首页 > 安全 > 网站安全 > 正文
盗刷帝国:黑产涌入消费金融,刀口舔血月入百万
2017-03-09       个评论      
收藏    我要投稿
 盗刷帝国:黑产涌入消费金融,刀口舔血月入百万.
  近两年,消费金融上升为互联网金融的头把交椅,火爆异常。

一群盗刷银行卡的黑产人员,在消费金融崛起后,尾随而来。

他们整合各个渠道泄露的用户信息,就像完成一幅拼图般,精心拼凑。

一旦锁定目标,他们招数百变地专营各种漏洞,配合新式设备,进行大规模清洗。

一本财经追寻着盗刷的线索,步步深入,发现背后形成一个庞大的盗刷帝国。

这是一个暴利的地下世界,这里有一夜暴富的传奇,也有顷刻颠覆的巨浪…

01 帝国

阴冷的午后,太阳在雾霾之后,只剩没有温度的灰黄。

黑客VV带着一个骷髅头的头罩,出现在火锅店的门口,他说:“刚做了几单大的,犒劳一下兄弟们。”

\

所谓几单大的,就是一个晚上,“盗刷了十几个账号,挣了近10万”。

VV此前,专职做银行卡盗刷,近两年消费金融的空前繁荣,“黑产很多人顺着这波浪潮,涌入新兴产业中”。

这个只有21岁的年轻人,从事消费金融盗刷一个多年头,在网络上,算资深玩家。

VV手底带了2个人,“这个小小的工作室,月入百万”。

从2014年开始,众多消费金融平台开通“透支”、“零首付分期”功能。

根据用户的信用消费记录,平台提供一定的“透支”额度,购买商品,最典型的就是蚂蚁花呗。

这些平台,正在成为黑产眼中的肥肉。

对于他们来说,用盗刷传统银行卡的手段,来盗刷网上的消费金融,就是降维攻击。

寻着VV这条线索,我们追踪其下——一个庞大的黑暗帝国,从云雾下缓缓呈现。

02 黑料

VV如一根绳子,将产业链上所有的人,连珠成串。

这个产业链的开端,来自黑料。

那些在黑市中,被反复清洗的、有金融价值的用户信息,这就是传说中的“黑料”。

一般一个可登陆的金融账号和密码,在黑市上售价0.5元到5元不等。

按照行规,对于数据来源,“不可多问”,VV也并不关心,他只关心数据是否优秀。

这些数据库,会在黑市上流通,被反复清洗、榨取价值,“直到渣渣都不剩下”。

尽管有护城河、城墙,但攻击者,可以从正门攻,也可以从地下挖地道,甚至逮住一个老鼠洞,都能钻进来,防不胜防。

这也是攻守力量悬殊的原因。

VV和他的团队,在实战中,也总结了一套独特战术。

有了双密之后,几乎锁定可入侵目标,剩下的操作手段,更是花招百出。

 

\

 

 

\

 

 

针对无孔不入的黑产,很多平台不得不制定更为严苛的风控规则,封堵漏洞。

 

03 马子

黑产链条,就像一部无人值守,却能自行运作的机器。

有意思的是,似乎没有哪个产业链,在毫无组织、全部匿名的情况下,能如此有条不紊的进行,配合得严丝合缝。

唯一的动力源,就是暴利。

VV会将这个木马通过短信、社交软件发送到用户手机上,形式可以是网址,也可能是一张美女图片或视频,甚至是一句诱人的话。

“有时候我们会通过手机号,找到用户的社交软件,加上好友,再发送病毒”,VV称。

用户一旦激活木马,就会要求下载一个插件。

\
\

 

\

一些黑客,开始研究新式马子——通过社交平台,以“红包”“现金券”等方式钓鱼。

“铁骑”是一位专注研究新马子的黑客。

“现在人们的防范意识也提高,通过短信点击网址的几率,越来越小”,这也是铁骑开始研发新马子的初衷。

社交时代,最能引发点击欲的,无疑是微信红包。

“我们通过微信小号,给微信好友群发红包,看起来是个红包,实际上是一个网页”,铁骑并不通过微信群捕鱼,因为总会“聪明人”提示异常,很快就会被踢群。

而单点击破的可能性更大,春节期间群发,效果更佳。

\
\

 

