📖 ZKIZ Archives

起底花唄套現鏈條 對黑產永遠別太天真

FinWise 2016-07-01 14:53

文|楊舒芳

近日，在《花唄套現：互聯網深海區的隱秘生意》一文的影響下，以螞蟻花唄、京東白條為代表的互聯網信貸套現的黑色產業鏈，再次引起了廣泛關註。

2015年10月，在為供職單位的一篇供稿中，編者曾以花唄為例，詳細調查過套現的具體操作流程、產業鏈條的整體模式，以及其中可能隱藏的種種陷阱，和淘寶平臺進行篩查的方式。

將文章重新編輯、更新後，在此與各位共享。

賬戶強開？這你也信

花唄和借唄是螞蟻金服在消費金融方面的兩款主要產品。從產品本身的用途設計，前者用於用戶消費，後者則是直接借款。花唄和借唄都對用戶的芝麻信用有一定要求。

這就出現了兩種需求未被滿足的用戶，一種是想要借錢，但條件未達標的。另一種則是資金需求超過了官方提供的額度。

網上也非常應景的出現了一批聲稱可以“強開借唄”的商家。這些商家也基本聲稱，可以強開微粒貸、京東白條、蘇寧任性付的賬戶。對於第二種用戶，他們則聲稱可以提額。

但螞蟻金服內部人士當時給的答複是，所有的“強開”，其實都是詐騙。

如上圖所示，商家會要求你提交一系列實名信息，包括賬號、密碼、姓名、身份證、手機等。這些信息一旦被獲取，接下來你將面臨的，就是賬戶被盜刷。因為賬戶篩選是自動處理的，人工幹涉的可能性很小。

這也決定了，網上銷售的所謂“攻略優化”，也沒多大用。因為用戶在短期內突然改變行為模式，痕跡其實會很明顯，機器不會認為你是正常用戶，除非你能堅持半年或者更久。但需要借錢或者套現的人來說，這個時間顯然太長了。

鏈條：請君入甕

在百度上，可以找到不少專營套現業務的網站。這是第一步。

此前溝通的時候，花唄團隊有同學表示，他們一直在和百度溝通，已經撤掉了不少網站。但這種東西不好預防，通常只能是先發現後處理。如今，搜索“花唄套現”已經找不到這些網站，但搜索“花唄提現”，馬上就能看到它們的蹤跡。

第二步，這些網站也在打造它們的“專業形象”。比如，不時更新一些關於套現的“科普貼”，以及還款的註意事項提醒。總之最後的目的都是，吸引你去和客服聯系。

第三步，要從你和客服聯系開始。客服會把從各種渠道拉來的人組建qq群或者微信群。通常情況里面還會有一兩個托，用於哄擡氣氛。比如，“我上個月套現很快誒。”

如果你恰好需要用錢，這時候你已經進入終極環節了。接下來的一步就是，套現。

套現開始，高價和風險

套現方式主要分為兩種，淘系內和淘系外。淘系內主要是通過淘寶，部分套現團隊也提供天貓途徑。淘系外則主要是通過大眾點評。通過淘寶的方式費率低，但時間長；通過點評費率高，但時間短。

淘寶的套現過程是這樣。

賣家在淘寶上開店，在群里通知上貨時間，用戶按約定好時間去購買，使用花唄支付。為了應付淘寶和支付寶的數據監控，付款之前他們還會去旺旺溝通一下。拍完商品之後，賣家會寄一個空包。用戶收貨之後確認付款，錢支付給賣家，然後選擇售後退貨，錢轉回買家手里，套現就完成了。

大概的費用是這樣。

剛開始詢價時，客服的官方報價是，通過淘寶鏈接則收費10個點，即套現1000元收100元，低於1000元的統一收費100元；通過大眾點評則收費15個點，700元以下收費100元。因為淘寶通過售後退貨的方式到賬較慢，點評可以即時到賬。

別急，做生意嘛，還可以還價的。在告知對方我的螞蟻花唄額度是9000元並要求優惠後，客服給出的最後報價是“9000一起套的話，淘寶7個點，大眾的12點”，比之前的報價便宜了3個點。

