文|零壹財經(jīng)
3月9日訊,近兩年,消費金融上升為互聯(lián)網(wǎng)金融的頭把交椅,火爆異常。
一群盜刷銀行卡的黑產(chǎn)人員,在消費金融崛起后,尾隨而來。
他們整合各個渠道泄露的用戶信息,就像完成一幅拼圖般,精心拼湊。
一旦鎖定目標,他們招數(shù)百變地專營各種漏洞,配合新式設(shè)備,進行大規(guī)模清洗。
一本財經(jīng)追尋著盜刷的線索,步步深入,發(fā)現(xiàn)背后形成一個龐大的盜刷帝國。
這是一個暴利的地下世界,這里有一夜暴富的傳奇,也有頃刻顛覆的巨浪…
01帝國
陰冷的午后,太陽在霧霾之后,只剩沒有溫度的灰黃。
黑客VV帶著一個骷髏頭的頭罩,出現(xiàn)在火鍋店的門口,他說:“剛做了幾單大的,犒勞一下兄弟們。”
所謂幾單大的,就是一個晚上,“盜刷了十幾個賬號,掙了近10萬”。
VV此前,專職做銀行卡盜刷,近兩年消費金融的空前繁榮,“黑產(chǎn)很多人順著這波浪潮,涌入新興產(chǎn)業(yè)中”。
這個只有21歲的年輕人,從事消費金融盜刷一個多年頭,在網(wǎng)絡(luò)上,算資深玩家。
VV手底帶了2個人,“這個小小的工作室,月入百萬”。
從2014年開始,眾多消費金融平臺開通“透支”、“零首付分期”功能。
根據(jù)用戶的信用消費記錄,平臺提供一定的“透支”額度,購買商品,最典型的就是螞蟻花唄。
這些平臺,正在成為黑產(chǎn)眼中的肥肉。
對于他們來說,用盜刷傳統(tǒng)銀行卡的手段,來盜刷網(wǎng)上的消費金融,就是降維攻擊。
“因為很多用戶名和密碼,可以從網(wǎng)絡(luò)上輕易獲取”,VV稱,“任何漏洞,都會被我們利用”。
在這片利益泛濫的江湖,任何小漏洞,都會被黑產(chǎn)深挖成金錢和欲望的洞口。
尋著VV這條線索,我們追蹤其下——一個龐大的黑暗帝國,從云霧下緩緩呈現(xiàn)。
02黑料
VV如一根繩子,將產(chǎn)業(yè)鏈上所有的人,連珠成串。
這個產(chǎn)業(yè)鏈的開端,來自黑料。
那些在黑市中,被反復(fù)清洗的、有金融價值的用戶信息,這就是傳說中的“黑料”。
一般一個可登陸的金融賬號和密碼,在黑市上售價0.5元到5元不等。
按照行規(guī),對于數(shù)據(jù)來源,“不可多問”,VV也并不關(guān)心,他只關(guān)心數(shù)據(jù)是否優(yōu)秀。
黑料的來源眾多,而最直接的,就是黑客入侵某些平臺,從后臺,將整個用戶信息數(shù)據(jù)庫,拖出來——行話叫“拖庫”。
這些數(shù)據(jù)庫,會在黑市上流通,被反復(fù)清洗、榨取價值,“直到渣渣都不剩下”。
通常,VV獲得了一批賬號和密碼后,就開始“信息修復(fù)”。
“每個黑客的攻擊手法都不同,破解的方式也千奇百怪,沒有統(tǒng)一的作戰(zhàn)方式”,VV將攻防之間的戰(zhàn)爭,比喻為入侵一座城堡。
