介绍
近两年,消费金融已跃居互联网金融榜首,异常火爆。 消费金融兴起后,一群盗取银行卡的黑心人士也随之而来。 他们整合从各个渠道泄露的用户信息,像拼图一样小心翼翼地拼凑起来。 一旦锁定目标,他们就会招募各种漏洞,使用新设备进行大规模清理。 一本金融书追踪诈骗线索,一步步深入,发现其背后已形成一个庞大的诈骗帝国。 这是一个暴利的地下世界,这里有一夜暴富的传说,也有瞬间翻盘的巨浪……
01帝国
寒冷的午后,阴霾过后,阳光只有灰黄,没有温度。 黑客VV戴着骷髅头套出现在火锅店门口。 他说:“我刚刚下了几个大订单,所以我可以奖励我的兄弟们。
所谓大单包括一晚上“盗取十几个账号,赚近十万元”。 VV 此前专门从事银行卡诈骗。 近两年,消费金融经历了前所未有的繁荣。 “很多黑色产业的人都跟随这股浪潮,涌入新兴产业。” 这名年仅21岁的年轻人,多年来一直从事消费金融诈骗活动。 他被认为是一位经验丰富的互联网玩家。
VV手下有两个人,“这个小工作室一个月就能赚几百万”。 2014年以来,不少消费金融平台推出“透支”、“零首付分期”功能。 平台根据用户的信用消费记录,对购买商品提供一定的“透支”限额,最典型的就是蚂蚁花呗。 这些平台在黑色产业眼中正变得越来越肥。 对于他们来说,利用窃取传统银行卡的手段来窃取在线消费金融是一种降维攻击。 “因为很多用户名和密码可以很容易地从互联网上获得,”VV说,“任何漏洞都会被我们利用。” 在这个利益泛滥的舞台上,任何一个细小的漏洞都会被黑色产业挖成一个金钱和欲望的深渊。 顺着VV的线索,我们循着它——一个巨大的黑暗帝国从云雾之下缓缓浮现出来。
02 黑色材质
维维就像一根绳子,连接着产业链上的所有人。 这个产业链的起点来自于黑色材料。
具有金融价值的用户信息在黑市上被反复洗钱,就是传说中的“黑料”。 一般一个可以登录的金融账户和密码在黑市上的售价为0.5元至5元。 按照行业规定,对于数据来源“不能问太多问题”,维维不在乎。 他只关心数据是否优秀。 黑料的来源有很多,最直接的就是黑客入侵某些平台,从后端拖出整个用户信息数据库——行话叫“拖库”。 这些数据库将在黑市上流通,在那里它们将被反复清理并榨取其价值,“直到没有残留”。 通常,VV获得一批账号和密码后,就会开始“信息修复”。
“每个黑客的攻击方式不同,破解手段也多种多样,没有统一的作战方法。” VV将进攻和防守之间的战争比作入侵城堡。 虽然有护城河和城墙,但攻击者可以从正门进攻,在地下挖地道,甚至找老鼠洞钻进去,让人防不胜防。 这也是攻防实力悬殊的原因。
VV和他的团队还在实战中总结出了一套独特的战术。
现在消费金融平台上的大部分账户都设置了“支付密码”,该密码与登录密码不同。 因此,第一步就是破解支付密码。 VV的突破方法是利用社会工程数据库查找该账户曾使用过的其他密码。
所谓社会工程数据库,就是黑人制作的地下数据库。 其广度和深度恐怕不比任何一家“大数据公司”差。 黑客窃取的数据存储在社会工程数据库中,供黑客查询。 “社工数据库的数据可以查询身份证号、银行卡号、常用密码、家庭住址,甚至开房记录等。” VV翻遍了社工数据库和他的黑市数据,找到了每个账户下的信息。 ,其他可以使用的密码。 “人类设计的密码是有缺陷的。大多数人最多只有4个常用密码。一旦超过4个,他们经常会忘记。”VV说。 正因为如此,一旦账户泄露,Chiyu就会受到影响。 有了双重秘密,可以入侵的目标就几乎被锁定了,剩下的操作方式也是花样百出。
但有一个定理始终不变:短信正在成为最关键的“钥匙”和核心的安全阀。