這個價格怎麽樣？我們用1萬塊來計算下。

花唄本身的設計，還款期通常是一個月，按時還款是不收取利息的，成本全部在於付給商戶的套現費用。按照淘寶和點評兩種方式的優惠點數，分別是700和1200。如果是正常報價，則分別是1000和1500。

所以，為了1萬塊錢的一個月使用權，你要付出1000或1500的代價。信用卡套現的費率通常最高也不超過5%。長遠來看，接近信用卡2-3倍費率的費用，並不是每個人都能負擔。

更直接的風險，則是以套現為名義的詐騙。

通過淘寶詐騙，最常用的方式是拒不退貨。如果保證金遠低於其詐騙金額，他完全可以棄店跑路。通過店鋪詐騙，則是商戶直接跑路。提供套現的商戶，通常業務會是電腦維修、點卡充值等服務或虛擬商品。

淘寶篩查

套現向來是消費信貸的副產物，這一產業的年紀，和信用卡差不多大。無論花唄、白條、任性付，都自誕生起就註定難以豁免。

事實上，淘寶曾有過數次規模篩查， 在去年關掉了幾十萬家違規商戶。

通常而言，淘寶對商家的篩查會集中在以下幾個方面。

第一，最簡單粗暴的，就是名字、圖片有套現字樣。這種店鋪目前已經基本不存在了。

第二，單量不小但評價很少的商戶，如果保證金非常低，則不準進入花唄。

第三，沒有理由的銷量暴漲。比如一個商家每天的正常交易是100筆，但在沒有做任何推廣或者降價的情況下，突然變成了1萬筆，列入可疑。

第四，交易時間太過集中。前面提到，商家會在群里通知上貨時間，用戶按約定好時間去購買。

第五，用戶支付方式中花唄的占比。如果所有人或大部分人都用花唄結算，就屬於可疑，花唄的滲透率遠沒有達到這個程度。

用戶的套現特征主要是兩點。第一，平時交易不多，但花唄額度突然用完了；第二，剛好是在已經認定的套現商戶那里使用的。

文章評論

匿名用戶

發布

全部評論：10

發布

每年遭受損失或上千億 打擊黑產如何沖破“孤島效應”

互聯網技術的快速發展提高了社會的效率，特別是近三年互聯網金融的爆發式增長，“互聯網”再成“寵兒”。然而互聯網卻存在“海面之下的世界”——暗網，即不法分子利用網絡漏洞形成的一條龐大完整的黑色產業鏈。

近日發布的《“十三五”國家信息化規劃》（下稱《規劃》）中提出“嚴厲打擊非法泄露和非法買賣數據的行為。”然而黑色產業鏈涉及情況複雜，再加上線下和線上傳播具有隱蔽性和複雜性，追本溯源成本很高，發現、查處難度大等特征，亟需各界合力。

黑產帶來損失每年或上千億

談及打擊黑色產業鏈，需要先了解黑產鏈條究竟是怎樣的。

京東消費者金融事業部風險管理高級總監程建波近日在接受第一財經采訪時表示，“黑產”是對某一類組織的統稱，涵蓋了信息的盜竊、買賣、流通，拿到這些信息之後進行相應的撞庫，撞完庫之後進行相應提煉，然後再進行流通，下遊再拿到這些信息之後進行各種欺詐，包括電話詐騙等；以及拿到這些信息進行木馬和病毒的攻擊，進而完成用戶在互聯網上各個賬戶的盜用，形成一個相應的產業鏈。

其源頭是信息的盜竊或者是信息泄露，當然信息泄露並不只包括互聯網，不過互聯網的確是信息盜竊的一大途徑。《規劃》統計數據顯示，截至2015年底，我國網民數達到6.88億，互聯網普及率達到50.3%，互聯網用戶、寬帶接入用戶規模位居全球第一。互聯網的快速發展，也為黑產提供了更多的源頭。

12月初，網絡傳出疑似12GB用戶數據被明碼標價售賣，據了解該數據源於2013年Struts2的安全漏洞問題。Struts2是阿帕奇下面一個開源，大型的互聯網網站的開發都使用了阿帕奇，其相應的模塊代碼有一定的安全漏洞，被黑客攻擊，當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響，導致大量數據泄露。

