屠夫遇上路霸丨揭秘高利貸與黑產的血色戰爭

5 評論 8705 瀏覽 30 收藏 23 分鐘

這世道,互聯網利益紛爭可不止大家眼皮底下,做著明亮生意的互聯網er,還有從舊社會就一直潛藏在地下瘋賺黑錢,肆虐不止的高利貸們?;ヂ摼W技術的滋潤下,他們生機蓬勃,但同時,為了爭多點肥肉,這些高利貸們,開始狗咬狗,黑吃黑。這些本文將揭露套路貸和黑產之間的“暗斗”,大量攻防細節將被爆出!

在國內,有大大小小上萬家高利貸平臺,他們披著網絡貸款或者借條的外衣,大肆放著短期的高利貸。

舊社會高利貸的極致,是九出十三歸。所謂九出十三歸,就是借1000元錢,到手只有900元,一個月后還1300元。這扣掉的100元,叫做砍頭息。

而隨著互聯網的發展,以往潛藏在地下的民間高利貸,借助移動互聯網和大數據的興起,逐漸開始浮出水面,向更多的人發放各種高利貸。

1000元,到手只有700元,砍頭300,7天或14天后,還1100元。

這叫714高炮,年化收益超過1000%。

更為極致的,1000元,到手只有500元,5天后還1100元,年化收益可以做到5000%甚至10000%,堪稱印錢。

這叫55超級高炮,在714高炮被315晚會曝光后,大量的公司開始轉做55超級高炮。

一個比一個快,一個比一個兇,生怕做晚了給同行接了盤。

他們不在乎借款人的信用,因為哪怕80%的壞賬,在55超級高炮的盈利模型下,依然是賺錢。

他們更不在乎借款人的生死和尊嚴,畢竟沒有錢,這年頭誰有尊嚴?

殺頭的買賣有人做,賠錢的買賣無人來。只要賺錢,就有人來。

為了賺錢,他們注冊了無數公司,把無數借款人圈在其中,一家又一家的介紹,賺無數次砍頭息,最后把滾了幾十倍上百倍的債券賣給黑社會線下催收。

他們自己的電話催收,不僅騷擾借款人全家,甚至P借款人的圖到黃圖上傳播,無數承受不住壓力的人被逼浪跡天涯或結束生命。

他們不怕你不還,只怕你不借。

只要你碰了這些高炮,那么你的人生便沒了前進的路,左邊是地獄,右邊也是地獄。

01

世界是公平的。

既然有這樣惡劣的套路高炮存在,并且這些套路高炮這么賺錢,賺的還是違法的錢。那么,面對黑錢,必然會有黑吃黑存在,這是自然規律。

市場上就專門有一批人,盯著這些套路貸下手,他們一口氣申請幾百筆高利貸,下款后就無影無蹤,無數高利貸對之恨之入骨卻又無可奈何。

報警?高利貸本身就是違法,警察正愁找不到他們。

走法律?別逗了,高利貸也配談法律?

飽和催收?太天真了,連對方是誰,在哪,都找不到,如何催收?

這些專吃套路貸的人,構成比較復雜,他們中有非常專業的風控人員,有長期薅羊毛的黑產,有專業的黑客,更有熟知人工智能的專家,當然這些人往往在幕后,臺前最多的,還是那些懷著一顆發財心不怕死的混不吝。

這場黑吃黑的戰斗開始了。

本文將詳細講述套路貸與黑產間的攻防,大量攻防細節將被露出,就差給具體規則了,這是公開互聯網看不到的資料,能從中領悟多少攻防思路,看你自己。

02

黑產首先要做的,是有一套完整的,符合邏輯的身份信息。

這套信息包括,身份證原件,與身份證關聯的銀行卡及U盾,與身份證信息關聯的SIM卡,身份證主人手持身份證的照片。

這些信息從哪里來?

當前最流行的渠道是:在一些偏遠地方的農村,只需要幾百塊,就可以買到一個農民的全部資料,農民由于對保密資料的認知不夠,往往覺得這些可以花幾十塊錢就能重辦的東西能賣錢簡直是在撿錢。

早期這樣一套資料只要100塊,現在隨著農民保密意識的覺醒,要500塊。資料分男女,女性的資料,要加100元,因為各大公司對于女性都有策略傾斜。還有一部分渠道,是利用社會工程學,騙資料。

最簡單的方式,就是騙大學生的資料,只要獲取相關信息就好了,這些信息的來源可以是兼職招募提交,可以是從電信公司直接行賄獲取,可以是打著銀行證券公司辦卡開戶的名義,可以是與銀行人員竄通流出,可以是直接拖某大型民生類公司的庫。