这是因为大多数平台都会发送短信验证码来验证该操作是否由用户本人执行。 一般来说,控制这个“安全阀”的方法只有两种,一是修改“绑定手机号码”,二是“劫持短信”。 修改绑定手机号码是为了利用各大平台的风控漏洞。 VV 将此称为“鼠洞式”入侵。
VV回忆:“一年前,很多金融平台修改绑定手机的规则都比较简单,只需要支付密码就可以修改。后来还需要提供银行卡和支付密码才能修改。”但黑客几乎可以传递这些信息,获取社会工程库就成了一场窃取和勒索的盛宴。 在这场攻防战中,双方在相互制衡中成长——风控规则不断变化,黑客有机可乘。
“听说有一群骗子会用新号码打电话给客服,说原来的手机丢了。 只要提供身份证、银行卡、近期收货地址、购买的物品等信息,就可以修改。 “手机号”,VV表示,诈骗分子会想尽办法试探风控底线。 有些骗子甚至不更改自己的手机号码。 他们发货后,直接给后台店留言,要求更改收货地址。
一些云漏洞也开始被频繁利用。 日前,有媒体报道称,何先生的手机频繁被锁、关机后被盗,造成5.3万元损失。 经发现,黑客破解了他的360智能手机云服务平台,该平台有一个“回复短信”接口,可以从云端回复短信。 黑客利用回复功能,在何先生的手机卡上绑定了一张“副卡”,可以同时接收他的验证码,从而完成诈骗。
作为最后一道安全阀,短信真的安全吗?
针对黑品泛滥,不少平台不得不制定更严格的风控规则来堵住漏洞。 “但是控制一个人手机的方法有很多种,漏洞也很多。如果你修好最后一种,我们就会用另一种来代替。” VV表示,在用户手机上植入木马仍然是成本最低的方法。 这时,传说中的第二种方法开始浮出水面——“短信拦截马”。
03麻子
黑色产业链就像一台无人值守、可以自行运转的机器。 有趣的是,似乎没有一条产业链能够在没有任何组织、匿名的情况下如此有序地进行、完美地协调。 唯一的动力来源就是巨额利润。
“麻子的月费是500元。” 黑客小N是业内知名的麻子供应商。 因为他技术好,写马(行话,病毒,木马),所向披靡,所以名声很高。 麻子包月意味着一个月内只能“免杀”(不被杀毒软件勒死)。 如果仍需要继续使用,则需要“续订”。 “短信拦截马”是小N开发的核心产品,别小看这个木马。 一旦安装成功,它就可以拦截用户的短信。 VV会通过短信和社交软件将该木马发送到用户的手机上。 它可以是一个URL的形式,可以是一个美女的图片或视频,甚至是一个诱人的句子。 “有时我们会通过手机号码找到用户的社交软件,添加好友,然后发送病毒,”VV说。 一旦用户激活木马,就会要求他们下载插件。
该插件是一个木马包。 一旦安装,短信将完全被黑客监控。 用户收到的任何验证码都会同时发送到VV绑定的邮箱,或者用户的短信会被直接拦截,让他根本收不到。
或者直接发送至小N指定的手机号码。
一些黑客开始研究通过社交平台钓鱼的新方法,例如“红包”和“现金券”。 “铁骑”是一位专注于研究新马的黑客。 “现在,人们的防范意识也增强了,通过短信点击网站的机会越来越小。” 这也是铁骑开始研发新马匹的初衷。
社交时代,最能激发点击欲望的无疑是微信红包。 “我们通过微信账号给微信好友发红包,看起来像红包,但实际上是一个网页。” 铁骑不会用微信群钓鱼,因为总会有“聪明人”提示异常,很快就会被踢出局。 团体。 虽然单次点击突破的可能性更大,但春节期间群发效果会更好。
用户领取红包时,会弹出“目前领取红包人数过多,请先提现”的提示。 这时帝国软件的后台密码,一般黑客会植入一个页面来获取用户的银行卡信息,最后再安装“短信拦截器”。
