阮绵绵蹙着眉,她当然关心了,“认识那么久了,大家都是朋友了,关心一下也不对吗?如果换做是韩氏公司出事,我也会很关心的啊!”
“朋友?”你个傻丫头,你把他当朋友,你可知道他想要的并不是朋友俩字?
阮绵绵点头。
韩天成嗤笑一声,说道:“既然是朋友,那你想怎么帮他?”
阮绵绵根本就不懂盗刷是什么,更不知道这件事对金腾琛的打击和伤害,更不知道这件事将会对滕琛公司造成什么样的影响。
韩天成在手机上翻了一会儿,然后递给了阮绵绵。
阮绵绵接过,上面是介绍盗刷的一些情况。
其中一段写道:在一个阴冷的午后,太阳在雾霾之后,只剩没有温度的灰黄。
黑客老A带着一个骷髅头的头罩,出现在火锅店的门口,他说:“刚做了几单大的,犒劳一下兄弟们。”
所谓几单大的,就是一个晚上,“盗刷了十几个账号,挣了近10万”。
老A此前,专职做银行卡盗刷,近两年消费金融的空前繁荣,“黑产很多人顺着这波浪潮,涌入新兴产业中”。
这个只有21岁的年轻人,从事消费金融盗刷一个多年头,在网络上,算资深玩家。
老A手底带了2个人,“这个小小的工作室,月入百万”。
从2014年开始,众多消费金融平台开通“透支”、“零首付分期”功能。
根据用户的信用消费记录,平台提供一定的“透支”额度,购买商品。
这些平台,正在成为黑产眼中的肥肉。
对于他们来说,用盗刷传统银行卡的手段,来盗刷网上的消费金融,就是降维攻击。
“因为很多用户名和密码,可以从网络上轻易获取”,老A称,“任何漏洞,都会被我们利用”。
在这片利益泛滥的江湖,任何小漏洞,都会被黑产深挖成金钱和欲望的洞口。
寻着老A这条线索,我们追踪其下——一个庞大的黑暗帝国,从云雾下缓缓呈现。
老A如一根绳子,将产业链上所有的人,连珠成串。这个产业链的开端,来自黑料。
那些在黑市中,被反复清洗的、有金融价值的用户信息,这就是传说中的“黑料”。
一般一个可登陆的金融账号和密码,在黑市上售价0.5元到5元不等。
按照行规,对于数据来源,“不可多问”,老A也并不关心,他只关心数据是否优秀。
黑料的来源众多,而最直接的,就是黑客入侵某些平台,从后台,将整个用户信息数据库,拖出来——行话叫“拖库”。
这些数据库,会在黑市上流通,被反复清洗、榨取价值,“直到渣渣都不剩下”。
通常,老A获得了一批账号和密码后,就开始“信息修复”。
“每个黑客的攻击手法都不同,破解的方式也千奇百怪,没有统一的作战方式”,老A将攻防之间的战争,比喻为入侵一座城堡。
尽管有护城河、城墙,但攻击者,可以从正门攻,也可以从地下挖地道,甚至逮住一个老鼠洞,都能钻进来,防不胜防。
这也是攻守力量悬殊的原因。
老A和他的团队,在实战中,也总结了一套独特战术。
现在大部分消费金融平台的账号,都会设置“支付密码”,和登录密码不同,因此,第一步,就是突破支付密码。
老A的攻破方式,是通过社工库,寻找这个账户曾经用过的其他密码。
所谓社工库,就是黑产的地下数据库,其广博的深度,恐怕不比任何“大数据公司”差。黑客们盗取的数据,都留存在社工库中,供黑客们查询。
“社工库的数据,可查询到身份证号、银行卡号、常用密码、家庭住址,甚至开房记录等众多维度数据”,老A通过社工库和他的黑市数据搜索,就找到了每个账号之下,可能使用的其他密码。
“人类设计密码是有缺陷的,大部分人最多只有4个常用密码,一旦超过4个,就经常记混”,老A称,正因为如此,一家账号泄露,就会殃及池鱼。
