最近一個月,地下黑市突然興起一條特殊產業鏈:偽造各種數據,試圖刷高芝麻信用分。 在芝麻信用分裡,可以綁定公積金、房產證、海外征信報告等個人信息。而黑市上偽造這 13 項數據,隻需要 400 元。 產業剛萌芽,就引爆各大 " 網貸口子 " 群,黑客和資料偽造者,靠著這項技術,月入 20 多萬。好在是,產業剛發展,並不成熟,漲分情況也不穩定。 如果到瞭一個信用可以隨意偽造的時代,金融行業該如何在龐大黑產的隙縫中求生 ?
01 產業崛起
"13 星點亮,隻需 400 元 ",黑客 Win 在各大網貸口子群裡招攬生意。
資料圖
每拋出一條廣告,迅速滾動幾十條詢問信息:" 可以提額嗎 ? 可以漲分嗎 ?" 在征信體系尚未建立的中國,這些民間的信用分,一度成為消費信貸的救命稻草。
2016 年,消費金融崛起,各大現金貸的風控規則中,就有一條:授權芝麻信用分——有些平臺的風控規則,甚至是芝麻分超過多少分,就放款。 為瞭從各大借款平臺,薅出更多貸款來,很多借款用戶對芝麻信用分過分在意,試圖尋找各種方式增加分值。 而芝麻信用分也開始進入更多的生活場景:如果芝麻分夠高,可以開通花唄、借唄,用於借款 ; 或者 " 信用住 ",先住酒店,再付款 ; 甚至免押金,騎走一輛小藍車。 不止 Win 一個人看到瞭這個趨勢,在地下黑產,已有一大批人,開始深耕這條產業鏈。
" 針對芝麻信用分,黑產一直在琢磨其規律 ",Win 稱,在去年,他們曾經嘗試過加好友、頻繁轉賬來刷分,結果發現效果並不好。 從今年開始,他們盯上瞭綁定個人信息的新玩法。在芝麻信用的個人信息頁面,可以綁定 9 項信息,共 13 顆星星,圈內將其稱為 "13 星 "。
資料圖
點亮的 13 顆小星星 " 最開始,產業鏈是零散的,隻能開通其中幾項 ",Win 稱,上個月開始,技術慢慢匯聚,產業鏈得以鑄成。 最開始的價格是全套 980,單開一項 100 元,但因為黑市上價格競爭殘酷,如今已降到 400 元全開。 一般客戶上門,Win 都要求對方提供姓名、身份證、支付寶的賬號、密碼和綁定的手機號。 " 很多操作,必須在我們本地進行,所有需要登錄用戶的賬號 ",Win 稱,點亮 13 星,大概隻需要半個小時。
因為產業鏈剛開始,技術還不成熟,實際提分效果也未驗證,但整個網貸口子圈都為之沸騰,中介、信用小白們趨之若鶩,願意花幾百元一試。 在 Win 大力推廣下,他們 6 月份銷售瞭 500 多單,收入 20 多萬。
而這條產業鏈,遠比想象中強大。 各大黑客除瞭在網貸口子群裡攬客外,在某寶上也已泛濫,提供點亮 13 星服務或代開各類征信報告的服務,多達幾十傢,多傢的銷量已上千。 " 我們將其稱為攻城計劃 ",暗流湧動的黑產,帶領著網貸大軍,浩浩蕩蕩開始這場偽造遊戲。
02 盤根錯節
冰凍三尺非一日之寒,這條產業鏈也非突然興盛,其背後,依靠龐大的數據庫和偽造信息團隊支撐。 Win 在外面攬客,而黑客小 Y 負責實際業務。 小 Y 將 13 星的操作步驟一一拆解,隻需要半個小時,就可以將一位信用小白,瞬間包裝成 " 北京大學 " 畢業,名下一輛寶馬 X6,兩套房產的海外留學歸國精英。
△ 寶馬
△ 北京大學
資料圖
一本財經發現,點亮的星星裡面,綁定信息的名字,居然和支付寶賬號本人的姓名一模一樣。 這是如何做到的 ? 小 Y 浸染黑產多年,手頭有龐大的地下黑市數據," 有大量的不動產、房產證、駕駛證、車輛信息等數據 "。 以前,小 Y 靠打包數據,銷售給一些大數據公司為生——但數據銷售後,就一直沉睡在他的電腦中。 " 用這種方式再次激活,確實不錯 ",小 Y 一般拿到客戶的姓名後,他會在數據庫中搜索,找到一樣姓名的證件上傳。
資料圖
" 很多政府部門的信息,是沒有打通的,比如房產證和身份證,就不可相互查詢 ",小 Y 稱,數據之間的壁壘,導致瞭信息之間的不可核查。 目前,黑產的邏輯是,因為車輛、房產、不動產等多項信息,大多數平臺沒有打通的能力,因此隻要名字相同,就可以躲過風控。 13 星裡,其中有一項是綁定 " 企業郵箱 "。而這個操作是最容易的," 騰訊、阿裡雲等都可以申請企業郵箱,什麼企業後綴都沒有問題 ",小 Y 稱。
