IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

盗刷帝国:黑产涌入消费金融,刀口舔血月入百万

发布时间:2017-03-10 09:51文章来源:互联网文章作者: 佚名点击次数:
盗刷帝国:黑产涌入消费金融,刀口舔血月入百万. 近两年,消费金融上升为互联网金融的头把交椅,火爆异常。 一群盗刷银行卡的黑产人员,在消费金融崛起后,尾随而来。 他们整合各个渠道泄露的用户信息,就像完成一幅拼图般,精心拼凑。 一旦锁定目标,他们招
盗刷帝国:黑产涌入消费金融,刀口舔血月入百万.
近两年,消费金融上升为互联网金融的头把交椅,火爆异常。

一群盗刷银行卡的黑产人员,在消费金融崛起后,尾随而来。

他们整合各个渠道泄露的用户信息,就像完成一幅拼图般,精心拼凑。

一旦锁定目标,他们招数百变地专营各种漏洞,配合新式设备,进行大规模清洗。

一本财经追寻着盗刷的线索,步步深入,发现背后形成一个庞大的盗刷帝国。

这是一个暴利的地下世界,这里有一夜暴富的传奇,也有顷刻颠覆的巨浪…

01 帝国

阴冷的午后,太阳在雾霾之后,只剩没有温度的灰黄。

黑客VV带着一个骷髅头的头罩,出现在火锅店的门口,他说:“刚做了几单大的,犒劳一下兄弟们。”

\

所谓几单大的,就是一个晚上,“盗刷了十几个账号,挣了近10万”。

VV此前,专职做银行卡盗刷,近两年消费金融的空前繁荣,“黑产很多人顺着这波浪潮,涌入新兴产业中”。

这个只有21岁的年轻人,从事消费金融盗刷一个多年头,在网络上,算资深玩家。

VV手底带了2个人,“这个小小的工作室,月入百万”。

从2014年开始,众多消费金融平台开通“透支”、“零首付分期”功能。

根据用户的信用消费记录,平台提供一定的“透支”额度,购买商品,最典型的就是蚂蚁花呗。

这些平台,正在成为黑产眼中的肥肉。

对于他们来说,用盗刷传统银行卡的手段,来盗刷网上的消费金融,就是降维攻击。

“因为很多用户名和密码,可以从网络上轻易获取”,VV称,“任何漏洞,都会被我们利用”。

在这片利益泛滥的江湖,任何小漏洞,都会被黑产深挖成金钱和欲望的洞口。

寻着VV这条线索,我们追踪其下——一个庞大的黑暗帝国,从云雾下缓缓呈现。

02 黑料

VV如一根绳子,将产业链上所有的人,连珠成串。

这个产业链的开端,来自黑料。

那些在黑市中,被反复清洗的、有金融价值的用户信息,这就是传说中的“黑料”。

一般一个可登陆的金融账号和密码,在黑市上售价0.5元到5元不等。

按照行规,对于数据来源,“不可多问”,VV也并不关心,他只关心数据是否优秀。

黑料的来源众多,而最直接的,就是黑客入侵某些平台,从后台,将整个用户信息数据库,拖出来——行话叫“拖库”。

这些数据库,会在黑市上流通,被反复清洗、榨取价值,“直到渣渣都不剩下”。

通常,VV获得了一批账号和密码后,就开始“信息修复”。

“每个黑客的攻击手法都不同,破解的方式也千奇百怪,没有统一的作战方式”,VV将攻防之间的战争,比喻为入侵一座城堡。

尽管有护城河、城墙,但攻击者,可以从正门攻,也可以从地下挖地道,甚至逮住一个老鼠洞,都能钻进来,防不胜防。

这也是攻守力量悬殊的原因。

VV和他的团队,在实战中,也总结了一套独特战术。

现在大部分消费金融平台的账号,都会设置“支付密码”,和登录密码不同,因此,第一步,就是突破支付密码。

VV的攻破方式,是通过社工库,寻找这个账户曾经用过的其他密码。

所谓社工库,就是黑产的地下数据库,其广博的深度,恐怕不比任何“大数据公司”差。黑客们盗取的数据,都留存在社工库中,供黑客们查询。

“社工库的数据,可查询到身份证号、银行卡号、常用密码、家庭住址,甚至开房记录等众多维度数据”,VV通过社工库和他的黑市数据搜索,就找到了每个账号之下,可能使用的其他密码。
盗刷帝国:黑产涌入消费金融,刀口舔血月入百万
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/781655.html

标签分类:

上一篇:上一篇:维基解密:美CIA下设黑客部门专门开发iOS恶意软件
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量