本篇文章5967字,读完约15分钟
"我一夜之间偷了十几个账户,赚了将近10万英镑。"
这篇文章是由一个金融授权的我黑马发表的,作者是零和。
在过去的两年里,消费金融已经上升到互联网金融的顶端,这是非常受欢迎的。
消费金融兴起后,一群偷银行卡的黑人工人紧随其后。
他们整合从各种渠道泄露的用户信息,就像完成一个拼图游戏一样,然后小心翼翼地把它拼在一起。
一旦锁定目标,他们就会以各种方式专攻各种漏洞,并配合新设备进行大规模清洗。
一本财经书籍追寻偷刷的线索,一步步深入,发现背后形成了一个巨大的偷刷帝国。
这是一个利润丰厚的地下世界。有一个传说,一夜暴富,瞬间掀起一股颠覆浪潮
01帝国
在一个寒冷的下午,太阳是烟雾弥漫后,只有灰色和黄色没有温度。
黑客vv出现在一家带着骷髅头的火锅餐厅门口。他说:“我刚做了几个大的,请你招待我的兄弟们。”
所谓的几个大订单,就是一个晚上,偷了十几个账户,赚了近10万。
Vv曾经全职做银行卡盗窃。在过去的两年里,消费金融在空之前就已经繁荣起来,许多来自黑色产品的人跟随这股浪潮涌入新兴产业。
这位21岁的年轻人从事消费金融多年。在网上,他被认为是一名高级选手。
Vv带了两个人在他的手底下。这个小工作室每月收入一百万。
自2014年以来,许多消费金融平台都开通了透支和零首付分期付款功能。
根据用户的信用消费记录,平台提供了一定的透支额度来购买商品,其中最典型的是蚂蚁花园。
这些平台正在成为黑人生产者眼中的肥肉。
对他们来说,通过窃取传统银行卡窃取在线消费金融是一种降维攻击。
因为许多用户名和密码可以很容易地从网络上获得,vv说任何漏洞都会被我们利用。
在这个利益泛滥的江湖中,任何小漏洞都会被黑色产品深深地挖进金钱和欲望的洞里。
为了寻找vv的线索,我们追踪了它的下一个巨大的黑暗帝国,它从云中慢慢出现。
02黑色材料
Vv就像一根绳子,将产业链中的所有人连接成一根绳子。
这个产业链的起点来自黑色材料。
那些在黑市上被反复清洗的具有金融价值的用户信息就是传说中的黑色材料。
一般来说,在黑市上,可以登录的金融账户和密码的价格从0.5元到5元不等。
根据规定,我们不应该问更多关于数据来源的问题,vv不在乎,他只在乎数据是否优秀。
黑材料的来源有很多,最直接的是黑客入侵一些平台,从后台拖出整个用户信息数据库,这就是所谓的拖拽库。
这些数据库将在黑市上流通,它们将被反复清洗和提取,直到没有残留物。
通常,在vv获得一批帐户和密码后,它开始修复信息。
每个黑客的攻击技术都不一样,破解的方式也很奇怪。没有统一的战斗方式。vv将攻击和防御之间的战争比作入侵城堡。
虽然有护城河和城墙,但攻击者可以从主要入口发起攻击,从地面挖地道,甚至抓到一个老鼠洞,然后他们就可以进入。
这也是进攻和防御力量悬殊的原因。
Vv和他的团队,在实战中,也总结出了一套独特的战术。
目前,消费金融平台的大部分账户都将设置支付密码,这与登录密码不同。因此,第一步是突破支付密码。
破解vv的方法是通过社会工程库找到这个账户中使用的其他密码。
所谓的社会工程图书馆是黑色产品的地下数据库,它的深度可能不比任何大数据公司差。被黑客窃取的数据被保存在社会工作数据库中,供黑客查询。
