鯤魚科技調(diào)研報告深度揭秘互聯(lián)網(wǎng)金融黑產(chǎn)生態(tài)鏈

消費金融行業(yè)繁榮共生背后，難以忽視的是黑灰產(chǎn)業(yè)也在蓬勃發(fā)展。

消費金融，由于業(yè)務屬性特殊，總能輕易獲得用戶諸多隱私數(shù)據(jù)。

在黑市上，一個有效的白名單借貸用戶可以賣到三位數(shù)價格，用戶的隱私數(shù)據(jù)可以賣到數(shù)十元價格。

信貸項目之間是不具備排他性的。理論上，一個信貸需求者可以是所有信貸項目的客戶。所以，一個借貸用戶，也可以被賣給無數(shù)借貸平臺。

消費金融有多火熱，信貸黑產(chǎn)就有多兇猛。

近期，鯤魚科技反欺詐實驗室與新流財經(jīng)聯(lián)合發(fā)布《互聯(lián)網(wǎng)信貸欺詐深度調(diào)研報告》（以下簡稱：《報告》），揭露了消費金融背后的黑灰產(chǎn)業(yè)鏈，以及黑產(chǎn)背后的神秘技術、信貸反欺詐面臨的困境。

黑產(chǎn)買賣四件套，100元漲到400元

早期的消費金融項目，甚至包括一些持牌消費金融公司，為了跑馬圈地，風控粗放，只注重用戶的“資質(zhì)”，如銀行流水、信用卡額度、社保繳費等信息。彼時，大量虛假用戶涌入、未經(jīng)核實的虛假資料、騙貸口子的大范圍擴散，給黑產(chǎn)帶來可乘之機。

具體來說，黑產(chǎn)可以為用戶包裝一個新身份。“只要花100-200塊，你就可以從貧困山區(qū)、農(nóng)村搞一張身份證，然后利用這個身份證去輕松辦到手機號、銀行卡及U盾，這就是俗稱的‘四件套’。”

近幾年，四件套的價格，水漲船高。上游的批發(fā)商從山區(qū)、農(nóng)村收購，價格從100元漲到了400元，而下游的零售價漲幅更驚人，在qq群上搜索“套卡”，可以發(fā)現(xiàn)數(shù)百個兜售套卡的組織，群主在群里面放肆的吆喝不同類型的套卡及價格。

黑產(chǎn)也可以讓用戶有靈魂。他們會買智能手機，一個手機一張手機卡，花半年時間養(yǎng)這個手機號。

比如安裝上淘寶、支付寶、微信等常用應用，用這個手機號接聽撥打電話、打電話給客服、訂外賣等等。

為了提升資質(zhì)，會將自己的身份包裝成某工廠工人，去淘寶上買工作證明和工牌照片，非常容易。

黑產(chǎn)們還有一些“小工具”，專門用來偽造信用卡賬單——任何銀行、任何額度、任何消費記錄。這個在網(wǎng)上也有很多廉價的小工具出售。

借貸平臺為了避免用戶失聯(lián)，也為了判斷用戶是否為高危用戶，通常會讀取用戶的短信和通訊錄。

這種情況下，黑產(chǎn)會在借貸前，包裝自己的信息：刪掉黑戶或老賴；刪除短信中關于借貸的信息：刪除過多的借款類app；安裝更加真實的軟件；數(shù)百條通訊錄數(shù)千條通話記錄，這樣的量級是剛剛好的。

《報告》顯示，通常包裝一個完整的貸款人物大概花費在2000元左右，而帶來的，卻是巨額回報。

用2000元的成本，騙來20多萬，這樣的騙貸者，并不在少數(shù)。幾乎所有的借貸平臺，都遭遇過騙貸，借完錢就人間蒸發(fā)。

當然，現(xiàn)在人臉識別技術可以解決非本人申請的問題。但市場上又出現(xiàn)了可以換臉的操作。

央視“315”晚會就曾曝光人臉識別領域的安全風險。對于黑產(chǎn)來說，3D軟件合成技術就可以完成“眨眼、搖頭、張口”等動作指令，在防御性較低的平臺完成認證。

黑灰產(chǎn)人員從資源獲取、規(guī)則研究到定制開發(fā)已經(jīng)形成了一套體系。

助貸中介江湖，層層分工

如果說黑產(chǎn)讓騙貸者瘋狂，那么助貸中介，就是消費金融行業(yè)的跗骨之蛆 。

從助貸的產(chǎn)業(yè)流程來看，中介的角色分為三類：1)貸前：情報攻略中介、2)貸中：資質(zhì)包裝中介、3)貸后：銷贓套現(xiàn)中介。

情報中介主要負責新口子的收集整合。整個業(yè)內(nèi)數(shù)千家信貸app，每天都有層出不窮的新面孔（有可能僅僅是某家信貸公司的新馬甲），如何快速的收集情報，了解一家新上線的平臺的信貸額度范圍、申請流程、是否有回訪及回訪內(nèi)容、放款周期、費率等等是情報中介要做的事情。