更可以是無數貸款中介承諾包下款,從無知的,缺錢的人那里騙來的各種資料。

在這個公民隱私形同虛設的大數據年代,只要你愿意,總有一款適合你。

這些一手拿到身份資料的人,往往不太會去自己申請貸款,而是轉手賣掉這些資料,賺無風險的錢。

當前(寫文章的現在)黑市上,一套完整資料的價格,是650元,包過活體。

03

當你有了完整的身份資料后,你就需要來包裝這些資料來保障下款。

你需要熟知包裝知識。

首先,你需要貓池來偽造通話記錄和,所謂貓池,就是幾十張sim卡插在上面,可以互撥電話,偽造活躍的通話記錄。你需要利用貓池,養sim卡至少6個月,因為各大公司的基礎規則,就是近半年通話活躍。

為了節約成本,一般用的都是最便宜(9元包月)的套餐,但這樣會被厲害的公司抓住。因為他們購買的爬蟲不僅爬賬單,也爬套餐,過于便宜的套餐,配合只有6個月的活躍期,組合起來就是高危特征。

聰明的黑產,不會剛好養6個月,他們會養7到9個月,甚至1年,同時使用電信或者聯通的無保底套餐,這樣可以有效避免規則,并且電信和聯通可以在營業廳設置反爬,導致爬蟲無法爬到有效賬單。

SIM卡只是基礎,一般普通套路貸公司在通話詳單中,主要看的就是:活躍時長,“是否本人名下卡?”,“通話記錄中號碼是否命中貸款公司號碼?”,通話記錄號碼與通訊錄的契合度等等都可以造假。

甚至這些SIM卡之間的互撥規律、撥電話的時長、在什么時間(白天還是晚上)打電話,都有講究。

04

SIM卡之后,就是手機信息。

這里一般需要包裝的信息是:本地通訊錄、本地短信、APP List、GPS、LBS、imei、ip。

本地通訊錄很簡單,不要有貸款公司電話儲存,并且最好是把那些和你互撥的sim卡存為親戚朋友,很多風控比較弱的貸款,會忽略這些。

本地短信偽造一般是:偽造親朋好友短信,號碼來自互撥sim卡,刪除貸款驗證碼短信,刪除負面信息短信,偽造工資流水短信,偽造信用卡賬單短信。

APP List一般是指手機內安裝的軟件,在申請一家貸款時,最好是把手機上其他家的貸款APP都刪除,這些都是機器批量自動操作,保證在申請某一家貸款時,手機上是干凈的。

GPS與LBS,一般都是用定位修改沙盒軟件,來確保自己申請時的地址與買來的手機號歸屬地及身份證前6位歸屬地一致,另外99%的套路貸公司是不會做APP和H5加固的,他們對于這種定位修改,無法感知。

IMEI是指:手機唯一的設備號,IP是指申請時的網絡地址,IMEI可以用專業軟件來隨機修改,針對不同機型修改。

這里要注意的是如果你修改成了A品牌,那么下載貸超的途徑最好是A應用市場,應用市場與品牌也是特征。

IP有專門的IP池提供服務,很多沒有加盾(阿里云,蟻盾,騰訊天御,網易易盾,同盾)的公司,對于IP池基本是無法反抗的,而加盾的成本,一般套路貸這種野路子吃不消。

哦對了,現在黑產最喜歡用蘋果設備操作,這些設備來自早期IOS刷榜工作室,IOS設備的通過率要高于安卓。

05

SIM卡和手機信息做過偽裝后,你需要做的是偽造其他信息,或者說不是偽造,而是完善。

例如:電商購物記錄,你需要6個月至少購買6次以上的實物,不要買虛擬物品,也不要買游戲,賭博,貸款資料等負面信息,并且收貨地址和聯系人,都需要小心翼翼的與你貸款提交資料以及GPS地理位置對應。

例如:信用分數,你需要用買來的身份做認證,一般會有起始分數,不過現在大多數公司都不用這個了。

例如:其他貸款公司的下款圖,這個是可以P的,垃圾套路貸公司根本審核不出來。

例如:信用卡賬單,懂原理的自己用基站改IP做,不懂的在某些網站上可以購買,但凡支持郵箱或者短信導入賬單的公司,這里根本防不住,賬單外加短信的大額入賬提示,某些做長期貸款的公司,存量中有不少偽造。

一切偽造的邏輯,都是要讓這個人不能有完整的負面信息,信息不能有完整的邏輯漏洞。具體“如何設計邏輯?”,“如何完善信息?”,“如何校驗邏輯?”,“如何做ABtest實驗公司規則?”,對不起,我不是黑產,也不打算做黑產,這種可以攻破大公司防御的技術,還是要那些不要命的風控專家們去搞。

