最近一個(gè)月,地下黑市突然興起一條特殊產(chǎn)業(yè)鏈:偽造各種數(shù)據(jù)���,試圖刷高芝麻信用分��。
在芝麻信用分里�����,可以綁定公積金��、房產(chǎn)證�����、海外征信報(bào)告等個(gè)人信息。
而黑市上偽造這13項(xiàng)數(shù)據(jù),只需要400元。
產(chǎn)業(yè)剛萌芽�����,就引爆各大“網(wǎng)貸口子”群���,黑客和資料偽造者���,靠著這項(xiàng)技術(shù)�����,月入20多萬���。
好在是���,產(chǎn)業(yè)剛發(fā)展��,并不成熟���,漲分情況也不穩(wěn)定���。
如果到了一個(gè)信用可以隨意偽造的時(shí)代��,金融行業(yè)該如何在龐大黑產(chǎn)的隙縫中求生���?01 產(chǎn)業(yè)崛起“13星點(diǎn)亮���,只需400元”��,黑客Win在各大網(wǎng)貸口子群里招攬生意�����。
每拋出一條廣告,迅速滾動(dòng)幾十條詢問信息:“可以提額嗎?可以漲分嗎?”在征信體系尚未建立的中國(guó),這些民間的信用分,一度成為消費(fèi)信貸的救命稻草�����。
2016年�����,消費(fèi)金融崛起��,各大現(xiàn)金貸的風(fēng)控規(guī)則中,就有一條:授權(quán)芝麻信用分——有些平臺(tái)的風(fēng)控規(guī)則,甚至是芝麻分超過多少分�����,就放款���。
為了從各大借款平臺(tái)�����,薅出更多貸款來,很多借款用戶對(duì)芝麻信用分過分在意�����,試圖尋找各種方式增加分值��。
而芝麻信用分也開始進(jìn)入更多的生活場(chǎng)景:如果芝麻分夠高��,可以開通花唄、借唄���,用于借款;或者“信用住”�����,先住酒店��,再付款��;甚至免押金,騎走一輛小藍(lán)車�����。
不止Win一個(gè)人看到了這個(gè)趨勢(shì)��,在地下黑產(chǎn)�����,已有一大批人,開始深耕這條產(chǎn)業(yè)鏈��。
“針對(duì)芝麻信用分��,黑產(chǎn)一直在琢磨其規(guī)律”��,Win稱���,在去年,他們?cè)?jīng)嘗試過加好友�����、頻繁轉(zhuǎn)賬來刷分��,結(jié)果發(fā)現(xiàn)效果并不好���。
從今年開始���,他們盯上了綁定個(gè)人信息的新玩法�����。
在芝麻信用的個(gè)人信息頁(yè)面,可以綁定9項(xiàng)信息�����,共13顆星星��,圈內(nèi)將其稱為“13星”�����。
△ 點(diǎn)亮的13顆小星星“最開始,產(chǎn)業(yè)鏈?zhǔn)橇闵⒌?��,只能開通其中幾項(xiàng)”,Win稱��,上個(gè)月開始�����,技術(shù)慢慢匯聚,產(chǎn)業(yè)鏈得以鑄成。
最開始的價(jià)格是全套980���,單開一項(xiàng)100元,但因?yàn)楹谑猩蟽r(jià)格競(jìng)爭(zhēng)殘酷,如今已降到400元全開。
一般客戶上門,Win都要求對(duì)方提供姓名�����、身份證��、支付寶的賬號(hào)���、密碼和綁定的手機(jī)號(hào)�����。
“很多操作,必須在我們本地進(jìn)行,所有需要登錄用戶的賬號(hào)”��,Win稱�����,點(diǎn)亮13星���,大概只需要半個(gè)小時(shí)���。
因?yàn)楫a(chǎn)業(yè)鏈剛開始�����,技術(shù)還不成熟���,實(shí)際提分效果也未驗(yàn)證��,但整個(gè)網(wǎng)貸口子圈都為之沸騰��,中介�����、信用小白們趨之若鶩,愿意花幾百元一試。
在Win大力推廣下���,他們6月份銷售了500多單,收入20多萬。
而這條產(chǎn)業(yè)鏈��,遠(yuǎn)比想象中強(qiáng)大��。
各大黑客除了在網(wǎng)貸口子群里攬客外�����,在某寶上也已泛濫,提供點(diǎn)亮13星服務(wù)或代開各類征信報(bào)告的服務(wù),多達(dá)幾十家��,多家的銷量已上千���。
“我們將其稱為攻城計(jì)劃”��,暗流涌動(dòng)的黑產(chǎn)��,帶領(lǐng)著網(wǎng)貸大軍,浩浩蕩蕩開始這場(chǎng)偽造游戲�����。
02 盤根錯(cuò)節(jié)冰凍三尺非一日之寒�����,這條產(chǎn)業(yè)鏈也非突然興盛,其背后���,依靠龐大的數(shù)據(jù)庫(kù)和偽造信息團(tuán)隊(duì)支撐。
Win在外面攬客�����,而黑客小Y負(fù)責(zé)實(shí)際業(yè)務(wù)�����。