此次泄露的數據再次被傳出來，也僅僅是展露了黑產的冰山一角。有關專家指出，當前此類非法行為正呈“跨平臺化”、“技術化”、“產業化”的發展趨勢。

如果說個人信息泄露的程度用“觸目驚心”來形容的話，看似簡單的電話詐騙等黑產手段所帶來的損失也同樣 “觸目驚心”。

“近幾年隨著技術的發展，社會上這類犯罪行為有了一個集中的體現。根據相關的調研，這個產業的從業人員也是百萬級以上，每年造成的損失可能會達到千億級。”京東金融程建波近日在接受媒體采訪時表示。

今年6月，中國互聯網協會發布《中國網民權益保護調查報告2016》估算的數據顯示，近一年，我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失為人均133元，比去年增加9元，按照網民數6.88億計算，總體經濟損失約915億元。

沖破“孤島效應”

黑產為何屢禁難止，其關鍵點在於“難”。

程建波表示，打擊黑產的難點主要有四大方面。第一是黑產本身不是一個固定的組織，沒有明確的目標，數百萬的從業人員有可能相互之間不斷轉換，對執法機關來講打擊相對困難，偵破成本相對較高。

第二大難點是法律方面“模糊不清”，像破壞信息安全、竊取計算機信息等罪行，取證和定罪都有相當的複雜性。

第三大難點是打擊黑產方面，目前還沒有形成比較完善的行業組織。同時，國內的征信體系建設還並不完善，信息仍存在“孤島效應”。第四大難點則是公民對信息安全意識需要進一步的提高，例如跟資金相關的網站用戶名和密碼最好單獨設置，不要在一些小網站輸入個人信息等。

黑產的最終目的是獲取利益，其中在交易場所進行變現是一種常見的方式。例如，在C2C網絡商城交易變現，高交易平臺會成為黑產的“犯罪現場”，這就需要這類平臺加大對異常交易進行識別並打擊。

據第一財經了解，京東金融自主研發的天盾賬戶安全與反欺詐系統，涵蓋從用戶的洞察、畫像，到用戶行為的一些欺詐的識別和信用風險的評估。

“我們也采取了比較先進的機器學習的技術，能夠非常好的聚合非面對面的海量的互聯網數據的價值，更精準識別用戶的行為模式。” 程建波表示，可以涵蓋用戶每一次的行為，來識別異常行為，從而阻斷異常交易的進行。

然而一家平臺的風險控制並不能帶給黑產更有效的打擊，需要擴大防守半徑，沖破“孤島效應”。

今年11月，在中國支付清算協會的支持下，包括騰訊財付通、螞蟻金服、京東金融、百度金融等共同發起了“金融風險信息共享聯盟”。

隨著該聯盟的組建，各平臺中積累的金融風險信息將得以共享，包括但不限於各平臺發現的欺詐交易、違法違規交易案例以及從事違法違規交易的個人、商戶、網站、應用程序等；同時，聯盟成員還將在國家有關法律法規的基礎上，依據聯盟約定和內部管理制度，通過大數據技術和策略模型對其進行聯合打擊和懲戒。

“除了這些行業在加強打擊和防守的同時，還要聯合公安機關，包括聘請有豐富專業經驗的偵查專家在反欺詐領域提高防守的同時，積極聯合和協調公安機關對這樣的欺詐犯罪分子進行打擊。” 程建波稱。

盜刷帝國：黑產湧入消費金融，刀口舔血月入百萬

一本財經 2017-03-09 10:05

本文由一本財經（微信ID: yibencaijing）授權i黑馬發布，作者零和。

近兩年，消費金融上升為互聯網金融的頭把交椅，火爆異常。

一群盜刷銀行卡的黑產人員，在消費金融崛起後，尾隨而來。

他們整合各個渠道泄露的用戶信息，就像完成一幅拼圖般，精心拼湊。

一旦鎖定目標，他們招數百變地專營各種漏洞，配合新式設備，進行大規模清洗。

一本財經追尋著盜刷的線索，步步深入，發現背後形成一個龐大的盜刷帝國。

這是一個暴利的地下世界，這里有一夜暴富的傳奇，也有頃刻顛覆的巨浪…

01帝國

陰冷的午後，太陽在霧霾之後，只剩沒有溫度的灰黃。

黑客VV帶著一個骷髏頭的頭罩，出現在火鍋店的門口，他說：“剛做了幾單大的，犒勞一下兄弟們。”