盡管有護城河、城墻,但攻擊者,可以從正門攻,也可以從地下挖地道,甚至逮住一個老鼠洞,都能鉆進來,防不勝防。
這也是攻守力量懸殊的原因。
VV和他的團隊,在實戰(zhàn)中,也總結(jié)了一套獨特戰(zhàn)術(shù)。
現(xiàn)在大部分消費金融平臺的賬號,都會設(shè)置“支付密碼”,和登錄密碼不同,因此,第一步,就是突破支付密碼。
VV的攻破方式,是通過社工庫,尋找這個賬戶曾經(jīng)用過的其他密碼。
所謂社工庫,就是黑產(chǎn)的地下數(shù)據(jù)庫,其廣博的深度,恐怕不比任何“大數(shù)據(jù)公司”差。黑客們盜取的數(shù)據(jù),都留存在社工庫中,供黑客們查詢。
“社工庫的數(shù)據(jù),可查詢到身份證號、銀行卡號、常用密碼、家庭住址,甚至開房記錄等眾多維度數(shù)據(jù)”,VV通過社工庫和他的黑市數(shù)據(jù)搜索,就找到了每個賬號之下,可能使用的其他密碼。
“人類設(shè)計密碼是有缺陷的,大部分人最多只有4個常用密碼,一旦超過4個,就經(jīng)常記混”,VV稱,正因為如此,一家賬號泄露,就會殃及池魚。
有了雙密之后,幾乎鎖定可入侵目標,剩下的操作手段,更是花招百出。
但萬變不離其宗的一條定理是:短信正在成為最關(guān)鍵的“Key”,成為核心的安全閥門。
這是因為,大部分平臺都會通過發(fā)送短信驗證碼的方式,來驗證是否為用戶本人的操作。
一般掌控這個“安全閥門”,只要有兩個手段,一個是修改“綁定的手機號”,一個就是“劫持短信”。
修改綁定手機號,就是鉆營各大平臺的風(fēng)控漏洞,VV將其為“老鼠洞式”的入侵。
VV回憶稱:“一年前,很多金融平臺修改綁定手機規(guī)則比較簡單,只需要支付密碼就能修改,到后來,又需要提供銀行卡和支付密碼修改,可這些信息,黑客幾乎都能通過社工庫獲得,成了盜刷黑產(chǎn)的盛宴。”
在這場攻防大戰(zhàn)中,雙方在過招中相互制衡成長——風(fēng)控規(guī)則不停地變,黑客就見招拆招。
“我聽說曾經(jīng)一幫盜刷者,會用一個新號碼給客服打電話,說自己原來的手機丟失,只要提供身份證、銀行卡、最近收貨地址、購買物品等信息后,也能修改手機號”,VV稱,盜刷者會花樣觸底,來測試風(fēng)控的底線。
有些盜刷者,甚至手機號都不改。
他們在發(fā)貨后,直接給后臺店鋪留言,要求修改送貨地址。
而一些云端漏洞,也開始被頻繁利用。
日前,有媒體報道稱,何先生遭遇手機鎖死、頻繁關(guān)機后被盜刷,損失5.3萬元。
結(jié)果發(fā)現(xiàn),黑客破解他的360智能手機云服務(wù)平臺,其中有一個“回復(fù)短信”的接口,可以從云端回復(fù)短信。
黑客利用回復(fù)功能,讓何先生的手機卡,綁定了一張“副卡”,可以同步接受到他的驗證碼,因此完成盜刷。
作為最后安全閥門的短信,真的還安全嗎?
