創(chuàng)業(yè)詞典網(wǎng) 創(chuàng)業(yè)知識(shí)學(xué)習(xí)分享
最近一個(gè)月,地下黑市突然興起一條特殊產(chǎn)業(yè)鏈:偽造各種數(shù)據(jù),試圖刷高芝麻信用分。
在芝麻信用分里,可以綁定公積金、房產(chǎn)證、海外征信報(bào)告等個(gè)人信息。
而黑市上偽造這13項(xiàng)數(shù)據(jù),只需要400元。
產(chǎn)業(yè)剛萌芽,就引爆各大“網(wǎng)貸口子”群,黑客和資料偽造者,靠著這項(xiàng)技術(shù),月入20多萬。
好在是,產(chǎn)業(yè)剛發(fā)展,并不成熟,漲分情況也不穩(wěn)定。
如果到了一個(gè)信用可以隨意偽造的時(shí)代,金融行業(yè)該如何在龐大黑產(chǎn)的隙縫中求生?01 產(chǎn)業(yè)崛起“13星點(diǎn)亮,只需400元”,黑客Win在各大網(wǎng)貸口子群里招攬生意。
每拋出一條廣告,迅速滾動(dòng)幾十條詢問信息:“可以提額嗎?可以漲分嗎?”在征信體系尚未建立的中國(guó),這些民間的信用分,一度成為消費(fèi)信貸的救命稻草。
2016年,消費(fèi)金融崛起,各大現(xiàn)金貸的風(fēng)控規(guī)則中,就有一條:授權(quán)芝麻信用分——有些平臺(tái)的風(fēng)控規(guī)則,甚至是芝麻分超過多少分,就放款。
為了從各大借款平臺(tái),薅出更多貸款來,很多借款用戶對(duì)芝麻信用分過分在意,試圖尋找各種方式增加分值。
而芝麻信用分也開始進(jìn)入更多的生活場(chǎng)景:如果芝麻分夠高,可以開通花唄、借唄,用于借款;或者“信用住”,先住酒店,再付款;甚至免押金,騎走一輛小藍(lán)車。
不止Win一個(gè)人看到了這個(gè)趨勢(shì),在地下黑產(chǎn),已有一大批人,開始深耕這條產(chǎn)業(yè)鏈。
“針對(duì)芝麻信用分,黑產(chǎn)一直在琢磨其規(guī)律”,Win稱,在去年,他們?cè)?jīng)嘗試過加好友、頻繁轉(zhuǎn)賬來刷分,結(jié)果發(fā)現(xiàn)效果并不好。
從今年開始,他們盯上了綁定個(gè)人信息的新玩法。
在芝麻信用的個(gè)人信息頁(yè)面,可以綁定9項(xiàng)信息,共13顆星星,圈內(nèi)將其稱為“13星”。
△ 點(diǎn)亮的13顆小星星“最開始,產(chǎn)業(yè)鏈?zhǔn)橇闵⒌?,只能開通其中幾項(xiàng)”,Win稱,上個(gè)月開始,技術(shù)慢慢匯聚,產(chǎn)業(yè)鏈得以鑄成。
最開始的價(jià)格是全套980,單開一項(xiàng)100元,但因?yàn)楹谑猩蟽r(jià)格競(jìng)爭(zhēng)殘酷,如今已降到400元全開。
一般客戶上門,Win都要求對(duì)方提供姓名、身份證、支付寶的賬號(hào)、密碼和綁定的手機(jī)號(hào)。
“很多操作,必須在我們本地進(jìn)行,所有需要登錄用戶的賬號(hào)”,Win稱,點(diǎn)亮13星,大概只需要半個(gè)小時(shí)。
因?yàn)楫a(chǎn)業(yè)鏈剛開始,技術(shù)還不成熟,實(shí)際提分效果也未驗(yàn)證,但整個(gè)網(wǎng)貸口子圈都為之沸騰,中介、信用小白們趨之若鶩,愿意花幾百元一試。
在Win大力推廣下,他們6月份銷售了500多單,收入20多萬。
而這條產(chǎn)業(yè)鏈,遠(yuǎn)比想象中強(qiáng)大。
各大黑客除了在網(wǎng)貸口子群里攬客外,在某寶上也已泛濫,提供點(diǎn)亮13星服務(wù)或代開各類征信報(bào)告的服務(wù),多達(dá)幾十家,多家的銷量已上千。
“我們將其稱為攻城計(jì)劃”,暗流涌動(dòng)的黑產(chǎn),帶領(lǐng)著網(wǎng)貸大軍,浩浩蕩蕩開始這場(chǎng)偽造游戲。
02 盤根錯(cuò)節(jié)冰凍三尺非一日之寒,這條產(chǎn)業(yè)鏈也非突然興盛,其背后,依靠龐大的數(shù)據(jù)庫(kù)和偽造信息團(tuán)隊(duì)支撐。
Win在外面攬客,而黑客小Y負(fù)責(zé)實(shí)際業(yè)務(wù)。