在社会工程图书馆的数据中可以找到许多维度的数据,如身份证号码、银行卡号码、常用密码、家庭住址,甚至是开房记录。vv搜索了社会工程图书馆和他的黑市数据,寻找其他可能在每个账户下使用的密码。
人类设计的密码是有缺陷的,大多数人最多只有四个常用的密码。一旦有四个以上的密码,他们往往会混淆。vv表示,正因为如此,如果一个账户被泄露,将会伤害到池塘里的鱼。
有了双重秘密,可以入侵的目标几乎锁定,剩下的操作手段都是诡计。
然而,一个不变的定理是,短信正成为关键和核心的安全阀。
这是因为大多数平台会通过发送短信验证码来验证这是否是用户自己的操作。
一般来说,要控制这个安全阀,只有两种方法,一是修改绑定的手机号码,二是劫持短信。
修改绑定的手机号码是利用所有主要平台的风险控制漏洞,vv认为这是一种鼠洞入侵。
Vv回忆道:一年前,许多金融平台相对简单地修改了绑定手机的规则,他们只需要修改支付密码。后来,他们还需要提供银行卡和支付密码来修改它们,但几乎所有这些信息都可以被黑客通过社会工程图书馆获得,这成了窃取黑色产品的盛宴。
在这场攻守战争中,双方在过去互相制衡,风险控制的规则不断变化,所以黑客会看到诡计和诡计。
我听说有一次一群刷贼用一个新号码打电话给客服,说他们原来的手机丢了,他们只能在提供了身份证、银行卡、最近的送货地址和购买物品等信息后才能更改手机号码。vv说,刷贼将在一个模式的底部,以测试风险控制的底线。
一些刷贼甚至不改变他们的手机号码。
发货后,他们会直接给后台商店留言,请求修改发货地址。
一些云漏洞经常被利用。
几天前,有媒体报道称,何先生手机频繁关机,锁被盗,损失5.3万元。
结果,黑客破解了他的360智能手机云服务平台,该平台有一个回复短信的界面,可以回复来自云端的短信。
黑客利用回复功能,将二级卡绑定到何先生的手机卡上,可以同步接收他的验证码,从而完成盗窃。
短信作为最后的安全阀真的安全吗?
鉴于普遍存在的黑色产品,许多平台不得不制定更严格的风险控制规则来堵塞漏洞。
但是,控制一个人的手机有很多方法,也有很多漏洞。修理完最后一个后,我们将换到另一个。vv表示,在用户手机上植入木马仍然是成本最低的方式。
这时,传说中的第二条路开始浮出水面通过短信拦截马匹。
03马孜
黑色生产链就像一台无人值守的机器,可以自己操作。
有趣的是,似乎没有任何一个产业链能够如此有序地进行,并且在没有任何组织和匿名的情况下完美契合。
权力的唯一来源是巨额利润。
马孜500元,黑客小N是马孜圈内知名供应商。
因为他的技术好,他的女孩(行话,即病毒和特洛伊人)去了战争,他有很高的声誉。
一个女孩每月订阅意味着她只能在一个月内免于杀戮(不会被杀毒软件扼杀),如果她需要继续使用它,她需要更新她的费用。
短信拦截马是肖恩所开发的核心产品
不要低估这个特洛伊木马。一旦安装成功,你可以拦截用户的短信。
Vv会通过短信和社交软件将这个木马发送到用户的手机上,它可以是一个网站,一幅美丽的图片或视频,甚至是一个吸引人的句子。
有时我们通过手机号码找到用户的社交软件,添加朋友,然后发送病毒,vv说。
一旦用户激活木马,他将要求下载一个插件。
这个插件是一个木马包。一旦安装,短信将完全由黑客监督。当用户收到任何验证码时,都会同时发送到vv绑定的邮箱,或者直接拦截用户的短信,使其根本收不到。
或者,直接发到小n指定的手机号码..