所謂幾單大的，就是一個晚上，“盜刷了十幾個賬號，掙了近10萬”。

VV此前，專職做銀行卡盜刷，近兩年消費金融的空前繁榮，“黑產很多人順著這波浪潮，湧入新興產業中”。

這個只有21歲的年輕人，從事消費金融盜刷一個多年頭，在網絡上，算資深玩家。

VV手底帶了2個人，“這個小小的工作室，月入百萬”。

從2014年開始，眾多消費金融平臺開通“透支”、“零首付分期”功能。

根據用戶的信用消費記錄，平臺提供一定的“透支”額度，購買商品，最典型的就是螞蟻花唄。

這些平臺，正在成為黑產眼中的肥肉。

對於他們來說，用盜刷傳統銀行卡的手段，來盜刷網上的消費金融，就是降維攻擊。

“因為很多用戶名和密碼，可以從網絡上輕易獲取”，VV稱，“任何漏洞，都會被我們利用”。

在這片利益泛濫的江湖，任何小漏洞，都會被黑產深挖成金錢和欲望的洞口。

尋著VV這條線索，我們追蹤其下——一個龐大的黑暗帝國，從雲霧下緩緩呈現。

02黑料

VV如一根繩子，將產業鏈上所有的人，連珠成串。

這個產業鏈的開端，來自黑料。

那些在黑市中，被反複清洗的、有金融價值的用戶信息，這就是傳說中的“黑料”。

一般一個可登陸的金融賬號和密碼，在黑市上售價0.5元到5元不等。

按照行規，對於數據來源，“不可多問”，VV也並不關心，他只關心數據是否優秀。

黑料的來源眾多，而最直接的，就是黑客入侵某些平臺，從後臺，將整個用戶信息數據庫，拖出來——行話叫“拖庫”。

這些數據庫，會在黑市上流通，被反複清洗、榨取價值，“直到渣渣都不剩下”。

通常，VV獲得了一批賬號和密碼後，就開始“信息修複”。

“每個黑客的攻擊手法都不同，破解的方式也千奇百怪，沒有統一的作戰方式”，VV將攻防之間的戰爭，比喻為入侵一座城堡。

盡管有護城河、城墻，但攻擊者，可以從正門攻，也可以從地下挖地道，甚至逮住一個老鼠洞，都能鉆進來，防不勝防。

這也是攻守力量懸殊的原因。

VV和他的團隊，在實戰中，也總結了一套獨特戰術。

現在大部分消費金融平臺的賬號，都會設置“支付密碼”，和登錄密碼不同，因此，第一步，就是突破支付密碼。

VV的攻破方式，是通過社工庫，尋找這個賬戶曾經用過的其他密碼。

所謂社工庫，就是黑產的地下數據庫，其廣博的深度，恐怕不比任何“大數據公司”差。黑客們盜取的數據，都留存在社工庫中，供黑客們查詢。

“社工庫的數據，可查詢到身份證號、銀行卡號、常用密碼、家庭住址，甚至開房記錄等眾多維度數據”，VV通過社工庫和他的黑市數據搜索，就找到了每個賬號之下，可能使用的其他密碼。

“人類設計密碼是有缺陷的，大部分人最多只有4個常用密碼，一旦超過4個，就經常記混”，VV稱，正因為如此，一家賬號泄露，就會殃及池魚。

有了雙密之後，幾乎鎖定可入侵目標，剩下的操作手段，更是花招百出。

但萬變不離其宗的一條定理是：短信正在成為最關鍵的“Key”，成為核心的安全閥門。

這是因為，大部分平臺都會通過發送短信驗證碼的方式，來驗證是否為用戶本人的操作。

一般掌控這個“安全閥門”，只要有兩個手段，一個是修改“綁定的手機號”，一個就是“劫持短信”。

修改綁定手機號，就是鉆營各大平臺的風控漏洞，VV將其為“老鼠洞式”的入侵。

VV回憶稱：“一年前，很多金融平臺修改綁定手機規則比較簡單，只需要支付密碼就能修改，到後來，又需要提供銀行卡和支付密碼修改，可這些信息，黑客幾乎都能通過社工庫獲得，成了盜刷黑產的盛宴。”