\
\

而拿下苹果系统,目前已成为黑产中顶级黑客们的堡垒战,至于是否攻破——起码黑市上,还没有开始大面积流通。

04 上帝模式

VV会积攒一段时间账号的素材,定时会对一些账号集中区域,进行集中清洗。

 

 

\

 

05 套现者

当VV开始实施盗刷时,产业链最后端的套现者,开始浮出水面。

白夜已从事套现生意2年了,他接两种单子:黑与白。

一般走物流的话,白夜就会将指定商品发给用户,用户下单后用透支功能付款。

第二天配送时,用户需要发送一条短信给快递员:“师傅您好,我是某某,订单请给我的朋友某人签收”,并留下签收人的电话。

\

“一旦对方发送了这条短信,我就马上拉黑”,白夜称,快递员收到这条短信后,就可以完全从这次骗局中全身而退,平台无法再对他们追责。

而实际上,这些送货的快递员,都和白夜相勾结,“每次给他们10%到20%的返点”。

 

 

\

 

“手机、电脑、手表、金项链、茅台,一般都是这些好变现的商品”,VV也会偶尔给自己刷点生活用品。

在一本财经采访的盗刷受害者中,有人被盗刷了10袋大米、2箱可乐、甚至避孕套等物品。

“通常我会将收货地址,填写为非固定地址,比如,某烟酒超市、某街道口、快餐店门口等,收货人联系方式,更换成接头人电话”,白夜称,“快递员都是熟人,会在指定地点,将货送到接头人手中”。

而这些物品“变现”,依然需要白夜出场。

而他的下游,还有一些渠道“销赃”,将这些盗刷物品套现。物品会流向专门的二手黑市,比如一个全新的iPhone,打8折出售。

对于黑单,一般白夜要提更高的返点,虚拟物品40%,货物物流30%。

前几日和VV的一次合作,白夜就挣了2万元。他一个月纯利润,大概10万左右。

他们是这条产业链中的“销脏者”。

在各大QQ群中,聚集着大量的套现者,他们公开“招商”“招中介”,任何能提供分期购物的平台,都会成为他们的套现对象。

06 刀口舔血

在各大平台的“盗刷维权群”里,每天都会增加两到三位被盗刷者,过来寻找同盟。

他们普遍认为,是平台漏洞,导致了账号外泄,才会引发后续一系列的盗刷事件;而平台的风控规则不严,也让盗刷得以实施。

“现在每天,我的滞纳金都在上涨,我担心这影响我的征信记录”,被盗刷者罗青称。

但目前各家平台对于盗刷事件,很难做到“全盘接受”——他们担心被反向利用,用户自己刷了,然后说是黑客干的。

关于人性的恶与善,在利益的碰撞中,就会无限放大。

“每一个案件都是复杂的,恐怕很难找到统一的解决方式”,VV称,有些盗刷完全是因为账号外泄和风控漏洞,有些用户自身不谨慎,中了木马。

要完全解开这个结,恐怕需要多方合力。

至于这条黑产,恐怕难以完全绞杀,在利益面前,他们宁愿过着“刀口舔血”的高危生活。

而盗刷者,多是团伙合作,每个团伙的攻击和入侵方式都不相同。

深挖VV这条线索,就花费2个月的时间,而大部分的团伙,还深藏地下某个黑暗角落。

由VV串联的这条线,每个月会产生百万收益,所有的人再来分食。

但,暴利的背后,同样面临着高风险。

各大黑产群活跃的一位“师傅”,几天前突然人间蒸发。

和“师傅”相熟的一位黑客称,“师傅”被警方盯上,“恐怕已经进去了”。

“常在河边走,哪有不湿鞋?”师傅出事的消息

突然消失,在这里是经常的故事——可能是隐退,也可能,就是再也回不来了。

 

互联网消费金融,成为黑产攻坚对象。

从信用卡到消费金融,黑产也迎来了转型升级的关键时刻。

黑产如猛兽般,正在草丛后匍匐,等待新羊群松懈的那一刻……

点击复制链接 与好友分享!回本站首页
上一篇:维基解密:美CIA下设黑客部门专门开发iOS恶意软件
下一篇:"维基揭秘"欲公开美中情局黑客技术 中情局回应
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站