資質(zhì)包裝中介，一開始是從助貸機構轉(zhuǎn)型過來，持牌金融機構是助貸服務機構的資金方，而資產(chǎn)端則由助貸服務機構全部負責。

資質(zhì)包裝中介會為借貸人制作銀行流水、工作證明、收入證明等貸款時所需要資料，保證借款人下款。同時會向借貸人收取高額服務費，比如網(wǎng)貸金額或者信用卡額度的10%-20%（直接從借記卡上扣除或者用pos刷掉）作為手續(xù)費。

虛假信用卡賬單作弊流程

銷贓套現(xiàn)中介通常在qq群或者朋友圈發(fā)布廣告展業(yè)。他們科技提供業(yè)內(nèi)主流的消費金融平臺的套現(xiàn)方式。

套現(xiàn)的過程視平臺的風控強度，風控強度越大的平臺套現(xiàn)難度越大，收取的手續(xù)費會越高，一般手續(xù)費在15%上下。

手續(xù)費低于5%的，大概率是黑中介里的黑中介，只要你使用額度在他的店鋪下單支付之后他立刻會把你拉黑，你一分錢沒落到還要承擔這些債務。

黑產(chǎn)開發(fā)者多使用Python、Lua、易語言

實際上，令風控從業(yè)者們頭疼的是，風控在不斷升級，黑灰產(chǎn)們也在不斷優(yōu)化自己的作案工具。

作為上游的工具開發(fā)者，一般具備較強的研發(fā)能力，大多使用Python、Lua、易語言，具備很強的反偵查和版本快速迭代能力，不斷給黑灰產(chǎn)提供大量的自動化作弊工具、腳本、插件等，極大的提升黑灰產(chǎn)的作業(yè)效率。

注冊機、改機工具和群控平臺等作案工具越來越完善，呈現(xiàn)出一體化、定制化趨勢。

其中，改機工具可以解決黑灰產(chǎn)在移動端的設備成本問題。改機工具通過劫持系統(tǒng)函數(shù)，從系統(tǒng)層面劫持獲取設備基本信息的接口，偽造模擬移動端設備的設備信息（如型號、串碼、IMEI、定位、MAC地址、IDFV等），使APP獲取到的設備參數(shù)都是被修改后的，而依據(jù)這些參數(shù)來判斷設備唯一性的方法將會失效。

利用改機工具，原有的設備將會被識別為一臺新的設備，實現(xiàn)單部手機的復用。新一代的改機工具，不僅價格低于早期，同時集成了代理IP+虛擬定位等功能，黑灰產(chǎn)的從業(yè)門檻逐漸降低。

此外，黑產(chǎn)也可以利用群控平臺來操作大量手機。一般用一臺電腦可以控制千臺手機。

群控平臺分為線控和云控。線控需要自己搭建服務器，用數(shù)據(jù)線將每個真實的手機連接至服務器。云控不需要自己搭建服務器，不受數(shù)據(jù)線地域的限制，搭載了云技術可以實現(xiàn)遠程控制，可以用任意一臺PC通過云端控制手機終端，或者使用另一部手機用ID登錄云服務器。 

面對千變?nèi)f化的黑產(chǎn)欺詐，反欺詐工作人員需要懂得更多關于業(yè)務流程、技術對抗類的知識。只有懂得欺詐的因，才能部署反欺詐的果。

金融科技服務商則需要具備（1）核心團隊擁有業(yè)務背景、（2）具備完善的技術團隊和科技體系、（3）具備切合實際完整的反欺詐解決方案。

想了解更多消費金融欺詐，以及欺詐背后的黑產(chǎn)作業(yè)鏈？

點擊閱讀《互聯(lián)網(wǎng)信貸欺詐深度調(diào)研報告》全文。

https://mp.weixin.qq.com/s/N8h-YNXLcdg7TQGMbbbFWQ

金融科技作為以新技術為核心的創(chuàng)新，立足于新理念、新政策，三者匯聚成的澎湃合力將重塑中國金融產(chǎn)業(yè)新生態(tài)。屆時，億歐智庫研究院還將發(fā)布《2019開放銀行發(fā)展研究報告》，解讀金融科技賦能開放銀行的融合與落地應用。

2019年6月14日，上?！ず鐦颉な蕾Q(mào)展館邀您見證！搶票鏈接：https://www.iyiou.com/post/ad/id/792

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。