jī)器。

有意思的是，似乎沒有哪個(gè)產(chǎn)業(yè)鏈，在毫無組織、全部匿名的情況下，能如此有條不紊的進(jìn)行，配合得嚴(yán)絲合縫。

唯一的動(dòng)力源，就是暴利。

“馬子包月500元”，黑客小N是一個(gè)圈內(nèi)知名的馬子供應(yīng)商。

因?yàn)樗夹g(shù)不錯(cuò)，編寫的馬子(行話，就是病毒和木馬)出戰(zhàn)，無往不利，因此名望很高。

馬子包月的意思是，只能在一個(gè)月內(nèi)“免殺”(不被殺毒軟件絞殺)，如果還需要繼續(xù)使用，就需要“續(xù)費(fèi)”。

而“短信攔截馬”，就是小N開發(fā)的核心產(chǎn)品。

不要小看這個(gè)木馬，一旦安裝成功，就可以攔截用戶短信。

VV會將這個(gè)木馬通過短信、社交軟件發(fā)送到用戶手機(jī)上，形式可以是網(wǎng)址，也可能是一張美女圖片或視頻，甚至是一句誘人的話。

“有時(shí)候我們會通過手機(jī)號，找到用戶的社交軟件，加上好友，再發(fā)送病毒”，VV稱。

用戶一旦激活木馬，就會要求下載一個(gè)插件。

這個(gè)插件就是木馬包，一旦安裝，短信將會完全被黑客監(jiān)管。用戶收到任何一條驗(yàn)證碼，就會同時(shí)發(fā)送到VV綁定的郵箱中，或者直接攔截用戶短信，讓他完全收不到。

或者，直接發(fā)送到小N指定的手機(jī)號碼中。

一些黑客，開始研究新式馬子——通過社交平臺，以“紅包”“現(xiàn)金券”等方式釣魚。

“鐵騎”是一位專注研究新馬子的黑客。

“現(xiàn)在人們的防范意識也提高，通過短信點(diǎn)擊網(wǎng)址的幾率，越來越小”，這也是鐵騎開始研發(fā)新馬子的初衷。

社交時(shí)代，最能引發(fā)點(diǎn)擊欲的，無疑是微 信紅包。

“我們通過微 信小號，給微 信好友群發(fā)紅包，看起來是個(gè)紅包，實(shí)際上是一個(gè)網(wǎng)頁”，鐵騎并不通過微 信群捕魚，因?yàn)榭倳?ldquo;聰明人”提示異常，很快就會被踢群。

而單點(diǎn)擊破的可能性更大，春節(jié)期間群發(fā)，效果更佳。

當(dāng)用戶領(lǐng)取了紅包后，就會跳出“現(xiàn)在領(lǐng)取紅包的人太多，請先進(jìn)行提現(xiàn)哦”的提示，這個(gè)時(shí)候，一般的黑客會再植入一個(gè)頁面，套取用戶的銀行卡信息，最后再安裝“短信攔截馬”。

“現(xiàn)在市面上流通的木馬，多為安卓系統(tǒng)的”，鐵騎說，對于蘋果用戶，只能通過網(wǎng)頁木馬，“但對方一旦關(guān)閉網(wǎng)頁，對短信的攔截就會失效”。

而拿下蘋果系統(tǒng)，目前已成為黑產(chǎn)中頂級黑客們的堡壘戰(zhàn)，至于是否攻破——起碼黑市上，還沒有開始大面積流通。

不論是小N還是鐵騎，一般都通過Q Q交易——這明顯是目前匿名性最強(qiáng)的社交工具。

因?yàn)樯婕昂诋a(chǎn)太深，小N注冊的上百個(gè)Q Q號都曾被“封號”。

“幾千個(gè)客戶，說沒就沒”，小N在巔峰時(shí)期，一個(gè)月銷售“馬子”，可賺20多萬。

“一個(gè)號的生命周期也就一兩個(gè)月，還好圈內(nèi)有一點(diǎn)名氣了，注冊了新號，大家還會慕名而來”，小N說。

04上帝模式

馬子黑客，一般都藏在最深的幕后，他們通常懂些技術(shù)，也可編寫小工具，他們給整條產(chǎn)業(yè)鏈，提供“技術(shù)”支持。

而另外一撥人，則給產(chǎn)業(yè)鏈提供“設(shè)備”支持。

VV會積攢一段時(shí)間賬號的素材，定時(shí)會對一些賬號集中區(qū)域，進(jìn)行集中清洗。

而使用的設(shè)備，就是偽基站。

“一旦使用了偽基站，就開啟了上帝模式”，VV稱。

和VV長期合作的偽基站搭檔，叫“賓利”，他的偽基站設(shè)備，著實(shí)簡陋。

“一臺電腦，一臺主機(jī)，一個(gè)發(fā)射器，一根天線，這就是我全部的設(shè)備”，這套設(shè)備，由短信群發(fā)的設(shè)備改裝而來，雖然簡陋，卻頗為好使。

