盜刷帝國：黑產地下產業，刀口舔血月入百萬

近兩年，消費金融上升為互聯網金融的頭把交椅，火爆異常。

一群盜刷銀行卡的黑產人員，在消費金融崛起后，尾隨而來。

他們整合各個渠道泄露的用戶信息，就像完成一幅拼圖般，精心拼湊。

一旦鎖定目標，他們招數百變地專營各種漏洞，配合新式設備，進行大規模清洗。

一本財經追尋著盜刷的線索，步步深入，發現背後形成一個龐大的盜刷帝國。

這是一個暴利的地下世界，這裡有一夜暴富的傳奇，也有頃刻顛覆的巨浪…

我們都曾經一竅不通，都曾經艱難前行，都曾經期待成功，也都經受過一次又一次慘痛失敗，還記得曾經玩遠控花了整整兩周才等到第一個肉雞上線的激動難以言表，還記得當年花了整整一個月才在一個日本網站上掛上了「巍巍中華，國恥未忘」的黑頁時興奮得徹夜難眠，雖然，那些日子如此之近，但是，在黑客世界艱難爬行的我們，彷彿經歷了千山萬水，我現在正在經歷的，所有初入界內的小白們也必將經歷。

感謝一路有你們的陪伴。

01 帝國

陰冷的午後，太陽在霧霾之後，只剩沒有溫度的灰黃。

黑客VV帶著一個骷髏頭的頭罩，出現在火鍋店的門口，他說：「剛做了幾單大的，犒勞一下兄弟們。」

所謂幾單大的，就是一個晚上，「盜刷了十幾個賬號，掙了近10萬」。

VV此前，專職做銀行卡盜刷，近兩年消費金融的空前繁榮，「黑產很多人順著這波浪潮，湧入新興產業中」。

這個只有21歲的年輕人，從事消費金融盜刷一個多年頭，在網路上，算資深玩家。

VV手底帶了2個人，「這個小小的工作室，月入百萬」。

從2014年開始，眾多消費金融平台開通「透支」、「零首付分期」功能。

根據用戶的信用消費記錄，平台提供一定的「透支」額度，購買商品，最典型的就是螞蟻花唄。

這些平台，正在成為黑產眼中的肥肉。

對於他們來說，用盜刷傳統銀行卡的手段，來盜刷網上的消費金融，就是降維攻擊。

「因為很多用戶名和密碼，可以從網路上輕易獲取」，VV稱，「任何漏洞，都會被我們利用」。

在這片利益泛濫的江湖，任何小漏洞，都會被黑產深挖成金錢和慾望的洞口。

尋著VV這條線索，我們追蹤其下——一個龐大的黑暗帝國，從雲霧下緩緩呈現。

02 黑料

VV如一根繩子，將產業鏈上所有的人，連珠成串。

這個產業鏈的開端，來自黑料。

那些在黑市中，被反覆清洗的、有金融價值的用戶信息，這就是傳說中的「黑料」。

一般一個可登陸的金融賬號和密碼，在黑市上售價0.5元到5元不等。

按照行規，對於數據來源，「不可多問」，VV也並不關心，他只關心數據是否優秀。

黑料的來源眾多，而最直接的，就是黑客入侵某些平台，從後台，將整個用戶信息資料庫，拖出來——行話叫「拖庫」。

這些資料庫，會在黑市上流通，被反覆清洗、榨取價值，「直到渣渣都不剩下」。

通常，VV獲得了一批賬號和密碼后，就開始「信息修復」。

「每個黑客的攻擊手法都不同，破解的方式也千奇百怪，沒有統一的作戰方式」，VV將攻防之間的戰爭，比喻為入侵一座城堡。

儘管有護城河、城牆，但攻擊者，可以從正門攻，也可以從地下挖地道，甚至逮住一個老鼠洞，都能鑽進來，防不勝防。

這也是攻守力量懸殊的原因。

VV和他的團隊，在實戰中，也總結了一套獨特戰術。

任何人都可以宣稱代表該組織或屬於其組織的普通成員，黑協有嚴密的組織章程，黑客協會在遵守中華人民共和國有關法律的前提下開展和促進各類健康的網路安全的研究與技術交流。

創始人花無涯帶領的團隊覆蓋國內外多家信息安全組織，並擔任國內多家影響力較大的信息安全組織的負責人，今年2016年作為黑客界領軍人物花無涯，對小白以及想了解黑客的，創作了第一本書，作為小白入門黑客的精品讀物，將親身經歷和自身所學以及網路實際相結合，寫就的《網路黑白》騰空出世，以淺入深出的方式，將網路江湖向我們娓娓道來。

2003年1月正式宣布黑客協會信息安全組織啟用「H.A.C」，為組織全體成員代號。黑客協會是一種精神的傳承，黑客代表是一種精神，它是一種熱愛祖國、堅持正義、開拓進取的精神，不斷的吸收與發展，黑客協會目前是世界範圍內延續發展最久遠的黑客組織之一。

現在大部分消費金融平台的賬號，都會設置「支付密碼」，和登錄密碼不同，因此，第一步，就是突破支付密碼。

VV的攻破方式，是通過社工庫，尋找這個賬戶曾經用過的其他密碼。

所謂社工庫，就是黑產的地下資料庫，其廣博的深度，恐怕不比任何「大數據公司」差。黑客們盜取的數據，都留存在社工庫中，供黑客們查詢。

「社工庫的數據，可查詢到身份證號、銀行卡號、常用密碼、家庭住址，甚至開房記錄等眾多維度數據」，VV通過社工庫和他的黑市數據搜索，就找到了每個賬號之下，可能使用的其他密碼。

「人類設計密碼是有缺陷的，大部分人最多只有4個常用密碼，一旦超過4個，就經常記混」，VV稱，正因為如此，一家賬號泄露，就會殃及池魚。

有了雙密之後，幾乎鎖定可入侵目標，剩下的操作手段，更是花招百出。

但萬變不離其宗的一條定理是：簡訊正在成為最關鍵的「Key」，成為核心的安全閥門。

這是因為，大部分平台都會通過發送簡訊驗證碼的方式，來驗證是否為用戶本人的操作。

一般掌控這個「安全閥門」，只要有兩個手段，一個是修改「綁定的手機號」，一個就是「劫持簡訊」。

修改綁定手機號，就是鑽營各大平台的風控漏洞，VV將其為「老鼠洞式」的入侵。

VV回憶稱：「一年前，很多金融平台修改綁定手機規則比較簡單，只需要支付密碼就能修改，到後來，又需要提供銀行卡和支付密碼修改，可這些信息，黑客幾乎都能通過社工庫獲得，成了盜刷黑產的盛宴。」

在這場攻防大戰中，雙方在過招中相互制衡成長——風控規則不停地變，黑客就見招拆招。

「我聽說曾經一幫盜刷者，會用一個新號碼給客服打電話，說自己原來的手機丟失，只要提供身份證、銀行卡、最近收貨地址、購買物品等信息后，也能修改手機號」，VV稱，盜刷者會花樣觸底，來測試風控的底線。

有些盜刷者，甚至手機號都不改。

他們在發貨后，直接給後台店鋪留言，要求修改送貨地址。