小Y將13星的操作步驟一一拆解,只需要半個(gè)小時(shí),就可以將一位信用小白,瞬間包裝成“北京大學(xué)”畢業(yè),名下一輛寶馬X6,兩套房產(chǎn)的海外留學(xué)歸國(guó)精英。
△ 寶馬△ 北京大學(xué)△ 房產(chǎn)證一本財(cái)經(jīng)發(fā)現(xiàn),點(diǎn)亮的星星里面,綁定信息的名字,居然和支付寶賬號(hào)本人的姓名一模一樣。
這是如何做到的?小Y浸染黑產(chǎn)多年,手頭有龐大的地下黑市數(shù)據(jù),“有大量的不動(dòng)產(chǎn)、房產(chǎn)證、駕駛證、車輛信息等數(shù)據(jù)”。
以前,小Y靠打包數(shù)據(jù),銷售給一些大數(shù)據(jù)公司為生——但數(shù)據(jù)銷售后,就一直沉睡在他的電腦中。
“用這種方式再次激活,確實(shí)不錯(cuò)”,小Y一般拿到客戶的姓名后,他會(huì)在數(shù)據(jù)庫(kù)中搜索,找到一樣姓名的證件上傳。
△ 行駛證△ 不動(dòng)產(chǎn)證“很多政府部門的信息,是沒有打通的,比如房產(chǎn)證和身份證,就不可相互查詢”,小Y稱,數(shù)據(jù)之間的壁壘,導(dǎo)致了信息之間的不可核查。
目前,黑產(chǎn)的邏輯是,因?yàn)檐囕v、房產(chǎn)、不動(dòng)產(chǎn)等多項(xiàng)信息,大多數(shù)平臺(tái)沒有打通的能力,因此只要名字相同,就可以躲過風(fēng)控。
13星里,其中有一項(xiàng)是綁定“企業(yè)郵箱”。
而這個(gè)操作是最容易的,“騰訊、阿里云等都可以申請(qǐng)企業(yè)郵箱,什么企業(yè)后綴都沒有問題”,小Y稱。
△ 工作郵箱13星中,所謂的“海外征信報(bào)告”,看起來是最難操作的,其實(shí)水分最大。
海外征信報(bào)告,一定繞不過SSN,這相當(dāng)于美國(guó)人的社會(huì)安全號(hào)碼,類似于中國(guó)人的身份證。
“早些年,美國(guó)有大量的SSN數(shù)據(jù)庫(kù)外泄,一般黑客手里多多少少有些數(shù)據(jù),在某寶上,也可以花3塊錢就買到一個(gè)SSN”,小Y稱,有了SSN之后,就可以去Credit Karma上注冊(cè),并獲得一個(gè)信用分,海外征信報(bào)告就生成。
△ 海外征信一本財(cái)經(jīng)搜索發(fā)現(xiàn),確實(shí)有很多渠道可以購(gòu)買SSN賬號(hào),價(jià)格在3-4元不等,包括郵編、姓名、地址、市、州、電話、SSN、生日等多個(gè)維度信息。
利用這些信息,就可以順利注冊(cè),免費(fèi)獲得一個(gè)海外征信分。
而13星中的公積金,卻是舊技術(shù)的新運(yùn)用。
其實(shí)從去年開始,“代開公積金”這項(xiàng)技術(shù),就開始在各大網(wǎng)貸口子群里流傳,這個(gè)技術(shù)一度被叫賣到上千元的高價(jià),單開一個(gè)客戶幾百元。
在某寶上搜索,就能看到很多代開公積金賬戶的產(chǎn)品。
當(dāng)時(shí)興起的原因,是因?yàn)楹芏喱F(xiàn)金貸平臺(tái),都需要公積金認(rèn)證。
“其實(shí)這沒有什么技術(shù)可言,就是找兩家皮包公司,掛靠公積金,但是賬號(hào)剛開,并沒有錢,是個(gè)空頭賬戶”,小Y稱,但是做個(gè)認(rèn)證,已經(jīng)綽綽有余。
這些公積金賬戶,確實(shí)可以通過官網(wǎng)查詢。
△ 公積金而13星的最后一項(xiàng),就是信用卡賬單。
“偽造信用卡賬單,早在一年前,技術(shù)已經(jīng)非常成熟,就是往郵箱里,發(fā)送偽造的郵件,發(fā)送郵箱,偽造成銀行的郵箱,逼真度100%,幾乎識(shí)別不了”,小Y稱。
而提供偽造技術(shù)的,有網(wǎng)站,也有小軟件,只需要花費(fèi)幾元,就可以包裝出一位信用額度5萬,流水穩(wěn)定的用戶。
△ 信用卡賬單如此下來,13星就悉數(shù)點(diǎn)亮。
03 無孔不入點(diǎn)亮13星后,實(shí)際的提分效果,到底如何?“黑市上已有很多人從事這條產(chǎn)業(yè)鏈,大家的技術(shù)各有千秋,漲分和提額的情況都不太一樣”,Win稱,他們正在摸索芝麻信用分的提分邏輯,現(xiàn)在的發(fā)揮并不穩(wěn)定,有時(shí)候很靈,有時(shí)候會(huì)失靈。
