揭黑|400元让屌丝变海归精英的秘密
雷锋网宅客频道招人了!我们需要若干对网络安全、云有兴趣,具有探索精神,对黑客与白帽子文化有一定了解的作者(官方职位是编辑)加入“宅客频道”报道团队。如果你有一定文字功底,文风活泼就更好了!工作地点:北京。我们将提供给你的是:与各大安全公司、各路黑客大牛亲密接触的机会+与你的工作相匹配的薪水。简历投递至:liqin@leiphone.com。欢迎关注公众号“宅客频道”。
本文作者零和,来自公众号一本财经,宅客频道获权转载。
雷锋网宅客频道按:最近一个月,地下黑市突然兴起一条特殊产业链:伪造各种数据,试图刷高芝麻信用分。
在芝麻信用分里,可以绑定公积金、房产证、海外征信报告等个人信息。而黑市上伪造这13项数据,只需要400元。
产业刚萌芽,就引爆各大“网贷口子”群,黑客和资料伪造者,靠着这项技术,月入20多万。
好在是,产业刚发展,并不成熟,涨分情况也不稳定。
如果到了一个信用可以随意伪造的时代,金融行业该如何在庞大黑产的隙缝中求生?
一、产业崛起
“13星点亮,只需400元”,黑客Win在各大网贷口子群里招揽生意。
每抛出一条广告,迅速滚动几十条询问信息:“可以提额吗?可以涨分吗?”
在征信体系尚未建立的中国,这些民间的信用分,一度成为消费信贷的救命稻草。
2016年,消费金融崛起,各大现金贷的风控规则中,就有一条:授权芝麻信用分——有些平台的风控规则,甚至是芝麻分超过多少分,就放款。
为了从各大借款平台,薅出更多贷款来,很多借款用户对芝麻信用分过分在意,试图寻找各种方式增加分值。
而芝麻信用分也开始进入更多的生活场景:如果芝麻分够高,可以开通花呗、借呗,用于借款;或者“信用住”,先住酒店,再付款;甚至免押金,骑走一辆小蓝车。
不止Win一个人看到了这个趋势,在地下黑产,已有一大批人,开始深耕这条产业链。
“针对芝麻信用分,黑产一直在琢磨其规律”,Win称,在去年,他们曾经尝试过加好友、频繁转账来刷分,结果发现效果并不好。
从今年开始,他们盯上了绑定个人信息的新玩法。
在芝麻信用的个人信息页面,可以绑定9项信息,共13颗星星,圈内将其称为“13星”。
▲点亮的13颗小星星
“最开始,产业链是零散的,只能开通其中几项”,Win称,上个月开始,技术慢慢汇聚,产业链得以铸成。
最开始的价格是全套980,单开一项100元,但因为黑市上价格竞争残酷,如今已降到400元全开。
一般客户上门,Win都要求对方提供姓名、身份证、支付宝的账号、密码和绑定的手机号。
“很多操作,必须在我们本地进行,所有需要登录用户的账号”,Win称,点亮13星,大概只需要半个小时。
因为产业链刚开始,技术还不成熟,实际提分效果也未验证,但整个网贷口子圈都为之沸腾,中介、信用小白们趋之若鹜,愿意花几百元一试。
在Win大力推广下,他们6月份销售了500多单,收入20多万。
而这条产业链,远比想象中强大。
各大黑客除了在网贷口子群里揽客外,在某宝上也已泛滥,提供点亮13星服务或代开各类征信报告的服务,多达几十家,多家的销量已上千。
“我们将其称为攻城计划”,暗流涌动的黑产,带领着网贷大军,浩浩荡荡开始这场伪造游戏。
二、盘根错节
冰冻三尺非一日之寒,这条产业链也非突然兴盛,其背后,依靠庞大的数据库和伪造信息团队支撑。
Win在外面揽客,而黑客小Y负责实际业务。
小Y将13星的操作步骤一一拆解,只需要半个小时,就可以将一位信用小白,瞬间包装成“北京大学”毕业,名下一辆宝马X6,两套房产的海外留学归国精英。
▲宝马
▲北京大学
▲房产证
我们发现,点亮的星星里面,绑定信息的名字,居然和支付宝账号本人的姓名一模一样。
这是如何做到的?