偽基站的作用，和運(yùn)營商的基站一樣，可以攔截用戶短信、通話等功能。

當(dāng)賓利的“偽基站”開始啟動(dòng)，方圓1.5公里的用戶的手機(jī)，都在他監(jiān)控和操縱范圍內(nèi)。

實(shí)際上，偽基站的價(jià)格，頗為便宜。

“黑市上的價(jià)格是六七千，如果從廣東的廠家直接拿貨，只需要3700元”，賓利稱。

而VV租用設(shè)備一個(gè)晚上的價(jià)格，只需要300元。

如今，偽基站正在成為入侵的利器。

VV和賓利旁邊配合下，登錄用戶賬號開始盜刷后，可以直接讓用戶手機(jī)“停機(jī)”、“無信號”，也可以截獲所有短信記錄。

“而偽基站，正在升級”，一位不愿具名的黑產(chǎn)人員透露，現(xiàn)在“組合基站”開始出現(xiàn)，功能模塊可以隨意組合，同時(shí)運(yùn)行，“而有限距離，也大大增強(qiáng)，已可做到方圓10公里”。

組合基站不僅可以截獲短信、通訊、釣魚WiFi等基礎(chǔ)功能，甚至可以讀取通訊錄、安裝APP數(shù)據(jù)，甚至聊天記錄，堪比PC時(shí)代的遠(yuǎn)程操控“肉雞”劫持。

此時(shí)，才是真正的上帝模式——黑產(chǎn)也到了一個(gè)技術(shù)飛躍的關(guān)鍵節(jié)點(diǎn)，而其釋放的黑暗力量，不得不讓人恐懼。

不管是偽基站還是木馬，核心的邏輯，都是控制短信，截獲驗(yàn)證碼。

05套現(xiàn)者

當(dāng)VV開始實(shí)施盜刷時(shí)，產(chǎn)業(yè)鏈最后端的套現(xiàn)者，開始浮出水面。

白夜已從事套現(xiàn)生意2年了，他接兩種單子：黑與白。

所謂的“白單”，就是一些用戶自己缺錢，試圖套現(xiàn)。

“一般虛擬物品，我收20%的返點(diǎn)，如果走物流，我收10到15%的返點(diǎn)”，白夜稱，然而大部分人，拿不到套現(xiàn)。

“很多人錢一打過來，我們就直接拉黑”，而用戶自己違規(guī)操作在先，也不會報(bào)警，正是抓住了這點(diǎn)，白夜出手狠辣，毫無留情。

除非他覺得對方還能給他拉來更多“生意”，否則就是“一錘子買賣，逮住一個(gè)傻子算一個(gè)”。

一般走物流的話，白夜就會將指定商品發(fā)給用戶，用戶下單后用透支功能付款。

第二天配送時(shí)，用戶需要發(fā)送一條短信給快遞員：“師傅您好，我是某某，訂單請給我的朋友某人簽收”，并留下簽收人的電話。

“一旦對方發(fā)送了這條短信，我就馬上拉黑”，白夜稱，快遞員收到這條短信后，就可以完全從這次騙局中全身而退，平臺無法再對他們追責(zé)。

而實(shí)際上，這些送貨的快遞員，都和白夜相勾結(jié)，“每次給他們10%到20%的返點(diǎn)”。

而黑客們找過來的，就是黑單。

VV和白夜密切配合。開始盜刷前，還會有一些套路。

比如，為了迷惑用戶，VV會先用一個(gè)“短信轟炸器”，轟炸用戶的手機(jī)，一下蹦出來幾十條各個(gè)平臺的驗(yàn)證碼短信，“目的就是迷惑用戶，然后將盜刷平臺的驗(yàn)證碼藏在其中，一般用戶只會認(rèn)為是騷擾，就不會打開賬戶來查看信息”。