一本財(cái)經(jīng)和FraudBoom的負(fù)責(zé)人嘗試了3個(gè)賬號(hào),兩個(gè)并未提分,一個(gè)從550漲到了556。
7月6日,又到了芝麻分一月一度公布分?jǐn)?shù)的日期,在各大網(wǎng)貸口子群里,大家討論熱烈。
大部分用戶反映,分?jǐn)?shù)并沒有提升,部分用戶稱提分了,但幅度不大。
但很多用戶對(duì)這次嘗試并不失望,“一個(gè)月評(píng)定一次,也許漲分沒有那么快,可以等下一個(gè)月看看”,一用戶稱將持續(xù)跟進(jìn)技術(shù)。
“這條產(chǎn)業(yè)鏈才剛剛興起,技術(shù)都還不成熟”,Win聲稱正在不斷優(yōu)化技術(shù),“后期免費(fèi)再給老用戶包裝一次資料”。
FraudBoom的負(fù)責(zé)人將已提分的賬號(hào)信息,提交給了芝麻信用分的相關(guān)部門,追問提分的邏輯,對(duì)方答復(fù)稱:“用戶提交的信息,并非完全采信,就算是采信,也會(huì)先核實(shí)信息真?zhèn)巍?/p>
”挑戰(zhàn)支付寶,是黑客們眼中的“終極游戲”。
支付寶的誕生,互聯(lián)網(wǎng)金融才得以橫空出世,面對(duì)這位祖師爺和行業(yè)領(lǐng)軍者,黑產(chǎn)大軍達(dá)成了某種默契,都將支付寶當(dāng)成自己的練兵場(chǎng),用于提升技術(shù)。
黑產(chǎn)將攻陷芝麻信用分,稱為“攻城計(jì)劃”——不停修改攻城的方式和節(jié)奏,直到找到破綻。
小Y在其中樂此不疲,他倒不在乎掙多少錢,就是享受這個(gè)攻占的過程。
這條產(chǎn)業(yè)鏈的興起,無疑給其他網(wǎng)貸平臺(tái)敲響了警鐘。
目前,在各大網(wǎng)貸口子群,這些新式的包裝和偽造技術(shù),在日臻成熟。
小Y除了點(diǎn)亮13星業(yè)務(wù)外,也會(huì)和各大中介合作,給他們提供全套信息。
“很多數(shù)據(jù)都是孤島”,小Y稱,比如房產(chǎn)證、駕駛證、行駛證等數(shù)據(jù),很多網(wǎng)貸平臺(tái)并沒有做到底層數(shù)據(jù)的穿透,無法相互查詢,“這都是巨大的漏洞,只要姓名相同,就能繞過風(fēng)控”。
而偽造信用卡賬單、公積金等技術(shù),已成熟運(yùn)營(yíng)在各大現(xiàn)金貸平臺(tái)的借款上。
“在美國(guó),也有一些信用修復(fù)的公司,地上地下操作都有,但卻遠(yuǎn)沒有中國(guó)這樣猖獗”,《大數(shù)據(jù)與征信》的作者、征信專家劉新海稱。
他認(rèn)為,芝麻信用可能需要進(jìn)一步加強(qiáng)風(fēng)控,防止偽造或盜用信息繞過規(guī)則;同時(shí),授權(quán)芝麻信用分放款的現(xiàn)金貸平臺(tái),也不能簡(jiǎn)單用多少分來定風(fēng)控規(guī)則,也要有自己的風(fēng)控體系來把關(guān),“需要數(shù)據(jù)的交叉驗(yàn)證”。
而他還提出一個(gè)新的思路:對(duì)于這些偽造和盜用信息的用戶,是否也有相應(yīng)的信用處罰?“我們一直在提信息保護(hù),而誰又來杜絕這種信息的偽造和欺詐呢?”劉新海認(rèn)為,如果沒有人劃出底線,就會(huì)有無數(shù)的人,僥幸試水。
最近,中國(guó)的互聯(lián)網(wǎng)金融從業(yè)者們,都在紛紛謀劃項(xiàng)目出海。
背后最大邏輯就是:如果在中國(guó)這樣黑產(chǎn)和騙貸洗禮下,都能安然存活,那天下之大,何來對(duì)手?雖然是一個(gè)笑談,卻讓人笑中苦澀。
只有經(jīng)歷過黑灰產(chǎn)之戰(zhàn),恐怕才明白“無孔不入”的真正含義……
下一篇:共享單車新規(guī) 十部門出臺(tái)共享單車新規(guī) 下一篇 【方向鍵 ( → )下一篇】
上一篇:2017:巨頭們的內(nèi)容戰(zhàn)場(chǎng)將迎來一場(chǎng)“人機(jī)大戰(zhàn)” 上一篇 【方向鍵 ( ← )上一篇】
快搜