Zi 字媒體

。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。近兩年，消費金融上升為互聯網金融的頭把交椅，火爆異常。一群盜刷銀行卡的黑產人員，在消費金融崛起后，尾隨而來。他們整合各個渠道泄露的用戶信息，就像完成一幅拼圖般，精心拼湊。一旦鎖定目標，他們招數百變地專營各種漏洞，配合新式設備，進行大規模清洗。一本財經追尋著盜刷的線索，步步深入，發現背後形成一個龐大的盜刷帝國。這是一個暴利的地下世界，這裡有一夜暴富的傳奇，也有頃刻顛覆的巨浪…01帝國陰冷的午後，太陽在霧霾之後，只剩沒有溫度的灰黃。黑客VV帶著一個骷髏頭的頭罩，出現在火鍋店的門口，他說：「剛做了幾單大的，犒勞一下兄弟們。」所謂幾單大的，就是一個晚上，「盜刷了十幾個賬號，掙了近10萬」。VV此前，專職做銀行卡盜刷，近兩年消費金融的空前繁榮，「黑產很多人順著這波浪潮，湧入新興產業中」。這個只有21歲的年輕人，從事消費金融盜刷一個多年頭，在網路上，算資深玩家。VV手底帶了2個人，「這個小小的工作室，月入百萬」。從2014年開始，眾多消費金融平台開通「透支」、「零首付分期」功能。根據用戶的信用消費記錄，平台提供一定的「透支」額度，購買商品，最典型的就是螞蟻花唄。這些平台，正在成為黑產眼中的肥肉。對於他們來說，用盜刷傳統銀行卡的手段，來盜刷網上的消費金融，就是降維攻擊。「因為很多用戶名和密碼，可以從網路上輕易獲取」，VV稱，「任何漏洞，都會被我們利用」。在這片利益泛濫的江湖，任何小漏洞，都會被黑產深挖成金錢和慾望的洞口。尋著VV這條線索，我們追蹤其下——一個龐大的黑暗帝國，從雲霧下緩緩呈現。02黑料VV如一根繩子，將產業鏈上所有的人，連珠成串。這個產業鏈的開端，來自黑料。那些在黑市中，被反覆清洗的、有金融價值的用戶信息，這就是傳說中的「黑料」。一般一個可登陸的金融賬號和密碼，在黑市上售價0.5元到5元不等。按照行規，對於數據來源，「不可多問」，VV也並不關心，他只關心數據是否優秀。黑料的來源眾多，而最直接的，就是黑客入侵某些平台，從後台，將整個用戶信息資料庫，拖出來——行話叫「拖庫」。這些資料庫，會在黑市上流通，被反覆清洗、榨取價值，「直到渣渣都不剩下」。通常，VV獲得了一批賬號和密碼后，就開始「信息修復」。「每個黑客的攻擊手法都不同，破解的方式也千奇百怪，沒有統一的作戰方式」，VV將攻防之間的戰爭，比喻為入侵一座城堡。儘管有護城河、城牆，但攻擊者，可以從正門攻，也可以從地下挖地道，甚至逮住一個老鼠洞，都能鑽進來，防不勝防。這也是攻守力量懸殊的原因。VV和他的團隊，在實戰中，也總結了一套獨特戰術。現在大部分消費金融平台的賬號，都會設置「支付密碼」，和登錄密碼不同，因此，第一步，就是突破支付密碼。VV的攻破方式，是通過社工庫，尋找這個賬戶曾經用過的其他密碼。所謂社工庫，就是黑產的地下資料庫，其廣博的深度，恐怕不比任何「大數據公司」差。黑客們盜取的數據，都留存在社工庫中，供黑客們查詢。「社工庫的數據，可查詢到身份證號、銀行卡號、常用密碼、家庭住址，甚至開房記錄等眾多維度數據」，VV通過社工庫和他的黑市數據搜索，就找到了每個賬號之下，可能使用的其他密碼。「人類設計密碼是有缺陷的，大部分人最多只有4個常用密碼，一旦超過4個，就經常記混」，VV稱，正因為如此，一家賬號泄露，就會殃及池魚。有了雙密之後，幾乎鎖定可入侵目標，剩下的操作手段，更是花招百出。