在這場攻防大戰中，雙方在過招中相互制衡成長——風控規則不停地變，黑客就見招拆招。

“我聽說曾經一幫盜刷者，會用一個新號碼給客服打電話，說自己原來的手機丟失，只要提供身份證、銀行卡、最近收貨地址、購買物品等信息後，也能修改手機號”，VV稱，盜刷者會花樣觸底，來測試風控的底線。

有些盜刷者，甚至手機號都不改。

他們在發貨後，直接給後臺店鋪留言，要求修改送貨地址。

而一些雲端漏洞，也開始被頻繁利用。

日前，有媒體報道稱，何先生遭遇手機鎖死、頻繁關機後被盜刷，損失5.3萬元。

結果發現，黑客破解他的360智能手機雲服務平臺，其中有一個“回複短信”的接口，可以從雲端回複短信。

黑客利用回複功能，讓何先生的手機卡，綁定了一張“副卡”，可以同步接受到他的驗證碼，因此完成盜刷。

作為最後安全閥門的短信，真的還安全嗎？

針對無孔不入的黑產，很多平臺不得不制定更為嚴苛的風控規則，封堵漏洞。

“但控制一個人手機的方式很多，漏洞也很多，修補上一個，我們再換另一個”，VV稱，給用戶的手機種上木馬，依然是成本最低的方式。

此時，傳說中的第二種方式開始浮出水面——“短信攔截馬”。

03馬子

黑產鏈條，就像一部無人值守，卻能自行運作的機器。

有意思的是，似乎沒有哪個產業鏈，在毫無組織、全部匿名的情況下，能如此有條不紊的進行，配合得嚴絲合縫。

唯一的動力源，就是暴利。

“馬子包月500元”，黑客小N是一個圈內知名的馬子供應商。

因為他技術不錯，編寫的馬子（行話，就是病毒和木馬）出戰，無往不利，因此名望很高。

馬子包月的意思是，只能在一個月內“免殺”（不被殺毒軟件絞殺），如果還需要繼續使用，就需要“續費”。

而“短信攔截馬”，就是小N開發的核心產品。

不要小看這個木馬，一旦安裝成功，就可以攔截用戶短信。

VV會將這個木馬通過短信、社交軟件發送到用戶手機上，形式可以是網址，也可能是一張美女圖片或視頻，甚至是一句誘人的話。

“有時候我們會通過手機號，找到用戶的社交軟件，加上好友，再發送病毒”，VV稱。

用戶一旦激活木馬，就會要求下載一個插件。

這個插件就是木馬包，一旦安裝，短信將會完全被黑客監管。用戶收到任何一條驗證碼，就會同時發送到VV綁定的郵箱中，或者直接攔截用戶短信，讓他完全收不到。

或者，直接發送到小N指定的手機號碼中。

一些黑客，開始研究新式馬子——通過社交平臺，以“紅包”“現金券”等方式釣魚。

“鐵騎”是一位專註研究新馬子的黑客。

“現在人們的防範意識也提高，通過短信點擊網址的幾率，越來越小”，這也是鐵騎開始研發新馬子的初衷。

社交時代，最能引發點擊欲的，無疑是微信紅包。

“我們通過微信小號，給微信好友群發紅包，看起來是個紅包，實際上是一個網頁”，鐵騎並不通過微信群捕魚，因為總會“聰明人”提示異常，很快就會被踢群。

而單點擊破的可能性更大，春節期間群發，效果更佳。

當用戶領取了紅包後，就會跳出“現在領取紅包的人太多，請先進行提現哦”的提示，這個時候，一般的黑客會再植入一個頁面，套取用戶的銀行卡信息，最後再安裝“短信攔截馬”。