有了双密之后,几乎锁定可入侵目标,剩下的操作手段,更是花招百出。
但万变不离其宗的一条定理是:短信正在成为最关键的“Key”,成为核心的安全阀门。
这是因为,大部分平台都会通过发送短信验证码的方式,来验证是否为用户本人的操作。
一般掌控这个“安全阀门”,只要有两个手段,一个是修改“绑定的手机号”,一个就是“劫持短信”。
修改绑定手机号,就是钻营各大平台的风控漏洞,老A将其为“老鼠洞式”的入侵。
“我听说曾经一帮盗刷者,会用一个新号码给客服打电话,说自己原来的手机丢失,只要提供身份证、银行卡、最近收货地址、购买物品等信息后,也能修改手机号”,老A称,盗刷者会花样触底,来测试风控的底线。
有些盗刷者,甚至手机号都不改。
他们在发货后,直接给后台店铺留言,要求修改送货地址。
而一些云端漏洞,也开始被频繁利用。
黑客破解他的360智能手机云服务平台,其中有一个“回复短信”的接口,可以从云端回复短信。
黑客利用回复功能,让何先生的手机卡,绑定了一张“副卡”,可以同步接受到他的验证码,因此完成盗刷。
作为最后安全阀门的短信,真的还安全吗?
针对无孔不入的黑产,很多平台不得不制定更为严苛的风控规则,封堵漏洞。
“但控制一个人手机的方式很多,漏洞也很多,修补上一个,我们再换另一个”,老A称,给用户的手机种上木马,依然是成本最低的方式。
此时,传说中的第二种方式开始浮出水面——“短信拦截马”。
阮绵绵看到这里已经惊呆了,原来日常生活中会有这么多的不安全,真是吓死宝宝了。
可是这些和滕琛公司有什么关系?
阮绵绵诧异的望着韩天成,韩天成示意她继续看。
黑产链条,就像一部无人值守,却能自行运作的机器。
有意思的是,似乎没有哪个产业链,在毫无组织、全部匿名的情况下,能如此有条不紊的进行,配合得严丝合缝。
唯一的动力源,就是暴利。
“马子包月500元”,黑客小N是一个圈内知名的马子供应商。
因为他技术不错,编写的马子(行话,就是病毒和木马)出战,无往不利,因此名望很高。
马子包月的意思是,只能在一个月内“免杀”(不被杀毒软件绞杀),如果还需要继续使用,就需要“续费”。
而“短信拦截马”,就是小N开发的核心产品。
不要小看这个木马,一旦安装成功,就可以拦截用户短信。
老A会将这个木马通过短信、社交软件发送到用户手机上,形式可以是网址,也可能是一张美女图片或视频,甚至是一句诱人的话。
“有时候我们会通过手机号,找到用户的社交软件,加上好友,再发送病毒”,老A称。
用户一旦激活木马,就会要求下载一个插件。
这个插件就是木马包,一旦安装,短信将会完全被黑客监管。用户收到任何一条验证码,就会同时发送到老A绑定的邮箱中,或者直接拦截用户短信,让他完全收不到。
或者,直接发送到小N指定的手机号码中。
一些黑客,开始研究新式马子——通过社交平台,以“红包”“现金券”等方式钓鱼。
“铁骑”是一位专注研究新马子的黑客。
“现在人们的防范意识也提高,通过短信点击网址的几率,越来越小”,这也是铁骑开始研发新马子的初衷。
社交时代,最能引发点击欲的,无疑是微信红包。
“我们通过微信小号,给微信好友群发红包,看起来是个红包,实际上是一个网页”,铁骑并不通过微信群捕鱼,因为总会“聪明人”提示异常,很快就会被踢群。
而单点击破的可能性更大,春节期间群发,效果更佳。
