近期一个月,地下黑市忽然兴起一条特殊产业链:伪造各种数据,试图刷高芝麻信用分。
在芝麻信用分里,可以绑定公积金、房地产证、国外征信报告等个人信息。
而黑市上伪造这13项数据,仅需400元。
产业刚萌芽,就引燃各大网贷口子群,黑客和资料伪造者,靠着这项技术,月薪20多万。
好在是,产业刚进步,并不成熟,涨分状况也不稳定。
假如到了一个信用可以随便伪造的年代,金融行业该怎么样在庞大黑产的隙缝中求生?01 产业崛起13星点亮,仅需400元,黑客Win在各大网贷口子群里招揽买卖。
每抛出一条广告,飞速滚动几十条询问信息:可以提额吗?可以涨分吗?在征信体系尚未打造的中国,这类民间的信用分,一度成为消费信贷的救命稻草。
2016年,消费金融崛起,各大现金贷的风控规则中,就有一条:授权芝麻信用分有的平台的风控规则,甚至是芝麻分超越多少分,就放款。
为了从各大借款平台,薅出更多贷款来,不少借款用户对芝麻信用分过分在乎,试图探寻各种方法增加分值。
而芝麻信用分也开始进入更多的生活场景:假如芝麻分够高,可以开通花呗、借呗,用于借款;或者信用住,先住酒店,再付款;甚至免押金,骑走一辆小蓝车。
不止Win一个人看到了这个趋势,在地下黑产,已有一大量人,开始深耕这条产业链。
针对芝麻信用分,黑产一直在琢磨其规律,Win称,在去年,他们过去尝试过加好友、频繁转账来刷分,结果发现成效并不好。
从今年开始,他们盯上了绑定个人信息的新玩法。
在芝麻信用的个人信息页面,可以绑定9项信息,共13颗星星,圈内将它称为13星。
△ 点亮的13颗小星星最开始,产业链是零散的,只能开通其中几项,Win称,上个月开始,技术慢慢汇聚,产业链得以铸成。
最开始的价格是整套980,单开一项100元,但由于黑市上价格角逐残酷,现在已降到400元全开。
一般顾客上门,Win都需要他们提供名字、身份证、支付宝的账号、密码和绑定的手机号。
不少操作,需要在大家当地进行,所有需要登录用户的账号,Win称,点亮13星,大概仅需半个小时。
由于产业链最初,技术还不成熟,实质提分成效也未验证,但整个网贷口子圈都为之沸腾,中介、信用菜鸟们趋之若鹜,想花几百元一试。
在Win大力推广下,他们6月份销售了500多单,收入20多万。
而这条产业链,远比想象中强大。
各大黑客除去在网贷口子群里揽客外,在某宝上也已泛滥,提供点亮13星服务或代开各类征信报告的服务,多达几十家,多家的销售量已上千。
大家将它称为攻城计划,暗流涌动的黑产,带领着网贷大军,浩浩荡荡开始这场伪造游戏。
02 盘根错节冰冻三尺非1日之寒,这条产业链也非忽然兴盛,其背后,依赖庞大的数据库和伪造信息团队支撑。
Win在外面揽客,而黑客小Y负责实质业务。
小Y将13星的操作步骤一一拆解,仅需半个小时,就能将一位信用菜鸟,瞬间包装成北京大学毕业,名下一辆宝马X6,两套房地产的国外留学归国精英。
△ 宝马△ 北京大学△ 房地产证一本财经发现,点亮的星星里面,绑定信息的名字,居然和支付宝账号本人的名字完全相同。
这是怎么样做到的?小Y浸染黑产多年,手头有庞大的地下黑市数据,有很多的不动产、房地产证、驾照、汽车信息等数据。
以前,小Y靠打包数据,销售给一些云数据公司为生但数据销售后,就一直沉睡在他的电脑中。
用这种方法第三激活,确实很好,小Y一般拿到顾客的名字后,他会在数据库中搜索,找到一样名字的证件上传。
△ 行驶证△ 不动产证不少政府部门的信息,是没打通的,譬如房地产证和身份证,就不可相互查看,小Y称,数据之间的壁垒,致使了信息之间的不可核查。
现在,黑产的逻辑是,由于汽车、房地产、不动产等多项信息,大部分平台没打通的能力,因此只须名字相同,就能躲过风控。
13星里,其中有一项是绑定企业邮箱。
而这个操作是最易的,腾讯、阿里云等都可以申请企业邮箱,什么企业后缀都没问题,小Y称。
△ 工作邮箱13星中,所谓的国外征信报告,看着是最难操作的,其实水分最大。
国外征信报告,肯定绕不过SSN,这等于美国人的社会安全号码,像中国人的身份证。