“目前市面上的木马大部分都是针对Android系统的。”铁奇说。 对于苹果用户来说,只能使用网页木马。 “但一旦对方关闭网页,短信的拦截就失效了。”
拿下苹果系统现在已经成为黑色产业顶级黑客的堡垒之战。 至于是否突破——至少还没有开始在黑市上大规模流通。
无论是小N还是铁骑,交易一般都是通过QQ进行的——这显然是目前最匿名的社交工具。 由于涉及违法行为过多,小N注册的数百个QQ账号已被“封禁”。 “成千上万的顾客都消失了。” 巅峰时期,小N卖“马”一个月能赚20万多元。 “一个账号的生命周期只有一两个月,好在在圈子里已经有了点名气,注册了新账号之后,人们就会因为它来到这里。”小N说。
04 上帝模式
麻子黑客通常隐藏在幕后。 他们通常会了解一些技术,并且会编写小工具。 他们为整个产业链提供“技术”支持。
另一群人则为产业链提供“装备”支持。
VV会积累一段时间的账户材料,定期清理一些账户集中的区域。 使用的设备是伪基站。 “一旦使用伪基站,上帝模式就开启了,”VV说。 VV的长期伪基站合作伙伴叫做“宾利”。 他的伪基站设备确实很简陋。
“一台电脑,一台主机,一个发射机,一根天线,这就是我的全部设备。” 这套设备是由群发短信设备改装而成。 虽然很简单,但是使用起来却相当方便。
伪基站的作用与运营商基站相同,可以拦截用户短信、通话等功能。
当Bentley的“伪基站”开始激活时,半径1.5公里内用户的手机都在他的监控范围内。 事实上,伪基站的价格相当便宜。 “黑市上的价格是六七千元,如果直接从广东厂家购买,只要3700元。”本特利说。 VV租赁设备一晚的价格只要300元。
如今,伪基站正在成为入侵的武器。 在VV和Bentley的合作下,登录用户账户并开始诈骗后,用户的手机可以直接“停机”“无信号”,所有短信记录也可以被拦截。 “伪基站正在升级。”一位不愿透露姓名的内部人士透露。 现在“组合基站”开始出现,功能模块可以随意组合,同时运行。 “有限距离也大大增强,可以达到半径十公里。” 组合基站不仅可以拦截短信、通讯、钓鱼WiFi等基本功能,甚至可以读取通讯录、安装APP数据,甚至聊天记录,堪比遥控“肉鸡”劫持。电脑时代。
此时,正是真神模式——黑色产业也已经到了技术飞跃的关键节点,其释放的黑暗力量不得不令人恐惧。 无论是伪基站还是木马,核心逻辑都是控制短信、拦截验证码。
05 提现
当维维开始实施欺诈交易时,产业链末端的收银员开始浮出水面。 白野从事套现业务已有两年了。 他接受两种命令:黑的和白的。 所谓“白单”帝国软件的后台密码,就是一些缺钱,试图套现的用户。 “一般的虚拟物品,我收取20%的返利,如果使用物流,我收取10%到15%的返利。”白夜说道。 然而,大多数人无法兑现。 “一有很多人收到钱,我们就立即拉黑他们。” 然而,用户自己违反了规定,不肯报警。 也正是因为如此,白夜才出手狠狠,毫不留情。 除非他觉得对方能给他带来更多“生意”,否则就是“一劳永逸,抓到傻子就算了”。 一般来说,如果使用物流,百业会将指定的商品发送给用户,用户下单后使用透支功能付款。 第二天发货时,用户需要给快递员发短信:“师傅您好,我是某某,请帮我朋友代签订单”,并留下快递员的电话号码签名者。
“对方一发这条短信,我会立即拉黑。”白夜说道。 快递员收到这条短信后,就可以彻底摆脱这个骗局,平台也无法再追究他们的责任。 事实上,这些快递员与百业勾结,“每次都给他们10%到20%的回扣”。 黑客来的目的就是黑名单。 维维与白野紧密合作。 在开始偷窃之前,会有一些技巧。 比如,为了迷惑用户,VV首先会使用“短信轰炸机”来轰炸用户的手机,一下子就会弹出几十条来自各个平台的验证码短信。 “目的是迷惑用户,然后隐藏欺诈平台的验证码。” 其中,一般用户只会认为是骚扰,不会开通账户查看信息。”