但萬變不離其宗的一條定理是：簡訊正在成為最關鍵的「Key」，成為核心的安全閥門。這是因為，大部分平台都會通過發送簡訊驗證碼的方式，來驗證是否為用戶本人的操作。一般掌控這個「安全閥門」，只要有兩個手段，一個是修改「綁定的手機號」，一個就是「劫持簡訊」。修改綁定手機號，就是鑽營各大平台的風控漏洞，VV將其為「老鼠洞式」的入侵。VV回憶稱：「一年前，很多金融平台修改綁定手機規則比較簡單，只需要支付密碼就能修改，到後來，又需要提供銀行卡和支付密碼修改，可這些信息，黑客幾乎都能通過社工庫獲得，成了盜刷黑產的盛宴。」在這場攻防大戰中，雙方在過招中相互制衡成長——風控規則不停地變，黑客就見招拆招。「我聽說曾經一幫盜刷者，會用一個新號碼給客服打電話，說自己原來的手機丟失，只要提供身份證、銀行卡、最近收貨地址、購買物品等信息后，也能修改手機號」，VV稱，盜刷者會花樣觸底，來測試風控的底線。有些盜刷者，甚至手機號都不改。他們在發貨后，直接給後台店鋪留言，要求修改送貨地址。而一些雲端漏洞，也開始被頻繁利用。日前，有媒體報道稱，何先生遭遇手機鎖死、頻繁關機后被盜刷，損失5.3萬元。結果發現，黑客破解他的360智能手機雲服務平台，其中有一個「回復簡訊」的介面，可以從雲端回復簡訊。黑客利用回復功能，讓何先生的手機卡，綁定了一張「副卡」，可以同步接受到他的驗證碼，因此完成盜刷。作為最後安全閥門的簡訊，真的還安全嗎？針對無孔不入的黑產，很多平台不得不制定更為嚴苛的風控規則，封堵漏洞。「但控制一個人手機的方式很多，漏洞也很多，修補上一個，我們再換另一個」，VV稱，給用戶的手機種上木馬，依然是成本最低的方式。此時，傳說中的第二種方式開始浮出水面——「簡訊攔截馬」。03馬子黑產鏈條，就像一部無人值守，卻能自行運作的機器。有意思的是，似乎沒有哪個產業鏈，在毫無組織、全部匿名的情況下，能如此有條不紊的進行，配合得嚴絲合縫。唯一的動力源，就是暴利。「馬子包月500元」，黑客小N是一個圈內知名的馬子供應商。因為他技術不錯，編寫的馬子（行話，就是病毒和木馬）出戰，無往不利，因此名望很高。馬子包月的意思是，只能在一個月內「免殺」（不被殺毒軟體絞殺），如果還需要繼續使用，就需要「續費」。而「簡訊攔截馬」，就是小N開發的核心產品。不要小看這個木馬，一旦安裝成功，就可以攔截用戶簡訊。VV會將這個木馬通過簡訊、社交軟體發送到用戶手機上，形式可以是網址，也可能是一張美女圖片或視頻，甚至是一句誘人的話。「有時候我們會通過手機號，找到用戶的社交軟體，加上好友，再發送病毒」，VV稱。用戶一旦激活木馬，就會要求下載一個插件。這個插件就是木馬包，一旦安裝，簡訊將會完全被黑客監管。用戶收到任何一條驗證碼，就會同時發送到VV綁定的郵箱中，或者直接攔截用戶簡訊，讓他完全收不到。或者，直接發送到小N指定的手機號碼中。一些黑客，開始研究新式馬子——通過社交平台，以「紅包」「現金券」等方式釣魚。「鐵騎」是一位專註研究新馬子的黑客。「現在人們的防範意識也提高，通過簡訊點擊網址的幾率，越來越小」，這也是鐵騎開始研發新馬子的初衷。社交時代，最能引發點擊欲的，無疑是微信紅包。「我們通過微信小號，給微信好友群發紅包，看起來是個紅包，實際上是一個網頁」，鐵騎並不通過微信群捕魚，因為總會「聰明人」提示異常，很快就會被踢群。而單點擊破的可能性更大，春節期間群發，效果更佳。當用戶領取了紅包后，就會跳出「現在領取紅包的人太多，請先進行提現哦」的提示，這個時候，一般的黑客會再植入一個頁面，套取用戶的銀行卡信息，最後再安裝「簡訊攔截馬」。