針對無孔不入的黑產(chǎn),很多平臺不得不制定更為嚴苛的風(fēng)控規(guī)則,封堵漏洞。
“但控制一個人手機的方式很多,漏洞也很多,修補上一個,我們再換另一個”,VV稱,給用戶的手機種上木馬,依然是成本最低的方式。
此時,傳說中的第二種方式開始浮出水面——“短信攔截馬”。
03馬子
黑產(chǎn)鏈條,就像一部無人值守,卻能自行運作的機器。
有意思的是,似乎沒有哪個產(chǎn)業(yè)鏈,在毫無組織、全部匿名的情況下,能如此有條不紊的進行,配合得嚴絲合縫。
唯一的動力源,就是暴利。
“馬子包月500元”,黑客小N是一個圈內(nèi)知名的馬子供應(yīng)商。
因為他技術(shù)不錯,編寫的馬子(行話,就是病毒和木馬)出戰(zhàn),無往不利,因此名望很高。
馬子包月的意思是,只能在一個月內(nèi)“免殺”(不被殺毒軟件絞殺),如果還需要繼續(xù)使用,就需要“續(xù)費”。
而“短信攔截馬”,就是小N開發(fā)的核心產(chǎn)品。
不要小看這個木馬,一旦安裝成功,就可以攔截用戶短信。
VV會將這個木馬通過短信、社交軟件發(fā)送到用戶手機上,形式可以是網(wǎng)址,也可能是一張美女圖片或視頻,甚至是一句誘人的話。
“有時候我們會通過手機號,找到用戶的社交軟件,加上好友,再發(fā)送病毒”,VV稱。
用戶一旦激活木馬,就會要求下載一個插件。
這個插件就是木馬包,一旦安裝,短信將會完全被黑客監(jiān)管。用戶收到任何一條驗證碼,就會同時發(fā)送到VV綁定的郵箱中,或者直接攔截用戶短信,讓他完全收不到。
或者,直接發(fā)送到小N指定的手機號碼中。
一些黑客,開始研究新式馬子——通過社交平臺,以“紅包”“現(xiàn)金券”等方式釣魚。
“鐵騎”是一位專注研究新馬子的黑客。
“現(xiàn)在人們的防范意識也提高,通過短信點擊網(wǎng)址的幾率,越來越小”,這也是鐵騎開始研發(fā)新馬子的初衷。
社交時代,最能引發(fā)點擊欲的,無疑是微 信紅包。
“我們通過微 信小號,給微 信好友群發(fā)紅包,看起來是個紅包,實際上是一個網(wǎng)頁”,鐵騎并不通過微 信群捕魚,因為總會“聰明人”提示異常,很快就會被踢群。
而單點擊破的可能性更大,春節(jié)期間群發(fā),效果更佳。
當用戶領(lǐng)取了紅包后,就會跳出“現(xiàn)在領(lǐng)取紅包的人太多,請先進行提現(xiàn)哦”的提示,這個時候,一般的黑客會再植入一個頁面,套取用戶的銀行卡信息,最后再安裝“短信攔截馬”。
“現(xiàn)在市面上流通的木馬,多為安卓系統(tǒng)的”,鐵騎說,對于蘋果用戶,只能通過網(wǎng)頁木馬,“但對方一旦關(guān)閉網(wǎng)頁,對短信的攔截就會失效”。
而拿下蘋果系統(tǒng),目前已成為黑產(chǎn)中頂級黑客們的堡壘戰(zhàn),至于是否攻破——起碼黑市上,還沒有開始大面積流通。
不論是小N還是鐵騎,一般都通過Q Q交易——這明顯是目前匿名性最強的社交工具。
因為涉及黑產(chǎn)太深,小N注冊的上百個Q Q號都曾被“封號”。
“幾千個客戶,說沒就沒”,小N在巔峰時期,一個月銷售“馬子”,可賺20多萬。
“一個號的生命周期也就一兩個月,還好圈內(nèi)有一點名氣了,注冊了新號,大家還會慕名而來”,小N說。
04上帝模式
馬子黑客,一般都藏在最深的幕后,他們通常懂些技術(shù),也可編寫小工具,他們給整條產(chǎn)業(yè)鏈,提供“技術(shù)”支持。
而另外一撥人,則給產(chǎn)業(yè)鏈提供“設(shè)備”支持。
VV會積攢一段時間賬號的素材,定時會對一些賬號集中區(qū)域,進行集中清洗。
而使用的設(shè)備,就是偽基站。
“一旦使用了偽基站,就開啟了上帝模式”,VV稱。
和VV長期合作的偽基站搭檔,叫“賓利”,他的偽基站設(shè)備,著實簡陋。