不過他們最近的目標,是信用卡。因為很多銀行有任務在身,拼命擴量,他們收益不菲,銀行壞賬飆升,業內人士應該都聽聞了最近銀行信用卡的雷。

其實,大多數黑產薅一薅套路貸,也用不到這么全面的知識。因為那些只顧著買流量的套路貸公司,本身也沒啥風控,不需要很麻煩,就能騙到錢。只要身份真的,無異常負面,三方數據無太大異常,都是閉著眼放款。

06

說到這里,很多人要提那些吹起來牛逼的大數據風控,可惜的是,除了少數幾家有真本事的,大多數都是組裝貨,數據二道販子,中看不中用。

那些吹牛逼的各種功能,在工程上根本就實現不了,除非這家大數據公司擁有全知全能的數據源。而這種數據,央行都沒有,唯一有點用處的劃扣數據和手機SDK數據,前者無法在白戶申請進行攔截,后者都是被專門掩蓋過得。

那些多頭數據,很多時候共享機構共享來的都是白名單裝黑名單,黑名單裝白名單,同行互殺太多了。那些爬蟲數據,除了運營商爬蟲還有點用,其他的卵用沒有,即使運營商爬蟲,面對掩蓋過的通話記錄白戶,第一次也不管用。

各類三方數據平臺的所謂大數據風控,很難攔住這些包裝過的身份,因為一切都不是假的,而負面則根本沒有,你怎么可能找得到這些白戶的負面信息呢?

尤其是很多大數據公司號稱黑產庫實時更新,其實都是紙老虎,因為他們為了優化成本,在一定時間內,返回的都是緩存數據。所以,只要這批偽造的身份,以隨機的順序,在短時間(36小時)內,同時申請不同的平臺,然后再隨機,再申請不同的平臺,在隨機,再申請。

這樣循環下來,沒有一家大數據公司的某款產品能攔得住這種申請,我曾專門做過進攻測試,沒有一家能攔住。

能攔得住這種攻擊的,只有實時關系網絡,但是很可惜,如果你順序做的足夠優秀,數據偽造的足夠完美,關系網和圖數據挖掘也難以抵擋。

當然,套路貸們用不起關系網絡,他們就是一群有幾個錢想放高利貸賺錢的普通人,稍微復雜一些的系統,他們都用不上。因為貴,而且他們也招不起會用這些的模型與策略。

就連很多大公司,連怎么測數據有效性,KS,AUC,IV指標都搞不清楚。別笑,某知名上市公司旗下的高利貸公司內部做風控靠的是excel你敢信?簡直LOW穿地心。

真是什么阿貓阿狗都來搞高利貸。

更騷的是,很多三方大數據公司,都會緩存這些套路貸的查詢信息。因為都是精準的意向用戶,他們自己也有自己的高利貸公司,專門拿這些信息低成本推廣自己家的高利貸,或者直接自己做貸超把這些流量賣給別人。這個太賺錢了,他們甚至都愿意免費給高利貸公司用自己的產品,只要可以留存下數據,都是赤裸裸的錢。

尤其是那些爬蟲公司和多頭查詢公司,為了防止律師函,我就不點名了。

真正能有效阻止這些的,需要業務邏輯設計和黑產進攻知識,只不過這些人才,多數都在進攻方,畢竟怎么上班也不如進攻賺錢。

07

當你偽裝好自己的一切資料后,你需要做的是:如何進入高利貸的流量中?

要知道高利貸都是在貸款超市買流量的,并且對貸款超市的流量都做了明確的區分,很多風控系統也對流量來源有標志。

你需要做的是:拿自己偽造的資料,注冊最大的幾家貸款超市,然后通過他們的手,推到套路貸那里,很多套路貸簡單到所有資料完全信任貸款超市,所以走大超市的流量,最安全。

甚至很多大超市由于對接了無數高利貸,他們也知道怎么樣的流量好。最好的流量,他們直接用自己的殼公司放高利貸下款。

而且,很多貸款超市為了多賺錢,還會自己編寫機器人,點擊自己貸款超市上的廣告,甚至可以偽造注冊,那些CPC,CPT結算的套路貸,很多都被貸超坑了一大筆。

還有的公司,為了搞競爭對手,專門搞了機器人去點競爭對手的廣告,點垮他們的市場部。

08

不管你走了什么渠道,最終,要下款了。

一般來說,到了這個節點,嚴謹一點的高利貸公司,是要求四要素驗證的——就是姓名,身份證號,手機號,銀行卡號(或ZFB,WX錢包號),必須為同一人,這就要求你偽裝身份的時候,要買到同一人的資料。