「現在市面上流通的木馬，多為安卓系統的」，鐵騎說，對於蘋果用戶，只能通過網頁木馬，「但對方一旦關閉網頁，對簡訊的攔截就會失效」。而拿下蘋果系統，目前已成為黑產中頂級黑客們的堡壘戰，至於是否攻破——起碼黑市上，還沒有開始大面積流通。不論是小N還是鐵騎，一般都通過QQ交易——這明顯是目前匿名性最強的社交工具。因為涉及黑產太深，小N註冊的上百個QQ號都曾被「封號」。「幾千個客戶，說沒就沒」，小N在巔峰時期，一個月銷售「馬子」，可賺20多萬。「一個號的生命周期也就一兩個月，還好圈內有一點名氣了，註冊了新號，大家還會慕名而來」，小N說。04上帝模式馬子黑客，一般都藏在最深的幕後，他們通常懂些技術，也可編寫小工具，他們給整條產業鏈，提供「技術」支持。而另外一撥人，則給產業鏈提供「設備」支持。VV會積攢一段時間賬號的素材，定時會對一些賬號集中區域，進行集中清洗。而使用的設備，就是偽基站。「一旦使用了偽基站，就開啟了上帝模式」，VV稱。和VV長期合作的偽基站搭檔，叫「賓利」，他的偽基站設備，著實簡陋。「一台電腦，一台主機，一個發射器，一根天線，這就是我全部的設備」，這套設備，由簡訊群發的設備改裝而來，雖然簡陋，卻頗為好使。偽基站的作用，和運營商的基站一樣，可以攔截用戶簡訊、通話等功能。當賓利的「偽基站」開始啟動，方圓1.5公里的用戶的手機，都在他監控和操縱範圍內。實際上，偽基站的價格，頗為便宜。「黑市上的價格是六七千，如果從廣東的廠家直接拿貨，只需要3700元」，賓利稱。而VV租用設備一個晚上的價格，只需要300元。如今，偽基站正在成為入侵的利器。VV和賓利旁邊配合下，登錄用戶賬號開始盜刷后，可以直接讓用戶手機「停機」、「無信號」，也可以截獲所有簡訊記錄。「而偽基站，正在升級」，一位不願具名的黑產人員透露，現在「組合基站」開始出現，功能模塊可以隨意組合，同時運行，「而有限距離，也大大增強，已可做到方圓10公里」。組合基站不僅可以截獲簡訊、通訊、釣魚WiFi等基礎功能，甚至可以讀取通訊錄、安裝APP數據，甚至聊天記錄，堪比PC時代的遠程操控「肉雞」劫持。此時，才是真正的上帝模式——黑產也到了一個技術飛躍的關鍵節點，而其釋放的黑暗力量，不得不讓人恐懼。不管是偽基站還是木馬，核心的邏輯，都是控制簡訊，截獲驗證碼。05套現者當VV開始實施盜刷時，產業鏈最後端的套現者，開始浮出水面。白夜已從事套現生意2年了，他接兩種單子：黑與白。所謂的「白單」，就是一些用戶自己缺錢，試圖套現。「一般虛擬物品，我收20%的返點，如果走物流，我收10到15%的返點」，白夜稱，然而大部分人，拿不到套現。「很多人錢一打過來，我們就直接拉黑」，而用戶自己違規操作在先，也不會報警，正是抓住了這點，白夜出手狠辣，毫無留情。除非他覺得對方還能給他拉來更多「生意」，否則就是「一鎚子買賣，逮住一個傻子算一個」。一般走物流的話，白夜就會將指定商品發給用戶，用戶下單後用透支功能付款。第二天配送時，用戶需要發送一條簡訊給快遞員：「師傅您好，我是某某，訂單請給我的朋友某人簽收」，並留下籤收人的電話。「一旦對方發送了這條簡訊，我就馬上拉黑」，白夜稱，快遞員收到這條簡訊后，就可以完全從這次騙局中全身而退，平台無法再對他們追責。而實際上，這些送貨的快遞員，都和白夜相勾結，「每次給他們10%到20%的返點」。而黑客們找過來的，就是黑單。VV和白夜密切配合。