小Y將13星的操作步驟一一拆解���,只需要半個(gè)小時(shí)�����,就可以將一位信用小白,瞬間包裝成“北京大學(xué)”畢業(yè)�����,名下一輛寶馬X6��,兩套房產(chǎn)的海外留學(xué)歸國(guó)精英��。
△ 寶馬△ 北京大學(xué)△ 房產(chǎn)證一本財(cái)經(jīng)發(fā)現(xiàn),點(diǎn)亮的星星里面��,綁定信息的名字���,居然和支付寶賬號(hào)本人的姓名一模一樣��。
這是如何做到的?小Y浸染黑產(chǎn)多年,手頭有龐大的地下黑市數(shù)據(jù)�����,“有大量的不動(dòng)產(chǎn)��、房產(chǎn)證��、駕駛證、車輛信息等數(shù)據(jù)”。
以前�����,小Y靠打包數(shù)據(jù),銷售給一些大數(shù)據(jù)公司為生——但數(shù)據(jù)銷售后��,就一直沉睡在他的電腦中���。
“用這種方式再次激活��,確實(shí)不錯(cuò)”�����,小Y一般拿到客戶的姓名后,他會(huì)在數(shù)據(jù)庫(kù)中搜索���,找到一樣姓名的證件上傳。
△ 行駛證△ 不動(dòng)產(chǎn)證“很多政府部門的信息���,是沒有打通的,比如房產(chǎn)證和身份證��,就不可相互查詢”�����,小Y稱,數(shù)據(jù)之間的壁壘,導(dǎo)致了信息之間的不可核查���。
目前,黑產(chǎn)的邏輯是,因?yàn)檐囕v、房產(chǎn)�����、不動(dòng)產(chǎn)等多項(xiàng)信息���,大多數(shù)平臺(tái)沒有打通的能力���,因此只要名字相同�����,就可以躲過風(fēng)控�����。
13星里,其中有一項(xiàng)是綁定“企業(yè)郵箱”。
而這個(gè)操作是最容易的��,“騰訊���、阿里云等都可以申請(qǐng)企業(yè)郵箱��,什么企業(yè)后綴都沒有問題”�����,小Y稱。
△ 工作郵箱13星中,所謂的“海外征信報(bào)告”,看起來是最難操作的,其實(shí)水分最大�����。
海外征信報(bào)告�����,一定繞不過SSN,這相當(dāng)于美國(guó)人的社會(huì)安全號(hào)碼��,類似于中國(guó)人的身份證�����。
“早些年�����,美國(guó)有大量的SSN數(shù)據(jù)庫(kù)外泄���,一般黑客手里多多少少有些數(shù)據(jù)�����,在某寶上,也可以花3塊錢就買到一個(gè)SSN”��,小Y稱��,有了SSN之后���,就可以去Credit Karma上注冊(cè)�����,并獲得一個(gè)信用分���,海外征信報(bào)告就生成�����。
△ 海外征信一本財(cái)經(jīng)搜索發(fā)現(xiàn)��,確實(shí)有很多渠道可以購(gòu)買SSN賬號(hào),價(jià)格在3-4元不等���,包括郵編、姓名��、地址��、市���、州���、電話�����、SSN、生日等多個(gè)維度信息�����。
利用這些信息��,就可以順利注冊(cè)���,免費(fèi)獲得一個(gè)海外征信分。
而13星中的公積金,卻是舊技術(shù)的新運(yùn)用��。
其實(shí)從去年開始���,“代開公積金”這項(xiàng)技術(shù)��,就開始在各大網(wǎng)貸口子群里流傳���,這個(gè)技術(shù)一度被叫賣到上千元的高價(jià)��,單開一個(gè)客戶幾百元。
在某寶上搜索,就能看到很多代開公積金賬戶的產(chǎn)品�����。
當(dāng)時(shí)興起的原因�����,是因?yàn)楹芏喱F(xiàn)金貸平臺(tái)�����,都需要公積金認(rèn)證���。
“其實(shí)這沒有什么技術(shù)可言��,就是找兩家皮包公司,掛靠公積金�����,但是賬號(hào)剛開�����,并沒有錢,是個(gè)空頭賬戶”,小Y稱���,但是做個(gè)認(rèn)證,已經(jīng)綽綽有余。
這些公積金賬戶�����,確實(shí)可以通過官網(wǎng)查詢���。
△ 公積金而13星的最后一項(xiàng)�����,就是信用卡賬單��。
“偽造信用卡賬單,早在一年前�����,技術(shù)已經(jīng)非常成熟���,就是往郵箱里�����,發(fā)送偽造的郵件���,發(fā)送郵箱���,偽造成銀行的郵箱,逼真度100%��,幾乎識(shí)別不了”���,小Y稱���。
而提供偽造技術(shù)的�����,有網(wǎng)站��,也有小軟件,只需要花費(fèi)幾元��,就可以包裝出一位信用額度5萬�����,流水穩(wěn)定的用戶�����。
△ 信用卡賬單如此下來,13星就悉數(shù)點(diǎn)亮���。