当用户领取了红包后,就会跳出“现在领取红包的人太多,请先进行提现哦”的提示,这个时候,一般的黑客会再植入一个页面,套取用户的银行卡信息,最后再安装“短信拦截马”。
“现在市面上流通的木马,多为安卓系统的”,铁骑说,对于苹果用户,只能通过网页木马,“但对方一旦关闭网页,对短信的拦截就会失效”。
而拿下苹果系统,目前已成为黑产中顶级黑客们的堡垒战,至于是否攻破——起码黑市上,还没有开始大面积流通。
不论是小N还是铁骑,一般都通过QQ交易——这明显是目前匿名性最强的社交工具。
因为涉及黑产太深,小N注册的上百个QQ号都曾被“封号”。
“几千个客户,说没就没”,小N在巅峰时期,一个月销售“马子”,可赚20多万。
“一个号的生命周期也就一两个月,还好圈内有一点名气了,注册了新号,大家还会慕名而来”,小N说。
马子黑客,一般都藏在最深的幕后,他们通常懂些技术,也可编写小工具,他们给整条产业链,提供“技术”支持。
而另外一拨人,则给产业链提供“设备”支持。
老A会积攒一段时间账号的素材,定时会对一些账号集中区域,进行集中清洗。
而使用的设备,就是伪基站。
“一旦使用了伪基站,就开启了上帝模式”。
“一台电脑,一台主机,一个发射器,一根天线,这就是我全部的设备”,这套设备,由短信群发的设备改装而来,虽然简陋,却颇为好使。
伪基站的作用,和运营商的基站一样,可以拦截用户短信、通话等功能。
当宾利的“伪基站”开始启动,方圆1.5公里的用户的手机,都在他监控和操纵范围内。
实际上,伪基站的价格,颇为便宜。
“黑市上的价格是六七千,如果从广东的厂家直接拿货,只需要3700元”,宾利称。
如今,伪基站正在成为入侵的利器。
登录用户账号开始盗刷后,可以直接让用户手机“停机”、“无信号”,也可以截获所有短信记录。
“而伪基站,正在升级”,一位不愿具名的黑产人员透露,现在“组合基站”开始出现,功能模块可以随意组合,同时运行,“而有限距离,也大大增强,已可做到方圆10公里”。
组合基站不仅可以截获短信、通讯、钓鱼WiFi等基础功能,甚至可以读取通讯录、安装APP数据,甚至聊天记录,堪比PC时代的远程操控“肉鸡”劫持。
此时,才是真正的上帝模式——黑产也到了一个技术飞跃的关键节点,而其释放的黑暗力量,不得不让人恐惧。
当开始实施盗刷时,产业链最后端的套现者,开始浮出水面。
白夜已从事套现生意2年了,他接两种单子:黑与白。
所谓的“白单”,就是一些用户自己缺钱,试图套现。
“一般虚拟物品,我收20%的返点,如果走物流,我收10到15%的返点”,白夜称,然而大部分人,拿不到套现。
“很多人钱一打过来,我们就直接拉黑”,而用户自己违规操作在先,也不会报警,正是抓住了这点,白夜出手狠辣,毫无留情。
除非他觉得对方还能给他拉来更多“生意”,否则就是“一锤子买卖,逮住一个傻子算一个”。
好像有点明白了,意思就是说,金腾琛的公司有自己的产业,所以他要盗刷其实是很容易的。
可这是违法的,虽然盗刷的利益很大,但滕琛公司产业那么多,经营范围甚广,相比下来,盗刷的那些还不够公司的蝇头小利,这很显然的,是有人刻意在攻击滕琛公司的名誉。
“让你看这些,只是想让你明白什么是盗刷,根据帖子的内容,相信这段时间金腾琛一定会很忙了。”
“为什么?”阮绵绵问。
韩天成低眉,瞅了她一眼,“一定会有很多部门下来查了。”