“一臺電腦,一臺主機,一個發(fā)射器,一根天線,這就是我全部的設(shè)備”,這套設(shè)備,由短信群發(fā)的設(shè)備改裝而來,雖然簡陋,卻頗為好使。
偽基站的作用,和運營商的基站一樣,可以攔截用戶短信、通話等功能。
當賓利的“偽基站”開始啟動,方圓1.5公里的用戶的手機,都在他監(jiān)控和操縱范圍內(nèi)。
實際上,偽基站的價格,頗為便宜。
“黑市上的價格是六七千,如果從廣東的廠家直接拿貨,只需要3700元”,賓利稱。
而VV租用設(shè)備一個晚上的價格,只需要300元。
如今,偽基站正在成為入侵的利器。
VV和賓利旁邊配合下,登錄用戶賬號開始盜刷后,可以直接讓用戶手機“停機”、“無信號”,也可以截獲所有短信記錄。
“而偽基站,正在升級”,一位不愿具名的黑產(chǎn)人員透露,現(xiàn)在“組合基站”開始出現(xiàn),功能模塊可以隨意組合,同時運行,“而有限距離,也大大增強,已可做到方圓10公里”。
組合基站不僅可以截獲短信、通訊、釣魚WiFi等基礎(chǔ)功能,甚至可以讀取通訊錄、安裝APP數(shù)據(jù),甚至聊天記錄,堪比PC時代的遠程操控“肉雞”劫持。
此時,才是真正的上帝模式——黑產(chǎn)也到了一個技術(shù)飛躍的關(guān)鍵節(jié)點,而其釋放的黑暗力量,不得不讓人恐懼。
不管是偽基站還是木馬,核心的邏輯,都是控制短信,截獲驗證碼。
05套現(xiàn)者
當VV開始實施盜刷時,產(chǎn)業(yè)鏈最后端的套現(xiàn)者,開始浮出水面。
白夜已從事套現(xiàn)生意2年了,他接兩種單子:黑與白。
所謂的“白單”,就是一些用戶自己缺錢,試圖套現(xiàn)。
“一般虛擬物品,我收20%的返點,如果走物流,我收10到15%的返點”,白夜稱,然而大部分人,拿不到套現(xiàn)。
“很多人錢一打過來,我們就直接拉黑”,而用戶自己違規(guī)操作在先,也不會報警,正是抓住了這點,白夜出手狠辣,毫無留情。
除非他覺得對方還能給他拉來更多“生意”,否則就是“一錘子買賣,逮住一個傻子算一個”。
一般走物流的話,白夜就會將指定商品發(fā)給用戶,用戶下單后用透支功能付款。
第二天配送時,用戶需要發(fā)送一條短信給快遞員:“師傅您好,我是某某,訂單請給我的朋友某人簽收”,并留下簽收人的電話。
“一旦對方發(fā)送了這條短信,我就馬上拉黑”,白夜稱,快遞員收到這條短信后,就可以完全從這次騙局中全身而退,平臺無法再對他們追責(zé)。
而實際上,這些送貨的快遞員,都和白夜相勾結(jié),“每次給他們10%到20%的返點”。
而黑客們找過來的,就是黑單。
VV和白夜密切配合。開始盜刷前,還會有一些套路。
比如,為了迷惑用戶,VV會先用一個“短信轟炸器”,轟炸用戶的手機,一下蹦出來幾十條各個平臺的驗證碼短信,“目的就是迷惑用戶,然后將盜刷平臺的驗證碼藏在其中,一般用戶只會認為是騷擾,就不會打開賬戶來查看信息”。
緊接著,白夜會給提供下單的物品和地址,VV操控著盜刷的賬號下單。
首先盜刷的,是虛擬物品,比如Q Q幣、話費、油卡等。
因為虛擬物品不需要物流,更容易套現(xiàn)。一般平臺也為防止大規(guī)模套現(xiàn),對虛擬物品的額度較低,一般只有幾百元。
虛擬物品之后,盜刷物品才是更為復(fù)雜得產(chǎn)業(yè)鏈。
“手機、電腦、手表、金項鏈、茅臺,一般都是這些好變現(xiàn)的商品”,VV也會偶爾給自己刷點生活用品。
在一本財經(jīng)采訪的盜刷受害者中,有人被盜刷了10袋大米、2箱可樂、甚至避孕套等物品。
“通常我會將收貨地址,填寫為非固定地址,比如,某煙酒超市、某街道口、快餐店門口等,收貨人聯(lián)系方式,更換成接頭人電話”,白夜稱,“快遞員都是熟人,會在指定地點,將貨送到接頭人手中”。
而這些物品“變現(xiàn)”,依然需要白夜出場。