緊接著，白夜會給提供下單的物品和地址，VV操控著盜刷的賬號下單。

首先盜刷的，是虛擬物品，比如Q Q幣、話費(fèi)、油卡等。

因?yàn)樘摂M物品不需要物流，更容易套現(xiàn)。一般平臺也為防止大規(guī)模套現(xiàn)，對虛擬物品的額度較低，一般只有幾百元。

虛擬物品之后，盜刷物品才是更為復(fù)雜得產(chǎn)業(yè)鏈。

“手機(jī)、電腦、手表、金項(xiàng)鏈、茅臺，一般都是這些好變現(xiàn)的商品”，VV也會偶爾給自己刷點(diǎn)生活用品。

在一本財(cái)經(jīng)采訪的盜刷受害者中，有人被盜刷了10袋大米、2箱可樂、甚至避孕套等物品。

“通常我會將收貨地址，填寫為非固定地址，比如，某煙酒超市、某街道口、快餐店門口等，收貨人聯(lián)系方式，更換成接頭人電話”，白夜稱，“快遞員都是熟人，會在指定地點(diǎn)，將貨送到接頭人手中”。

而這些物品“變現(xiàn)”，依然需要白夜出場。

而他的下游，還有一些渠道“銷贓”，將這些盜刷物品套現(xiàn)。物品會流向?qū)ｉT的二手黑市，比如一個(gè)全新的iPhone，打8折出售。

對于黑單，一般白夜要提更高的返點(diǎn)，虛擬物品40%，貨物物流30%。

前幾日和VV的一次合作，白夜就掙了2萬元。他一個(gè)月純利潤，大概10萬左右。

他們是這條產(chǎn)業(yè)鏈中的“銷臟者”。

在各大Q群中，聚集著大量的套現(xiàn)者，他們公開“招商”“招中介”，任何能提供分期購物的平臺，都會成為他們的套現(xiàn)對象。

06刀口舔血

在各大平臺的“盜刷維權(quán)群”里，每天都會增加兩到三位被盜刷者，過來尋找同盟。

他們普遍認(rèn)為，是平臺漏洞，導(dǎo)致了賬號外泄，才會引發(fā)后續(xù)一系列的盜刷事件;而平臺的風(fēng)控規(guī)則不嚴(yán)，也讓盜刷得以實(shí)施。

“現(xiàn)在每天，我的滯納金都在上漲，我擔(dān)心這影響我的征信記錄”，被盜刷者羅青稱。

但目前各家平臺對于盜刷事件，很難做到“全盤接受”——他們擔(dān)心被反向利用，用戶自己刷了，然后說是黑客干的。

關(guān)于人性的惡與善，在利益的碰撞中，就會無限放大。

“每一個(gè)案件都是復(fù)雜的，恐怕很難找到統(tǒng)一的解決方式”，VV稱，有些盜刷完全是因?yàn)橘~號外泄和風(fēng)控漏洞，有些用戶自身不謹(jǐn)慎，中了木馬。

要完全解開這個(gè)結(jié)，恐怕需要多方合力。

運(yùn)營商，堵上偽基站的漏洞;各個(gè)平臺，安全和風(fēng)控提高;用戶，安全意識提升，一個(gè)都不能少。

至于這條黑產(chǎn)，恐怕難以完全絞殺，在利益面前，他們寧愿過著“刀口舔血”的高危生活。

而盜刷者，多是團(tuán)伙合作，每個(gè)團(tuán)伙的攻擊和入侵方式都不相同。

一本財(cái)經(jīng)深挖VV這條線索，就花費(fèi)2個(gè)月的時(shí)間，而大部分的團(tuán)伙，還深藏地下某個(gè)黑暗角落。

由VV串聯(lián)的這條線，每個(gè)月會產(chǎn)生百萬收益，所有的人再來分食。

但，暴利的背后，同樣面臨著高風(fēng)險(xiǎn)。

各大黑產(chǎn)群活躍的一位“師傅”，幾天前突然人間蒸發(fā)。

和“師傅”相熟的一位黑客稱，“師傅”被警方盯上，“恐怕已經(jīng)進(jìn)去了”。

“常在河邊走，哪有不濕鞋?”師傅出事的消息，讓圈內(nèi)人心惶惶，VV也準(zhǔn)備金盆洗手，帶著兩個(gè)兄弟撤退。

很多“涉黑”人員，一轉(zhuǎn)身，就會變成公司的“安全人員”，由攻變守，由黑到白，似乎只是一線之間。

突然消失，在這里是經(jīng)常的故事——可能是隱退，也可能，就是再也回不來了。

在這個(gè)暴利的盜刷帝國中，有暴富的神話，也有隱退的洗白，也有瞬間傾覆的驚濤駭浪。

結(jié)尾

互聯(lián)網(wǎng)消費(fèi)金融，成為黑產(chǎn)攻堅(jiān)對象。

從信用卡到消費(fèi)金融，黑產(chǎn)也迎來了轉(zhuǎn)型升級的關(guān)鍵時(shí)刻。

黑產(chǎn)如猛獸般，正在草叢后匍匐，等待新羊群松懈的那一刻……

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。