以前,美国有很多的SSN数据库外泄,一般黑客手里多多少少有的数据,在某宝上,也可以花3块钱就买到一个SSN,小Y称,有了SSN之后,就能去Credit Karma上注册,并获得一个信用分,国外征信报告就生成。
△ 国外征信一本财经搜索发现,确实有不少途径可以购买SSN账号,价格在3-4元不等,包含邮编、名字、地址、市、州、电话、SSN、过生日等多个维度信息。
借助这类信息,就能顺利注册,免费获得一个国外征信分。
而13星中的公积金,却是旧技术的新运用。
其实从去年开始,代开公积金这项技术,就开始在各大网贷口子群里流传,这个技术一度被叫卖到上千元的高价,单开一个顾客几百元。
在某宝上搜索,就能看到不少代开公积金账户的商品。
当时兴起是什么原因,是由于不少现金贷平台,都需要公积金认证。
其实这没什么技术可言,就是找两家皮包公司,挂靠公积金,但账号刚开,并没钱,是个空头账户,小Y称,但做个认证,已经绰绰有余。
这类公积金账户,确实可以通过官方网站查看。
△ 公积金而13星的最后一项,就是信用卡账单。
伪造信用卡账单,早在一年前,技术已经很成熟,就是往邮箱里,发送伪造的邮件,发送邮箱,伪导致银行的邮箱,逼真度100%,几乎辨别不了,小Y称。
而提供伪造技术的,有网站,也有小软件,仅需花费几元,就能包装出一位信用额度5万,流水稳定的用户。
△ 信用卡账单这样下来,13星就悉数点亮。
03 无孔不入点亮13星后,实质的提分成效,到底怎么样?黑市上已有不少人从事这条产业链,大伙的技术各有千秋,涨分和提额的状况都不太一样,Win称,他们正在探索芝麻信用分的提分逻辑,目前的发挥并不稳定,有时非常灵,有时会失灵。
一本财经和FraudBoom的负责人尝试了3个账号,两个并未提分,一个从550涨到了556。
7月6日,又到了芝麻分1月一度公布分数的日期,在各大网贷口子群里,大伙讨论热烈。
大多数用户反映,分数并没提高,部分用户称提分了,但幅度不大。
但不少用户对这次尝试并不失望,一个月评定一次,或许涨分没那样快,可以等下一个月看看,一用户称将持续跟进技术。
这条产业链才刚刚兴起,技术都还不成熟,Win声称正在不断优化技术,后期免费再给老用户包装一次资料。
FraudBoom的负责人将已提分的账号信息,提交给了芝麻信用分的有关部门,追问提分的逻辑,他们回话称:用户提交的信息,并不是完全采信,即使是采信,也会先核实信息真假。
挑战支付宝,是黑客们眼中的终极游戏。
支付宝的诞生,网络金融才得以异军突起,面对这位祖师爷和行业领跑者,黑产大军达成了某种默契,都将支付宝当成我们的练兵场,用于提高技术。
黑产将攻陷芝麻信用分,称为攻城计划不停修改攻城的方法和步伐,直到找到破绽。
小Y在其中乐此不疲,他倒不在乎挣多少钱,就是享受这个攻占的过程。
这条产业链的兴起,无疑给其他网贷平台敲响了警钟。
现在,在各大网贷口子群,这类新式的包装和伪造技术,在日臻成熟。
小Y除去点亮13星业务外,也会和各大中介合作,给他们提供整套信息。
不少数据都是孤岛,小Y称,譬如房地产证、驾照、行驶证等数据,不少网贷平台并没做到底层数据的穿透,没办法相互查看,这都是巨大的漏洞,只须名字相同,就能绕过风控。
而伪造信用卡账单、公积金等技术,已成熟运营在各大现金贷平台的借款上。
在美国,也有一些信用修复的公司,地上地下操作都有,但却远没中国如此猖獗,《云数据与征信》的作者、征信专家刘新海称。
他觉得,芝麻信用可能需要进一步加大风控,预防伪造或盗用信息绕过规则;同时,授权芝麻信用分放款的现金贷平台,也不可以简单用多少分来定风控规则,也要有我们的风控体系来把关,需要数据的交叉验证。
而他还提出一个新的思路:对于这类伪造和盗用信息的用户,是不是也有相应的信用处罚?大家一直在提信息保护,而哪个又来杜绝这种信息的伪造和欺诈呢?刘新海觉得,假如无人划出底线,就会有无数的人,侥幸试水。
近期,中国的网络金融从业者们,都在纷纷谋划项目出海。
背后最大逻辑就是:假如在中国如此黑产和骗贷洗礼下,都能安然存活,那天下之大,何来对手?虽然是一个笑谈,却叫人笑中苦涩。
只有历程过黑灰产之战,恐怕才了解无孔不入的真的含义
