盗刷帝国：黑产涌入消费金融 刀口舔血月入百万

　　“一台电脑，一台主机，一个发射器，一根天线，这就是我全部的设备”，这套设备，由短信群发的设备改装而来，虽然简陋，却颇为好使。

　　伪基站的作用，和运营商的基站一样，可以拦截用户短信、通话等功能。

　　当宾利的“伪基站”开始启动，方圆1.5公里的用户的手机，都在他监控和操纵范围内。

　　实际上，伪基站的价格，颇为便宜。

　　“黑市上的价格是六七千，如果从广东的厂家直接拿货，只需要3700元”，宾利称。

　　而VV租用设备一个晚上的价格，只需要300元。

　　如今，伪基站正在成为入侵的利器。

　　VV和宾利旁边配合下，登录用户账号开始盗刷后，可以直接让用户手机“停机”、“无信号”，也可以截获所有短信记录。

　　“而伪基站，正在升级”，一位不愿具名的黑产人员透露，现在“组合基站”开始出现，功能模块可以随意组合，同时运行，“而有限距离，也大大增强，已可做到方圆10公里”。

　　组合基站不仅可以截获短信、通讯、钓鱼WiFi等基础功能，甚至可以读取通讯录、安装APP数据，甚至聊天记录，堪比PC时代的远程操控“肉鸡”劫持。

　　此时，才是真正的上帝模式——黑产也到了一个技术飞跃的关键节点，而其释放的黑暗力量，不得不让人恐惧。

　　不管是伪基站还是木马，核心的逻辑，都是控制短信，截获验证码。

　　05 套现者

　　当VV开始实施盗刷时，产业链最后端的套现者，开始浮出水面。

　　白夜已从事套现生意2年了，他接两种单子：黑与白。

　　所谓的“白单”，就是一些用户自己缺钱，试图套现。

　　“一般虚拟物品，我收20%的返点，如果走物流，我收10到15%的返点”，白夜称，然而大部分人，拿不到套现。

　　“很多人钱一打过来，我们就直接拉黑”，而用户自己违规操作在先，也不会报警，正是抓住了这点，白夜出手狠辣，毫无留情。

　　除非他觉得对方还能给他拉来更多“生意”，否则就是“一锤子买卖，逮住一个傻子算一个”。

　　一般走物流的话，白夜就会将指定商品发给用户，用户下单后用透支功能付款。

　　第二天配送时，用户需要发送一条短信给快递员：“师傅您好，我是某某，订单请给我的朋友某人签收”，并留下签收人的电话。

　　“一旦对方发送了这条短信，我就马上拉黑”，白夜称，快递员收到这条短信后，就可以完全从这次骗局中全身而退，平台无法再对他们追责。

　　而实际上，这些送货的快递员，都和白夜相勾结，“每次给他们10%到20%的返点”。

　　而黑客们找过来的，就是黑单。

　　VV和白夜密切配合。开始盗刷前，还会有一些套路。

　　比如，为了迷惑用户，VV会先用一个“短信轰炸器”，轰炸用户的手机，一下蹦出来几十条各个平台的验证码短信，“目的就是迷惑用户，然后将盗刷平台的验证码藏在其中，一般用户只会认为是骚扰，就不会打开账户来查看信息”。

　　▲短信验证码轰炸

　　紧接着，白夜会给提供下单的物品和地址，VV操控着盗刷的账号下单。

　　首先盗刷的，是虚拟物品，比如QQ币、话费、油卡等。

　　因为虚拟物品不需要物流，更容易套现。一般平台也为防止大规模套现，对虚拟物品的额度较低，一般只有几百元。

　　虚拟物品之后，盗刷物品才是更为复杂得产业链。

　　“手机、电脑、手表、金项链、茅台，一般都是这些好变现的商品”，VV也会偶尔给自己刷点生活用品。

　　在一本财经采访的盗刷受害者中，有人被盗刷了10袋大米、2箱可乐、甚至避孕套等物品。

　　“通常我会将收货地址，填写为非固定地址，比如，某烟酒超市、某街道口、快餐店门口等，收货人联系方式，更换成接头人电话”，白夜称，“快递员都是熟人，会在指定地点，将货送到接头人手中”。

　　而这些物品“变现”，依然需要白夜出场。

　　而他的下游，还有一些渠道“销赃”，将这些盗刷物品套现。物品会流向专门的二手黑市，比如一个全新的iPhone，打8折出售。

　　对于黑单，一般白夜要提更高的返点，虚拟物品40%，货物物流30%。

　　前几日和VV的一次合作，白夜就挣了2万元。他一个月纯利润，大概10万左右。

　　他们是这条产业链中的“销脏者”。

　　在各大QQ群中，聚集着大量的套现者，他们公开“招商”“招中介”，任何能提供分期购物的平台，都会成为他们的套现对象。

　　06 刀口舔血

　　在各大平台的“盗刷维权群”里，每天都会增加两到三位被盗刷者，过来寻找同盟。

　　他们普遍认为，是平台漏洞，导致了账号外泄，才会引发后续一系列的盗刷事件;而平台的风控规则不严，也让盗刷得以实施。

　　“现在每天，我的滞纳金都在上涨，我担心这影响我的征信记录”，被盗刷者罗青称。

　　但目前各家平台对于盗刷事件，很难做到“全盘接受”——他们担心被反向利用，用户自己刷了，然后说是黑客干的。

　　关于人性的恶与善，在利益的碰撞中，就会无限放大。

　　“每一个案件都是复杂的，恐怕很难找到统一的解决方式”，VV称，有些盗刷完全是因为账号外泄和风控漏洞，有些用户自身不谨慎，中了木马。

　　要完全解开这个结，恐怕需要多方合力。

　　运营商，堵上伪基站的漏洞;各个平台，安全和风控提高;用户，安全意识提升，一个都不能少。

　　至于这条黑产，恐怕难以完全绞杀，在利益面前，他们宁愿过着“刀口舔血”的高危生活。

　　而盗刷者，多是团伙合作，每个团伙的攻击和入侵方式都不相同。

　　一本财经深挖VV这条线索，就花费2个月的时间，而大部分的团伙，还深藏地下某个黑暗角落。

　　由VV串联的这条线，每个月会产生百万收益，所有的人再来分食。

　　但，暴利的背后，同样面临着高风险。

　　各大黑产群活跃的一位“师傅”，几天前突然人间蒸发。

　　和“师傅”相熟的一位黑客称，“师傅”被警方盯上，“恐怕已经进去了”。

　　“常在河边走，哪有不湿鞋?”师傅出事的消息，让圈内人心惶惶，VV也准备金盆洗手，带着两个兄弟撤退。

　　很多“涉黑”人员，一转身，就会变成公司的“安全人员”，由攻变守，由黑到白，似乎只是一线之间。

　　突然消失，在这里是经常的故事——可能是隐退，也可能，就是再也回不来了。

　　在这个暴利的盗刷帝国中，有暴富的神话，也有隐退的洗白，也有瞬间倾覆的惊涛骇浪。

　　互联网消费金融，成为黑产攻坚对象。

　　从信用卡到消费金融，黑产也迎来了转型升级的关键时刻。

　　黑产如猛兽般，正在草丛后匍匐，等待新羊群松懈的那一刻……

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!