開始盜刷前，還會有一些套路。比如，為了迷惑用戶，VV會先用一個「簡訊轟炸器」，轟炸用戶的手機，一下蹦出來幾十條各個平台的驗證碼簡訊，「目的就是迷惑用戶，然後將盜刷平台的驗證碼藏在其中，一般用戶只會認為是騷擾，就不會打開賬戶來查看信息」。簡訊驗證碼轟炸緊接著，白夜會給提供下單的物品和地址，VV操控著盜刷的賬號下單。首先盜刷的，是虛擬物品，比如QQ幣、話費、油卡等。因為虛擬物品不需要物流，更容易套現。一般平台也為防止大規模套現，對虛擬物品的額度較低，一般只有幾百元。虛擬物品之後，盜刷物品才是更為複雜得產業鏈。「手機、電腦、手錶、金項鏈、茅台，一般都是這些好變現的商品」，VV也會偶爾給自己刷點生活用品。在一本財經採訪的盜刷受害者中，有人被盜刷了10袋大米、2箱可樂、甚至避孕套等物品。「通常我會將收貨地址，填寫為非固定地址，比如，某煙酒超市、某街道口、快餐店門口等，收貨人聯繫方式，更換成接頭人電話」，白夜稱，「快遞員都是熟人，會在指定地點，將貨送到接頭人手中」。而這些物品「變現」，依然需要白夜出場。而他的下游，還有一些渠道「銷贓」，將這些盜刷物品套現。物品會流向專門的二手黑市，比如一個全新的iPhone，打8折出售。對於黑單，一般白夜要提更高的返點，虛擬物品40%，貨物物流30%。前幾日和VV的一次合作，白夜就掙了2萬元。他一個月純利潤，大概10萬左右。他們是這條產業鏈中的「銷臟者」。在各大QQ群中，聚集著大量的套現者，他們公開「招商」「招中介」，任何能提供分期購物的平台，都會成為他們的套現對象。06刀口舔血在各大平台的「盜刷維權群」里，每天都會增加兩到三位被盜刷者，過來尋找同盟。他們普遍認為，是平台漏洞，導致了賬號外泄，才會引發後續一系列的盜刷事件；而平台的風控規則不嚴，也讓盜刷得以實施。「現在每天，我的滯納金都在上漲，我擔心這影響我的徵信記錄」，被盜刷者羅青稱。但目前各家平台對於盜刷事件，很難做到「全盤接受」——他們擔心被反向利用，用戶自己刷了，然後說是黑客乾的。關於人性的惡與善，在利益的碰撞中，就會無限放大。「每一個案件都是複雜的，恐怕很難找到統一的解決方式」，VV稱，有些盜刷完全是因為賬號外泄和風控漏洞，有些用戶自身不謹慎，中了木馬。要完全解開這個結，恐怕需要多方合力。運營商，堵上偽基站的漏洞；各個平台，安全和風控提高；用戶，安全意識提升，一個都不能少。至於這條黑產，恐怕難以完全絞殺，在利益面前，他們寧願過著「刀口舔血」的高危生活。而盜刷者，多是團伙合作，每個團伙的攻擊和入侵方式都不相同。一本財經深挖VV這條線索，就花費2個月的時間，而大部分的團伙，還深藏地下某個黑暗角落。由VV串聯的這條線，每個月會產生百萬收益，所有的人再來分食。但，暴利的背後，同樣面臨著高風險。各大黑產群活躍的一位「師傅」，幾天前突然人間蒸發。和「師傅」相熟的一位黑客稱，「師傅」被警方盯上，「恐怕已經進去了」。「常在河邊走，哪有不濕鞋？」師傅出事的消息，讓圈內人心惶惶，VV也準備金盆洗手，帶著兩個兄弟撤退。很多「涉黑」人員，一轉身，就會變成公司的「安全人員」，由攻變守，由黑到白，似乎只是一線之間。突然消失，在這裡是經常的故事——可能是隱退，也可能，就是再也回不來了。在這個暴利的盜刷帝國中，有暴富的神話，也有隱退的洗白，也有瞬間傾覆的驚濤駭浪。互聯網消費金融，成為黑產攻堅對象。從信用卡到消費金融，黑產也迎來了轉型升級的關鍵時刻。黑產如猛獸般，正在草叢后匍匐，等待新羊群鬆懈的那一刻……