13 星中,所謂的 " 海外征信報告 ",看起來是最難操作的,其實水分最大。海外征信報告,一定繞不過 SSN,這相當於美國人的社會安全號碼,類似於中國人的身份證。 " 早些年,美國有大量的 SSN 數據庫外泄,一般黑客手裡多多少少有些數據,在某寶上,也可以花 3 塊錢就買到一個 SSN",小 Y 稱,有瞭 SSN 之後,就可以去 Credit Karma 上註冊,並獲得一個信用分,海外征信報告就生成。
一本財經搜索發現,確實有很多渠道可以購買 SSN 賬號,價格在 3-4 元不等,包括郵編、姓名、地址、市、州、電話、SSN、生日等多個維度信息。 利用這些信息,就可以順利註冊,免費獲得一個海外征信分。 而 13 星中的公積金,卻是舊技術的新運用。其實從去年開始," 代開公積金 " 這項技術,就開始在各大網貸口子群裡流傳,這個技術一度被叫賣到上千元的高價,單開一個客戶幾百元。
在某寶上搜索,就能看到很多代開公積金賬戶的產品。當時興起的原因,是因為很多現金貸平臺,都需要公積金認證。 " 其實這沒有什麼技術可言,就是找兩傢皮包公司,掛靠公積金,但是賬號剛開,並沒有錢,是個空頭賬戶 ",小 Y 稱,但是做個認證,已經綽綽有餘。 這些公積金賬戶,確實可以通過官網查詢。
資料圖
而 13 星的最後一項,就是信用卡賬單。 " 偽造信用卡賬單,早在一年前,技術已經非常成熟,就是往郵箱裡,發送偽造的郵件,發送郵箱,偽造成銀行的郵箱,逼真度 100%,幾乎識別不瞭 ",小 Y 稱。 而提供偽造技術的,有網站,也有小軟件,隻需要花費幾元,就可以包裝出一位信用額度 5 萬,流水穩定的用戶。
資料圖
如此下來,13 星就悉數點亮。
03 無孔不入
點亮 13 星後,實際的提分效果,到底如何 ? " 黑市上已有很多人從事這條產業鏈,大傢的技術各有千秋,漲分和提額的情況都不太一樣 ",Win 稱,他們正在摸索芝麻信用分的提分邏輯,現在的發揮並不穩定,有時候很靈,有時候會失靈。 一本財經和 FraudBoom 的負責人嘗試瞭 3 個賬號,兩個並未提分,一個從 550 漲到瞭 556。 7 月 6 日,又到瞭芝麻分一月一度公佈分數的日期,在各大網貸口子群裡,大傢討論熱烈。 大部分用戶反映,分數並沒有提升,部分用戶稱提分瞭,但幅度不大。 但很多用戶對這次嘗試並不失望," 一個月評定一次,也許漲分沒有那麼快,可以等下一個月看看 ",一用戶稱將持續跟進技術。
" 這條產業鏈才剛剛興起,技術都還不成熟 ",Win 聲稱正在不斷優化技術," 後期免費再給老用戶包裝一次資料 "。 FraudBoom 的負責人將已提分的賬號信息,提交給瞭芝麻信用分的相關部門,追問提分的邏輯,對方答復稱:" 用戶提交的信息,並非完全采信,就算是采信,也會先核實信息真偽。" 挑戰支付寶,是黑客們眼中的 " 終極遊戲 "。
支付寶的誕生,互聯網金融才得以橫空出世,面對這位祖師爺和行業領軍者,黑產大軍達成瞭某種默契,都將支付寶當成自己的練兵場,用於提升技術。 黑產將攻陷芝麻信用分,稱為 " 攻城計劃 " ——不停修改攻城的方式和節奏,直到找到破綻。小 Y 在其中樂此不疲,他倒不在乎掙多少錢,就是享受這個攻占的過程。 這條產業鏈的興起,無疑給其他網貸平臺敲響瞭警鐘。目前,在各大網貸口子群,這些新式的包裝和偽造技術,在日臻成熟。 小 Y 除瞭點亮 13 星業務外,也會和各大中介合作,給他們提供全套信息。
" 很多數據都是孤島 ",小 Y 稱,比如房產證、駕駛證、行駛證等數據,很多網貸平臺並沒有做到底層數據的穿透,無法相互查詢," 這都是巨大的漏洞,隻要姓名相同,就能繞過風控 "。 而偽造信用卡賬單、公積金等技術,已成熟運營在各大現金貸平臺的借款上。
" 在美國,也有一些信用修復的公司,地上地下操作都有,但卻遠沒有中國這樣猖獗 ",《大數據與征信》的作者、征信專傢劉新海稱。 他認為,芝麻信用可能需要進一步加強風控,防止偽造或盜用信息繞過規則 ; 同時,授權芝麻信用分放款的現金貸平臺,也不能簡單用多少分來定風控規則,也要有自己的風控體系來把關," 需要數據的交叉驗證 "。而他還提出一個新的思路:對於這些偽造和盜用信息的用戶,是否也有相應的信用處罰 ? " 我們一直在提信息保護,而誰又來杜絕這種信息的偽造和欺詐呢 ?"
劉新海認為,如果沒有人劃出底線,就會有無數的人,僥幸試水。 最近,中國的互聯網金融從業者們,都在紛紛謀劃項目出海。背後最大邏輯就是:如果在中國這樣黑產和騙貸洗禮下,都能安然存活,那天下之大,何來對手 ?
雖然是一個笑談,卻讓人笑中苦澀。隻有經歷過黑灰產之戰,恐怕才明白 " 無孔不入 " 的真正含義 ……