一些黑客开始研究新女孩通过社交平台用红包和现金券钓鱼。
铁骑是一名专注于研究新女孩的黑客。
如今,人们的预防意识也增强了,通过短信点击网站的概率越来越小,这也是铁骑开始研发新女孩的初衷。
在社会时代,最能引发点击欲望的无疑是微信红包。
我们通过微信喇叭给微信朋友发红包。它看起来像一个红色的包,但实际上是一个网页。铁骑不会通过微信群钓鱼,因为聪明人总是会出现异常,很快就会被踢出去。
但是,单点断线的可能性更大,春节期间分组发送效果更好。
当用户收到红包时,会跳出现在收到红包的人太多了。请先给出提现提示。这时,一般黑客会植入另一个页面来捕获用户的银行卡信息,最后安装短信拦截木马。
现在市场上流通的大多数木马都是安卓系统。铁奇表示,对于苹果用户来说,他们只能使用网页木马,但一旦对方关闭网页,短信拦截就会失败。
赢得苹果系统已经成为黑产品领域顶尖黑客的堡垒战。至于是否至少要突破黑市,它还没有开始大面积流通。
无论是Little N还是Iron Rider,他们通常通过qq进行交易,这显然是目前最匿名的社交工具。
肖N注册的数百个qq号码已经被查封,原因是与黑色产品有很深的牵连。
成千上万的顾客说不,不,在高峰时期,小N靠卖女孩一个月能赚20多万。
一个数字的生命周期只有一两个月。幸运的是,这个圈子里有点名气。小恩说,注册了新号码后,每个人都会来这里。
04上帝模式
马孜黑客通常隐藏在幕后。他们通常知道一些技术,也能编写小工具。他们为整个产业链提供技术支持。
另一组人为产业链提供设备支持。
Vv将积累一段时间的账户资料,并定期清理一些账户集中区域。
使用的设备是伪基站。
vv说,一旦使用了伪基站,就开启了上帝模式。
与vv合作了很长时间的伪基站合作伙伴称为宾利。他的伪基站设备非常简单。
电脑、主机、发射机和天线都是我的设备。该设备由短信发送设备改造而来,虽然简单,但运行良好。
伪基站和运营商的基站一样,可以拦截用户的短信、呼叫等功能。
当宾利的伪基站启动时,方圆1.5公里用户的手机都在他的监控范围之内。
事实上,伪基站的价格相当便宜。
黑市价格是6700元。本特利说,如果你直接从广东制造商那里拿到货,你只需要3700元。
租赁设备一晚只需300元。
如今,伪基站正成为入侵的利器。
在vv和Bentley的配合下,登录用户账户开始窃取后,可以直接拦截用户手机而不发信号,还可以拦截所有短信记录。
伪基站正在升级。一位未透露姓名的黑人制片人透露,现在组合基站开始出现,各功能模块可以随意组合并同时运行,而有限的距离大大增强,方圆可达10公里。
组合基站不仅可以拦截短信、通讯、钓鱼wifi等基本功能,还可以读取通讯录、安装应用数据甚至聊天记录,可与pc时代的遥控肉鸡劫持相媲美。
这时,真正的神模式黑色产品也达到了技术飞跃的关键节点,它们释放的黑暗力量不得不让人恐惧。
无论是伪基站还是特洛伊木马,核心逻辑都是控制短消息和拦截验证码。
05收银员
当vv开始实施偷刷时,产业链最后一端的收银员开始浮出水面。
白烨从事套现业务已经两年了。他接受两个命令:黑色和白色。
所谓的白色账单意味着一些用户缺钱并试图套现。
白烨说,对于一般的虚拟商品,我会得到20%的折扣,如果我选择物流,我会得到10-15%的折扣,但大多数人拿不到现金。
一旦很多人拿到钱,我们会直接抹黑,而用户在违规操作中第一个出现时不会报警。正是因为如此,他们在《白夜》中显得冷酷无情。
除非他认为对方能给他带来更多的生意,否则这将是一次性交易,抓住一个傻瓜,把它算作一笔交易。
一般来说,如果使用物流,指定的商品会在白夜发送给用户,用户下单后会使用透支功能进行支付。
第二天送货时,用户需要给快递员发一条短信:您好,师傅,我是XXX。请给我的朋友签名,并留下签名者的电话号码。
一旦对方发了这条短信,我马上就黑了它。白烨说,在快递员收到这条短信后,他可以完全逃离这个骗局,而平台再也不能追究他们的责任。