03 無孔不入點(diǎn)亮13星后,實(shí)際的提分效果��,到底如何��?“黑市上已有很多人從事這條產(chǎn)業(yè)鏈���,大家的技術(shù)各有千秋�����,漲分和提額的情況都不太一樣”,Win稱��,他們正在摸索芝麻信用分的提分邏輯��,現(xiàn)在的發(fā)揮并不穩(wěn)定��,有時(shí)候很靈,有時(shí)候會(huì)失靈���。
一本財(cái)經(jīng)和FraudBoom的負(fù)責(zé)人嘗試了3個(gè)賬號(hào),兩個(gè)并未提分���,一個(gè)從550漲到了556。
7月6日�����,又到了芝麻分一月一度公布分?jǐn)?shù)的日期�����,在各大網(wǎng)貸口子群里��,大家討論熱烈。
大部分用戶反映�����,分?jǐn)?shù)并沒有提升�����,部分用戶稱提分了��,但幅度不大���。
但很多用戶對(duì)這次嘗試并不失望�����,“一個(gè)月評(píng)定一次���,也許漲分沒有那么快��,可以等下一個(gè)月看看”,一用戶稱將持續(xù)跟進(jìn)技術(shù)。
“這條產(chǎn)業(yè)鏈才剛剛興起,技術(shù)都還不成熟”��,Win聲稱正在不斷優(yōu)化技術(shù)��,“后期免費(fèi)再給老用戶包裝一次資料”���。
FraudBoom的負(fù)責(zé)人將已提分的賬號(hào)信息�����,提交給了芝麻信用分的相關(guān)部門,追問提分的邏輯,對(duì)方答復(fù)稱:“用戶提交的信息�����,并非完全采信��,就算是采信���,也會(huì)先核實(shí)信息真?zhèn)巍?/p>
”挑戰(zhàn)支付寶���,是黑客們眼中的“終極游戲”�����。
支付寶的誕生,互聯(lián)網(wǎng)金融才得以橫空出世��,面對(duì)這位祖師爺和行業(yè)領(lǐng)軍者�����,黑產(chǎn)大軍達(dá)成了某種默契��,都將支付寶當(dāng)成自己的練兵場(chǎng),用于提升技術(shù)。
黑產(chǎn)將攻陷芝麻信用分,稱為“攻城計(jì)劃”——不停修改攻城的方式和節(jié)奏��,直到找到破綻���。
小Y在其中樂此不疲��,他倒不在乎掙多少錢��,就是享受這個(gè)攻占的過程。
這條產(chǎn)業(yè)鏈的興起,無疑給其他網(wǎng)貸平臺(tái)敲響了警鐘��。
目前�����,在各大網(wǎng)貸口子群��,這些新式的包裝和偽造技術(shù),在日臻成熟�����。
小Y除了點(diǎn)亮13星業(yè)務(wù)外��,也會(huì)和各大中介合作�����,給他們提供全套信息��。
“很多數(shù)據(jù)都是孤島”���,小Y稱�����,比如房產(chǎn)證、駕駛證��、行駛證等數(shù)據(jù)���,很多網(wǎng)貸平臺(tái)并沒有做到底層數(shù)據(jù)的穿透��,無法相互查詢�����,“這都是巨大的漏洞,只要姓名相同��,就能繞過風(fēng)控”�����。
而偽造信用卡賬單�����、公積金等技術(shù),已成熟運(yùn)營(yíng)在各大現(xiàn)金貸平臺(tái)的借款上���。
“在美國(guó)�����,也有一些信用修復(fù)的公司���,地上地下操作都有���,但卻遠(yuǎn)沒有中國(guó)這樣猖獗”���,《大數(shù)據(jù)與征信》的作者��、征信專家劉新海稱�����。
他認(rèn)為,芝麻信用可能需要進(jìn)一步加強(qiáng)風(fēng)控��,防止偽造或盜用信息繞過規(guī)則��;同時(shí)���,授權(quán)芝麻信用分放款的現(xiàn)金貸平臺(tái)��,也不能簡(jiǎn)單用多少分來定風(fēng)控規(guī)則,也要有自己的風(fēng)控體系來把關(guān)��,“需要數(shù)據(jù)的交叉驗(yàn)證”��。
而他還提出一個(gè)新的思路:對(duì)于這些偽造和盜用信息的用戶�����,是否也有相應(yīng)的信用處罰��?“我們一直在提信息保護(hù)��,而誰又來杜絕這種信息的偽造和欺詐呢?”劉新海認(rèn)為,如果沒有人劃出底線,就會(huì)有無數(shù)的人�����,僥幸試水���。
最近�����,中國(guó)的互聯(lián)網(wǎng)金融從業(yè)者們�����,都在紛紛謀劃項(xiàng)目出海。
背后最大邏輯就是:如果在中國(guó)這樣黑產(chǎn)和騙貸洗禮下�����,都能安然存活��,那天下之大�����,何來對(duì)手?雖然是一個(gè)笑談,卻讓人笑中苦澀��。
只有經(jīng)歷過黑灰產(chǎn)之戰(zhàn)�����,恐怕才明白“無孔不入”的真正含義……