不過絕大多數高利貸公司,連4要素都搞不清楚,他們給卡就放,這時候一些便宜的資料就排上用場了,如果不要實名銀行卡和手機卡的話,那么資料的成本還會降低。

到這里,很多人都會提到一項技術——人臉(活體)識別。

講白了,就是要確認你是你本人。不過這種技術,在專業黑產面前,都是小兒科。

最早大家用的都是視頻,但是后來人臉識別公司也會進化,視頻畢竟清晰度和邊角有問題。

現在,厲害點的用AI仿真,不厲害的直接網店購買——50一次,可以把身份證上的靜態圖照片做成動態度,眨眼張嘴搖頭過人臉都是小case。尤其是CV巨頭們的價格比較貴,高利貸們用的大都是便宜的小公司人臉,技術low的一比。

這是一張靜態圖:

屠夫遇上路霸丨揭秘高利貸與黑產的血色戰爭

處理后,就是這樣:

這種效果很多時候都不需要很麻煩,蘋果商店里就有很多專業編輯作圖軟件可以實現這種效果。

所以人臉,是可以繞過的。

09

當你繞過了一切規則,錢到手之后,是高枕無憂了嗎?

并不是,因為你要想辦法把錢聚在一起進行變現。

如果你認為單純的卡卡轉賬匯集就可以搞定,那么只能說明你對于銀行的反洗錢一無所知。

一般最常用的3種手法是:

  1. 買成硬通貨,然后變現。最受歡迎的就是超市卡,因為折扣高。
  2. 電商上的各種學習卡,充值卡這種套現產品,大家渠道都是一致的。
  3. 自有POS機,隨意刷,但是要換隨機商戶以及多借記卡綁定,不然POS也有反洗錢。

當然上面只是最常用,不是最流行,最流行的是各類掃一掃二維碼,專業洗錢,無影無蹤。

10

以上說的是靠技術作假的黑產。

還有另一種朋克黑產,整個村拿自己真實信息申請這種高利貸,申請了就不還,全村一起申請,一起不還。騷擾電話直接用【接死你】全部接起,刷爆催收公司的花費,電話催收無效,騷擾朋友圈無效,大家都是熟門熟路吃這口飯的。

要是催收敢上門,就能感受人民的鐵拳。

他們是最土,但最無解的朋克黑產,玩的就是黑吃黑,吃的就是不上征信的黑小貸,就當發工資。

11

套路貸賺無知者帶血的錢,就應當做好被反套路者薅光的準備。

這場戰爭永無止境,只要有高利貸,就有黑產黑高利貸。攻防雙方隨時都會轉換,這里面沒有正義,只有黑吃黑。

315之后,套路貸被名正言順扣上了帽子,之后會有更多專業風控加入攻擊方,畢竟薅那些違法平臺的錢,對方有苦難言。

最近非常多的高利貸平臺被直接薅光,高利貸平臺的資金方損失慘重,在浙江和福建某些地域,發生了大量高利貸資金方被債主(他們的錢也是借的)尋仇逃債。而面對黑產,又新誕生了針對黑產的黑產,就是直接做假的貸款超市殼子,騙黑產積累的用戶資料,然后自己轉手再去黑別人,干干凈凈不留痕跡。

這些帶血的錢,讓所有牽涉其中的人瘋狂,進化,人已不是人。

只不過帶血的錢,最終只有血來還。

起風了,風里有鮮血的味道。

 

作者:半佛仙人,微信公眾號:半佛仙人(ID:banfoSB)

來源:https://mp.weixin.qq.com/s/AK6_wP_JtMW5DxzRyWaXXg

本文由@半佛仙人 授權發布于人人都是產品經理,未經作者許可,禁止轉載。

題圖來自Unsplash, 基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
半佛仙人
半佛仙人那些瘋癲又暴躁的文章
86篇作品 526019總閱讀量
08-1911367 瀏覽
AI時代產品新范式:心光App分析
01-047041 瀏覽
還不明白為何要做留資設計?幫你弄明白產品中要怎么做
11-071936 瀏覽
電商平臺、李佳琦、商家,雙11的“低價”從哪里來?
01-113649 瀏覽
在微信“討活”的商人,奔向短視頻
03-083499 瀏覽
京東百億補貼實測:iPhone定價直接咬死拼多多
評論
評論請登錄

  1. 這個作者講的挺好的。知乎上關注他很久了。

    來自江蘇 回復

  2. 看的我熱血沸騰的,這是一個江湖啊

    來自北京 回復

  3. 專業專業

    來自上海 回復

  4. Niubility!說得我心癢癢

    來自廣東 回復

  5. 真是黑啊。

    來自廣東 回復