而他的下游,還有一些渠道“銷贓”,將這些盜刷物品套現(xiàn)。物品會流向?qū)iT的二手黑市,比如一個全新的iPhone,打8折出售。
對于黑單,一般白夜要提更高的返點,虛擬物品40%,貨物物流30%。
前幾日和VV的一次合作,白夜就掙了2萬元。他一個月純利潤,大概10萬左右。
他們是這條產(chǎn)業(yè)鏈中的“銷臟者”。
在各大Q群中,聚集著大量的套現(xiàn)者,他們公開“招商”“招中介”,任何能提供分期購物的平臺,都會成為他們的套現(xiàn)對象。
06刀口舔血
在各大平臺的“盜刷維權(quán)群”里,每天都會增加兩到三位被盜刷者,過來尋找同盟。
他們普遍認為,是平臺漏洞,導(dǎo)致了賬號外泄,才會引發(fā)后續(xù)一系列的盜刷事件;而平臺的風(fēng)控規(guī)則不嚴,也讓盜刷得以實施。
“現(xiàn)在每天,我的滯納金都在上漲,我擔心這影響我的征信記錄”,被盜刷者羅青稱。
但目前各家平臺對于盜刷事件,很難做到“全盤接受”——他們擔心被反向利用,用戶自己刷了,然后說是黑客干的。
關(guān)于人性的惡與善,在利益的碰撞中,就會無限放大。
“每一個案件都是復(fù)雜的,恐怕很難找到統(tǒng)一的解決方式”,VV稱,有些盜刷完全是因為賬號外泄和風(fēng)控漏洞,有些用戶自身不謹慎,中了木馬。
要完全解開這個結(jié),恐怕需要多方合力。
運營商,堵上偽基站的漏洞;各個平臺,安全和風(fēng)控提高;用戶,安全意識提升,一個都不能少。
至于這條黑產(chǎn),恐怕難以完全絞殺,在利益面前,他們寧愿過著“刀口舔血”的高危生活。
而盜刷者,多是團伙合作,每個團伙的攻擊和入侵方式都不相同。
一本財經(jīng)深挖VV這條線索,就花費2個月的時間,而大部分的團伙,還深藏地下某個黑暗角落。
由VV串聯(lián)的這條線,每個月會產(chǎn)生百萬收益,所有的人再來分食。
但,暴利的背后,同樣面臨著高風(fēng)險。
各大黑產(chǎn)群活躍的一位“師傅”,幾天前突然人間蒸發(fā)。
和“師傅”相熟的一位黑客稱,“師傅”被警方盯上,“恐怕已經(jīng)進去了”。
“常在河邊走,哪有不濕鞋?”師傅出事的消息,讓圈內(nèi)人心惶惶,VV也準備金盆洗手,帶著兩個兄弟撤退。
很多“涉黑”人員,一轉(zhuǎn)身,就會變成公司的“安全人員”,由攻變守,由黑到白,似乎只是一線之間。
突然消失,在這里是經(jīng)常的故事——可能是隱退,也可能,就是再也回不來了。
在這個暴利的盜刷帝國中,有暴富的神話,也有隱退的洗白,也有瞬間傾覆的驚濤駭浪。
結(jié)尾
互聯(lián)網(wǎng)消費金融,成為黑產(chǎn)攻堅對象。
從信用卡到消費金融,黑產(chǎn)也迎來了轉(zhuǎn)型升級的關(guān)鍵時刻。
黑產(chǎn)如猛獸般,正在草叢后匍匐,等待新羊群松懈的那一刻……
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 萬事達卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長風(fēng)萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數(shù)智金融未來
- 移動支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財務(wù)收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費用支出
- IMF經(jīng)濟學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
- 北銀消費金融公司【遠離各類不良校園貸】風(fēng)險提示
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。