小Y浸染黑产多年,手头有庞大的地下黑市数据,“有大量的不动产、房产证、驾驶证、车辆信息等数据”。
以前,小Y靠打包数据,销售给一些大数据公司为生——但数据销售后,就一直沉睡在他的电脑中。
“用这种方式再次激活,确实不错”,小Y一般拿到客户的姓名后,他会在数据库中搜索,找到一样姓名的证件上传。
▲行驶证
▲不动产证
“很多政府部门的信息,是没有打通的,比如房产证和身份证,就不可相互查询”,小Y称,数据之间的壁垒,导致了信息之间的不可核查。
目前,黑产的逻辑是,因为车辆、房产、不动产等多项信息,大多数平台没有打通的能力,因此只要名字相同,就可以躲过风控。
13星里,其中有一项是绑定“企业邮箱”。
而这个操作是最容易的,“腾讯、阿里云等都可以申请企业邮箱,什么企业后缀都没有问题”,小Y称。
▲工作邮箱
13星中,所谓的“海外征信报告”,看起来是最难操作的,其实水分最大。
海外征信报告,一定绕不过SSN,这相当于美国人的社会安全号码,类似于中国人的身份证。
“早些年,美国有大量的SSN数据库外泄,一般黑客手里多多少少有些数据,在某宝上,也可以花3块钱就买到一个SSN”,小Y称,有了SSN之后,就可以去Credit Karma上注册,并获得一个信用分,海外征信报告就生成。
▲海外征信
我们搜索发现,确实有很多渠道可以购买SSN账号,价格在3-4元不等,包括邮编、姓名、地址、市、州、电话、SSN、生日等多个维度信息。
利用这些信息,就可以顺利注册,免费获得一个海外征信分。
而13星中的公积金,却是旧技术的新运用。
其实从去年开始,“代开公积金”这项技术,就开始在各大网贷口子群里流传,这个技术一度被叫卖到上千元的高价,单开一个客户几百元。
在某宝上搜索,就能看到很多代开公积金账户的产品。
当时兴起的原因,是因为很多现金贷平台,都需要公积金认证。
“其实这没有什么技术可言,就是找两家皮包公司,挂靠公积金,但是账号刚开,并没有钱,是个空头账户”,小Y称,但是做个认证,已经绰绰有余。
这些公积金账户,确实可以通过官网查询。
▲公积金
而13星的最后一项,就是信用卡账单。
“伪造信用卡账单,早在一年前,技术已经非常成熟,就是往邮箱里,发送伪造的邮件,发送邮箱,伪造成银行的邮箱,逼真度100%,几乎识别不了”,小Y称。
而提供伪造技术的,有网站,也有小软件,只需要花费几元,就可以包装出一位信用额度5万,流水稳定的用户。
▲信用卡账单
如此下来,13星就悉数点亮。
三、无孔不入
点亮13星后,实际的提分效果,到底如何?
“黑市上已有很多人从事这条产业链,大家的技术各有千秋,涨分和提额的情况都不太一样”,Win称,他们正在摸索芝麻信用分的提分逻辑,现在的发挥并不稳定,有时候很灵,有时候会失灵。
我们和FraudBoom的负责人尝试了3个账号,两个并未提分,一个从550涨到了556。
7月6日,又到了芝麻分一月一度公布分数的日期,在各大网贷口子群里,大家讨论热烈。
大部分用户反映,分数并没有提升,部分用户称提分了,但幅度不大。
但很多用户对这次尝试并不失望,“一个月评定一次,也许涨分没有那么快,可以等下一个月看看”,一用户称将持续跟进技术。
“这条产业链才刚刚兴起,技术都还不成熟”,Win声称正在不断优化技术,“后期免费再给老用户包装一次资料”。
FraudBoom的负责人将已提分的账号信息,提交给了芝麻信用分的相关部门,追问提分的逻辑,对方答复称:“用户提交的信息,并非完全采信,就算是采信,也会先核实信息真伪。”
挑战支付宝,是黑客们眼中的“终极游戏”。
支付宝的诞生,互联网金融才得以横空出世,面对这位祖师爷和行业领军者,黑产大军达成了某种默契,都将支付宝当成自己的练兵场,用于提升技术。
黑产将攻陷芝麻信用分,称为“攻城计划”——不停修改攻城的方式和节奏,直到找到破绽。
小Y在其中乐此不疲,他倒不在乎挣多少钱,就是享受这个攻占的过程。
这条产业链的兴起,无疑给其他网贷平台敲响了警钟。
目前,在各大网贷口子群,这些新式的包装和伪造技术,在日臻成熟。
小Y除了点亮13星业务外,也会和各大中介合作,给他们提供全套信息。
“很多数据都是孤岛”,小Y称,比如房产证、驾驶证、行驶证等数据,很多网贷平台并没有做到底层数据的穿透,无法相互查询,“这都是巨大的漏洞,只要姓名相同,就能绕过风控”。
而伪造信用卡账单、公积金等技术,已成熟运营在各大现金贷平台的借款上。
“在美国,也有一些信用修复的公司,地上地下操作都有,但却远没有中国这样猖獗”,《大数据与征信》的作者、征信专家刘新海称。
他认为,芝麻信用可能需要进一步加强风控,防止伪造或盗用信息绕过规则;同时,授权芝麻信用分放款的现金贷平台,也不能简单用多少分来定风控规则,也要有自己的风控体系来把关,“需要数据的交叉验证”。
而他还提出一个新的思路:对于这些伪造和盗用信息的用户,是否也有相应的信用处罚?
“我们一直在提信息保护,而谁又来杜绝这种信息的伪造和欺诈呢?”刘新海认为,如果没有人划出底线,就会有无数的人,侥幸试水。
四、最后
最近,中国的互联网金融从业者们,都在纷纷谋划项目出海。
背后最大逻辑就是:如果在中国这样黑产和骗贷洗礼下,都能安然存活,那天下之大,何来对手?
虽然是一个笑谈,却让人笑中苦涩。
只有经历过黑灰产之战,恐怕才明白“无孔不入”的真正含义……
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
相关内容
微信扫码咨询专知VIP会员