“現在市面上流通的木馬，多為安卓系統的”，鐵騎說，對於蘋果用戶，只能通過網頁木馬，“但對方一旦關閉網頁，對短信的攔截就會失效”。

而拿下蘋果系統，目前已成為黑產中頂級黑客們的堡壘戰，至於是否攻破——起碼黑市上，還沒有開始大面積流通。

不論是小N還是鐵騎，一般都通過QQ交易——這明顯是目前匿名性最強的社交工具。

因為涉及黑產太深，小N註冊的上百個QQ號都曾被“封號”。

“幾千個客戶，說沒就沒”，小N在巔峰時期，一個月銷售“馬子”，可賺20多萬。

“一個號的生命周期也就一兩個月，還好圈內有一點名氣了，註冊了新號，大家還會慕名而來”，小N說。

04上帝模式

馬子黑客，一般都藏在最深的幕後，他們通常懂些技術，也可編寫小工具，他們給整條產業鏈，提供“技術”支持。

而另外一撥人，則給產業鏈提供“設備”支持。

VV會積攢一段時間賬號的素材，定時會對一些賬號集中區域，進行集中清洗。

而使用的設備，就是偽基站。

“一旦使用了偽基站，就開啟了上帝模式”，VV稱。

和VV長期合作的偽基站搭檔，叫“賓利”，他的偽基站設備，著實簡陋。

“一臺電腦，一臺主機，一個發射器，一根天線，這就是我全部的設備”，這套設備，由短信群發的設備改裝而來，雖然簡陋，卻頗為好使。

偽基站的作用，和運營商的基站一樣，可以攔截用戶短信、通話等功能。

當賓利的“偽基站”開始啟動，方圓1.5公里的用戶的手機，都在他監控和操縱範圍內。

實際上，偽基站的價格，頗為便宜。

“黑市上的價格是六七千，如果從廣東的廠家直接拿貨，只需要3700元”，賓利稱。

而VV租用設備一個晚上的價格，只需要300元。

如今，偽基站正在成為入侵的利器。

VV和賓利旁邊配合下，登錄用戶賬號開始盜刷後，可以直接讓用戶手機“停機”、“無信號”，也可以截獲所有短信記錄。

“而偽基站，正在升級”，一位不願具名的黑產人員透露，現在“組合基站”開始出現，功能模塊可以隨意組合，同時運行，“而有限距離，也大大增強，已可做到方圓10公里”。

組合基站不僅可以截獲短信、通訊、釣魚WiFi等基礎功能，甚至可以讀取通訊錄、安裝APP數據，甚至聊天記錄，堪比PC時代的遠程操控“肉雞”劫持。

此時，才是真正的上帝模式——黑產也到了一個技術飛躍的關鍵節點，而其釋放的黑暗力量，不得不讓人恐懼。

不管是偽基站還是木馬，核心的邏輯，都是控制短信，截獲驗證碼。

05套現者

當VV開始實施盜刷時，產業鏈最後端的套現者，開始浮出水面。

白夜已從事套現生意2年了，他接兩種單子：黑與白。

所謂的“白單”，就是一些用戶自己缺錢，試圖套現。

“一般虛擬物品，我收20%的返點，如果走物流，我收10到15%的返點”，白夜稱，然而大部分人，拿不到套現。

“很多人錢一打過來，我們就直接拉黑”，而用戶自己違規操作在先，也不會報警，正是抓住了這點，白夜出手狠辣，毫無留情。

除非他覺得對方還能給他拉來更多“生意”，否則就是“一錘子買賣，逮住一個傻子算一個”。

一般走物流的話，白夜就會將指定商品發給用戶，用戶下單後用透支功能付款。

第二天配送時，用戶需要發送一條短信給快遞員：“師傅您好，我是某某，訂單請給我的朋友某人簽收”，並留下簽收人的電話。

“一旦對方發送了這條短信，我就馬上拉黑”，白夜稱，快遞員收到這條短信後，就可以完全從這次騙局中全身而退，平臺無法再對他們追責。

而實際上，這些送貨的快遞員，都和白夜相勾結，“每次給他們10%到20%的返點”。

而黑客們找過來的，就是黑單。

VV和白夜密切配合。開始盜刷前，還會有一些套路。

比如，為了迷惑用戶，VV會先用一個“短信轟炸器”，轟炸用戶的手機，一下蹦出來幾十條各個平臺的驗證碼短信，“目的就是迷惑用戶，然後將盜刷平臺的驗證碼藏在其中，一般用戶只會認為是騷擾，就不會打開賬戶來查看信息”。