事实上,这些快递员与白夜勾结,每次给他们10%到20%的回扣。
黑客发现的是黑名单。
Vv与《白夜》紧密合作。在你开始偷刷子之前,会有一些例行公事。
例如,为了迷惑用户,vv会用短信炸弹轰炸用户的手机,然后弹出每个平台的数十条验证码短信,目的是迷惑用户,然后将被盗平台的验证码隐藏在其中,这只会被一般用户视为骚扰,不会打开账户查看信息。
短信验证码轰炸
然后,白夜将提供下订单的货物和地址,vv控制被盗账户下订单。
被盗的第一件东西是虚拟物品,如qq硬币、电话账单、汽油卡等。
因为虚拟商品不需要物流,所以更容易兑现。为了防止大规模套现,一般平台上的虚拟商品数量很少,一般只有几百元。
继虚拟商品之后,偷刷商品是一个更加复杂的产业链。
手机、电脑、手表、金项链、茅台一般都是很好的变现商品,vv偶尔会给自己刷一些日用品。
在一次金融采访中被盗的刷子受害者中,有10袋大米、2盒可乐甚至避孕套被盗。
通常,我会将送货地址填写为一个不固定的地址,例如,烟酒超市、十字路口、快餐店的入口等。,并将收货人的联系信息更改为联系人的电话号码。白夜说,快递员都是熟人,会把货物送到指定地点的联系人那里。
然而,当这些项目实现,他们仍然需要出现在白色的夜晚。
而他的下游,有一些渠道可以出售赃物并兑现这些赃物。商品将流向专门的二手黑市,比如一部全新的iphone,它将以20%的折扣出售。
对于黑色订单,白色夜晚通常需要更高的折扣,虚拟商品40%,物流商品30%。
几天前,与vv的合作在《白夜》中赚了2万元。他每月的净利润约为10万元。
他们是这个产业链中的肮脏卖家。
在主要的qq群中,有大量的收银员,他们公开邀请投资和招募中介,任何可以提供分期付款购物的平台都将成为他们的收银对象。
06刀舔血
每天,两到三个被盗的画笔将被添加到所有主要平台上的被盗画笔权利保护组中,以寻找盟友。
他们普遍认为是平台漏洞导致账户泄露,从而引发一系列后续的盗窃事件;然而,该平台的风险控制规则并不严格,这也使得被盗画笔的实施成为可能。
现在,我的滞纳金每天都在增加,我担心这会影响我的信用记录,被盗画笔罗清说。
然而,目前各种平台很难完全接受盗窃。他们担心自己会被反过来使用,所以用户刷自己,然后说是黑客干的。
人性的善恶将在利益冲突中被无限放大。
每个案子都很复杂,所以恐怕很难找到统一的解决办法。vv表示,一些被盗账户完全是由于账户泄露和风险控制漏洞造成的,还有一些用户粗心大意,掉进了木马。
要彻底解开这个结,恐怕需要很多努力。
运营商,堵塞伪基站的漏洞;提高各平台的安全性和风险控制;用户,提高安全意识,一个不能少。
至于这种黑色产品,恐怕很难完全扼杀它。面对利益,他们宁愿过舔血的高风险生活。
大多数刷贼与帮派合作,每个帮派以不同的方式攻击和入侵。
一本金融书籍花了两个月的时间来深入挖掘vv的线索,而大多数帮派仍然躲在地面的一个黑暗角落里。
这条由vv串联的线路每月将产生数百万的利润,所有人将再次分享食物。
然而,在巨额利润的背后,也有很高的风险。
几天前,一个活跃的主要黑色生产集团的主人突然变得无足轻重。
一个熟悉主人的黑客说主人被警察盯上了,恐怕他已经进去了。
经常在河边散步,哪有湿鞋?师父出事的消息让圈子里的人都慌了,vv也准备和两兄弟一起洗手撤退。
许多与黑人相关的人员,当他们转身时,将成为公司的安全人员,从进攻到防守,从黑人到白人,这似乎只是字里行间的意思。
突然消失,这是一个常见的故事。它可能会退休,也可能永远不会回来。
在这个暴利的盗刷帝国,有富裕的神话,退休粉饰,和突然翻船的浪潮。
结局
网络消费金融已经成为黑色产品的目标。
从信用卡到消费金融,黑色商品也迎来了转型升级的关键时刻。
黑色生产就像一只野兽,在草后爬行,等待新的羊群放松的时刻
来源:搜狐微门户
标题:盗刷帝国:黑产涌入消费金融 刀口舔血月入百万
地址:http://www.shwmhw.com/shxw/59001.html
