揭秘消費金融黑產生態鏈：花400元可買「四件套」

獵雲網註：消費金融有多火熱，信貸黑產就有多兇猛。黑產可以為用戶包裝一個新身份。「只要花100-200塊，你就可以從貧困山區、農村搞一張身份證，然後利用這個身份證去輕鬆辦到手機號、銀行卡及U盾，這就是俗稱的『四件套』。」近期，鯤魚科技反欺詐實驗室與新流財經聯合發布《互聯網信貸欺詐深度調研報告》，揭露了消費金融背後的黑灰產業鏈，以及黑產背後的神秘技術、信貸反欺詐面臨的困境。文章來源：新流財經（ID：xinliucaijing），作者：小慧吖。

消費金融行業繁榮共生背後，難以忽視的是黑灰產業也在蓬勃發展。

消費金融，由於業務屬性特殊，總能輕易獲得用戶諸多隱私數據。

在黑市上，一個有效的白名單借貸用戶可以賣到三位數價格，用戶的隱私數據可以賣到數十元價格。

信貸項目之間是不具備排他性的。理論上，一個信貸需求者可以是所有信貸項目的客戶。所以，一個借貸用戶，也可以被賣給無數借貸平台。

消費金融有多火熱，信貸黑產就有多兇猛。

近期，鯤魚科技反欺詐實驗室與新流財經聯合發布《互聯網信貸欺詐深度調研報告》（以下簡稱：《報告》），揭露了消費金融背後的黑灰產業鏈，以及黑產背後的神秘技術、信貸反欺詐面臨的困境。

黑產買賣四件套，100元漲到400元

早期的消費金融項目，甚至包括一些持牌消費金融公司，為了跑馬圈地，風控粗放，只注重用戶的「資質」，如銀行流水、信用卡額度、社保繳費等信息。彼時，大量虛假用戶湧入、未經核實的虛假資料、騙貸口子的大範圍擴散，給黑產帶來可乘之機。

具體來說，黑產可以為用戶包裝一個新身份。「只要花100-200塊，你就可以從貧困山區、農村搞一張身份證，然後利用這個身份證去輕鬆辦到手機號、銀行卡及U盾，這就是俗稱的『四件套』。」

近幾年，四件套的價格，水漲船高。上游的批發商從山區、農村收購，價格從100元漲到了400元，而下游的零售價漲幅更驚人，在qq群上搜索「套卡」，可以發現數百個兜售套卡的組織，群主在群裡面放肆的吆喝不同類型的套卡及價格。

黑產也可以讓用戶有靈魂。他們會買智能手機，一個手機一張手機卡，花半年時間養這個手機號。

比如安裝上淘寶、支付寶、微信等常用應用，用這個手機號接聽撥打電話、打電話給客服、訂外賣等等。

為了提升資質，會將自己的身份包裝成某工廠工人，去淘寶上買工作證明和工牌照片，非常容易。

黑產們還有一些「小工具」，專門用來偽造信用卡賬單——任何銀行、任何額度、任何消費記錄。這個在網上也有很多廉價的小工具出售。

借貸平台為了避免用戶失聯，也為了判斷用戶是否為高危用戶，通常會讀取用戶的簡訊和通訊錄。

這種情況下，黑產會在借貸前，包裝自己的信息：刪掉黑戶或老賴；刪除簡訊中關於借貸的信息：刪除過多的借款類app；安裝更加真實的軟體；數百條通訊錄數千條通話記錄，這樣的量級是剛剛好的。

《報告》顯示，通常包裝一個完整的貸款人物大概花費在2000元左右，而帶來的，卻是巨額回報。

用2000元的成本，騙來20多萬，這樣的騙貸者，並不在少數。幾乎所有的借貸平台，都遭遇過騙貸，借完錢就人間蒸發。

當然，現在人臉識別技術可以解決非本人申請的問題。但市場上又出現了可以換臉的操作。

央視「315」晚會就曾曝光人臉識別領域的安全風險。對於黑產來說，3D軟體合成技術就可以完成「眨眼、搖頭、張口」等動作指令，在防禦性較低的平台完成認證。

黑灰產人員從資源獲取、規則研究到定製開發已經形成了一套體系。

助貸中介江湖，層層分工

如果說黑產讓騙貸者瘋狂，那麼助貸中介，就是消費金融行業的跗骨之蛆 。

從助貸的產業流程來看，中介的角色分為三類：1)貸前：情報攻略中介、2)貸中：資質包裝中介、3)貸後：銷贓套現中介。

情報中介主要負責新口子的收集整合。整個業內數千家信貸app，每天都有層出不窮的新面孔（有可能僅僅是某家信貸公司的新馬甲），如何快速的收集情報，了解一家新上線的平台的信貸額度範圍、申請流程、是否有回訪及回訪內容、放款周期、費率等等是情報中介要做的事情。

資質包裝中介，一開始是從助貸機構轉型過來，持牌金融機構是助貸服務機構的資金方，而資產端則由助貸服務機構全部負責。

資質包裝中介會為借貸人製作銀行流水、工作證明、收入證明等貸款時所需要資料，保證借款人下款。同時會向借貸人收取高額服務費，比如網貸金額或者信用卡額度的10%-20%（直接從借記卡上扣除或者用pos刷掉）作為手續費。

銷贓套現中介通常在qq群或者朋友圈發布廣告展業。他們科技提供業內主流的消費金融平台的套現方式。

套現的過程視平台的風控強度，風控強度越大的平台套現難度越大，收取的手續費會越高，一般手續費在15%上下。

手續費低於5%的，大概率是黑中介里的黑中介，只要你使用額度在他的店鋪下單支付之後他立刻會把你拉黑，你一分錢沒落到還要承擔這些債務。

黑產開發者多使用Python、Lua、易語言

實際上，令風控從業者們頭疼的是，風控在不斷升級，黑灰產們也在不斷優化自己的作案工具。

作為上游的工具開發者，一般具備較強的研發能力，大多使用Python、Lua、易語言，具備很強的反偵查和版本快速迭代能力，不斷給黑灰產提供大量的自動化作弊工具、腳本、插件等，極大的提升黑灰產的作業效率。

註冊機、改機工具和群控平台等作案工具越來越完善，呈現出一體化、定製化趨勢。

其中，改機工具可以解決黑灰產在移動端的設備成本問題。改機工具通過劫持系統函數，從系統層面劫持獲取設備基本信息的介面，偽造模擬移動端設備的設備信息（如型號、串碼、IMEI、定位、MAC地址、IDFV等），使APP獲取到的設備參數都是被修改後的，而依據這些參數來判斷設備唯一性的方法將會失效。

利用改機工具，原有的設備將會被識別為一台新的設備，實現單部手機的復用。新一代的改機工具，不僅價格低於早期，同時集成了代理IP 虛擬定位等功能，黑灰產的從業門檻逐漸降低。

此外，黑產也可以利用群控平台來操作大量手機。一般用一台電腦可以控制千台手機。

群控平台分為線控和雲控。線控需要自己搭建伺服器，用數據線將每個真實的手機連接至伺服器。雲控不需要自己搭建伺服器，不受數據線地域的限制，搭載了雲技術可以實現遠程控制，可以用任意一台PC通過雲端控制手機終端，或者使用另一部手機用ID登錄雲伺服器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！