短信驗證碼轟炸

緊接著，白夜會給提供下單的物品和地址，VV操控著盜刷的賬號下單。

首先盜刷的，是虛擬物品，比如QQ幣、話費、油卡等。

因為虛擬物品不需要物流，更容易套現。一般平臺也為防止大規模套現，對虛擬物品的額度較低，一般只有幾百元。

虛擬物品之後，盜刷物品才是更為複雜得產業鏈。

“手機、電腦、手表、金項鏈、茅臺，一般都是這些好變現的商品”，VV也會偶爾給自己刷點生活用品。

在一本財經采訪的盜刷受害者中，有人被盜刷了10袋大米、2箱可樂、甚至避孕套等物品。

“通常我會將收貨地址，填寫為非固定地址，比如，某煙酒超市、某街道口、快餐店門口等，收貨人聯系方式，更換成接頭人電話”，白夜稱，“快遞員都是熟人，會在指定地點，將貨送到接頭人手中”。

而這些物品“變現”，依然需要白夜出場。

而他的下遊，還有一些渠道“銷贓”，將這些盜刷物品套現。物品會流向專門的二手黑市，比如一個全新的iPhone，打8折出售。

對於黑單，一般白夜要提更高的返點，虛擬物品40%，貨物物流30%。

前幾日和VV的一次合作，白夜就掙了2萬元。他一個月純利潤，大概10萬左右。

他們是這條產業鏈中的“銷臟者”。

在各大QQ群中，聚集著大量的套現者，他們公開“招商”“招中介”，任何能提供分期購物的平臺，都會成為他們的套現對象。

06刀口舔血

在各大平臺的“盜刷維權群”里，每天都會增加兩到三位被盜刷者，過來尋找同盟。

他們普遍認為，是平臺漏洞，導致了賬號外泄，才會引發後續一系列的盜刷事件；而平臺的風控規則不嚴，也讓盜刷得以實施。

“現在每天，我的滯納金都在上漲，我擔心這影響我的征信記錄”，被盜刷者羅青稱。

但目前各家平臺對於盜刷事件，很難做到“全盤接受”——他們擔心被反向利用，用戶自己刷了，然後說是黑客幹的。

關於人性的惡與善，在利益的碰撞中，就會無限放大。

“每一個案件都是複雜的，恐怕很難找到統一的解決方式”，VV稱，有些盜刷完全是因為賬號外泄和風控漏洞，有些用戶自身不謹慎，中了木馬。

要完全解開這個結，恐怕需要多方合力。

運營商，堵上偽基站的漏洞；各個平臺，安全和風控提高；用戶，安全意識提升，一個都不能少。

至於這條黑產，恐怕難以完全絞殺，在利益面前，他們寧願過著“刀口舔血”的高危生活。

而盜刷者，多是團夥合作，每個團夥的攻擊和入侵方式都不相同。

一本財經深挖VV這條線索，就花費2個月的時間，而大部分的團夥，還深藏地下某個黑暗角落。

由VV串聯的這條線，每個月會產生百萬收益，所有的人再來分食。

但，暴利的背後，同樣面臨著高風險。

各大黑產群活躍的一位“師傅”，幾天前突然人間蒸發。

和“師傅”相熟的一位黑客稱，“師傅”被警方盯上，“恐怕已經進去了”。

“常在河邊走，哪有不濕鞋？”師傅出事的消息，讓圈內人心惶惶，VV也準備金盆洗手，帶著兩個兄弟撤退。

很多“涉黑”人員，一轉身，就會變成公司的“安全人員”，由攻變守，由黑到白，似乎只是一線之間。

突然消失，在這里是經常的故事——可能是隱退，也可能，就是再也回不來了。

在這個暴利的盜刷帝國中，有暴富的神話，也有隱退的洗白，也有瞬間傾覆的驚濤駭浪。

結尾

互聯網消費金融，成為黑產攻堅對象。

從信用卡到消費金融，黑產也迎來了轉型升級的關鍵時刻。

黑產如猛獸般，正在草叢後匍匐，等待新羊群松懈的那一刻……

文章評論

匿名用戶

發布

全部評論：10

發布