▲短信验证码轰炸
随后,百业将提供订购的商品和地址,VV控制该欺诈账户进行下单。 首先被盗的是虚拟物品,比如QQ币、话费、加油卡等,因为虚拟物品不需要物流,所以更容易套现。 为了防止大规模套现,一般平台对虚拟物品的限额相对较低,通常只有几百元。 继虚拟物品之后,被盗物品是一个更为复杂的产业链。
“手机、电脑、手表、金项链、茅台等一般都是容易变现的商品,”VV偶尔也会给自己采购一些生活用品。 在一博财经采访的诈骗受害者中,有的人被盗了10袋大米、2箱可乐,甚至还有避孕套被盗。 “一般我把收货地址填写为非固定地址,比如烟酒超市、街边入口、快餐店等,并用联系人的电话号码代替收货人的联系方式。”白叶先生说,“快递员都是熟人,会在指定地点将货物送到联系人手中。” 而这些物品的“变现”,还需要白夜的出现。 而在他的下游,也有一些“卖赃物”的渠道,将这些赃物变现。 这些物品将流向专门的二手黑市,例如全新的 iPhone,以 20% 的折扣出售。 对于黑单来说,一般白夜需要较高的返利,虚拟物品40%,货物物流30%。 日前,通过与维维合作,白野赚了2万元。 他每个月的净利润在10万左右。 他们是这个产业链上的“脏卖家”。 在各大QQ群里,都有大量公然“招投资”、“招中介”的套现人士。 凡是能够提供分期购物的平台都会成为他们的套现目标。
06 刀口舔血
在各大平台的“诈骗维权群”中,每天都会有两到三个被骗的人前来寻找盟友。
他们普遍认为是平台存在漏洞导致账户泄露,引发了后续一系列诈骗事件; 而平台风控规则不严,也让欺诈行为得以进行。
“现在,我的滞纳金每天都在上涨,我担心这会影响我的信用记录。”被骗者罗庆说。 不过,目前各平台很难“完全接受”欺诈事件——担心被反方向利用,用户会自己动手,然后说是黑客干的。
人性中的恶与善,都会在利益的碰撞中被无限放大。 “每个案件都很复杂,可能很难找到统一的解决方案,”VV 说。 一些欺诈交易完全是由于账户泄露和风控漏洞造成的。 有些用户不小心,就中了木马。 要彻底解开这个死结,可能需要多方的共同努力。
运营商必须堵住伪基站的漏洞; 各平台要加强安全和风控; 用户必须提高安全意识。 至于这种黑色属性,想要彻底绞杀恐怕很难。 在利益面前,他们宁愿过着“刀口舔血”的高风险生活。
大多数撇取器以群体的形式一起工作,每个群体都有不同的攻击和入侵方法。 易本财经花了2个月的时间深挖VV的线索,而大部分团伙仍然隐藏在地下的一些阴暗角落。 这条由VV连接起来的线路,每个月都会产生数百万的收入,大家都会来分享收入。 然而,巨大利润的背后,也隐藏着高风险。 一位活跃于各大黑色产业集团的“高手”日前突然失踪。 一位熟悉“师父”的黑客表示,“师父”正被警方盯上,“恐怕他已经进去了”。 “你常在河边走,鞋子怎么能不湿呢?” 师傅出事的消息让圈内人心惶惶。 VV也准备了金盆洗手,和两个兄弟一起退了出去。
很多“涉案”人员一转身就会成为公司的“保安人员”。 从进攻到防守,从黑到白,似乎只是一线之隔。 突然失踪是这里的常见故事——可能是撤退,也可能永远不会回来。 在这个利润丰厚的盗窃帝国里,存在着暴富、隐退和洗白的神话,也存在着可以瞬间倾覆的惊涛骇浪。
结尾
如果您对互联网金融安全有任何疑问,请留言,我们会告诉您您所知道的一切~
关注百泽安全团队,掌控互金安全
