屌絲變身海歸精英?揭秘芝麻信用分黑色產業鏈

最近一個月，地下黑市突然興起一條特殊產業鏈：偽造各種數據，試圖刷高芝麻信用分。

在芝麻信用分里，可以綁定公積金、房產證、海外徵信報告等個人信息。而黑市上偽造這13項數據，只需要幾百元。

產業剛萌芽，就引爆各大「網貸口子」群，黑客和資料偽造者，靠著這項技術，月入20多萬。

好在是，產業剛發展，並不成熟，漲分情況也不穩定。

如果到了一個信用可以隨意偽造的時代，金融行業該如何在龐大黑產的隙縫中求生？

一、產業崛起

「13星點亮，只需400元」，黑客Win在各大網貸口子群里招攬生意。

每拋出一條廣告，迅速滾動幾十條詢問信息：「可以提額嗎？可以漲分嗎？」

在徵信體系尚未建立的中國，這些民間的信用分，一度成為消費信貸的救命稻草。

2016年，消費金融崛起，各大現金貸的風控規則中，就有一條：授權芝麻信用分——有些平台的風控規則，甚至是芝麻分超過多少分，就放款。

為了從各大借款平台，薅出更多貸款來，很多借款用戶對芝麻信用分過分在意，試圖尋找各種方式增加分值。

而芝麻信用分也開始進入更多的生活場景：如果芝麻分夠高，可以開通花唄、借唄，用於借款；或者「信用住」，先住酒店，再付款；甚至免押金，騎走一輛小藍車。

不止Win一個人看到了這個趨勢，在地下黑產，已有一大批人，開始深耕這條產業鏈。

「針對芝麻信用分，黑產一直在琢磨其規律」，Win稱，在去年，他們曾經嘗試過加好友、頻繁轉賬來刷分，結果發現效果並不好。

從今年開始，他們盯上了綁定個人信息的新玩法。

在芝麻信用的個人信息頁面，可以綁定9項信息，共13顆星星，圈內將其稱為「13星」。

「最開始，產業鏈是零散的，只能開通其中幾項」，Win稱，上個月開始，技術慢慢匯聚，產業鏈得以鑄成。

最開始的價格是全套幾千，單開一項幾百元，但因為黑市上價格競爭殘酷，如今已降到幾百元全開。

一般客戶上門，Win都要求對方提供姓名、身份證、支付寶的賬號、密碼和綁定的手機號。

「很多操作，必須在我們本地進行，所有需要登錄用戶的賬號」，Win稱，點亮13星，大概只需要半個小時。

因為產業鏈剛開始，技術還不成熟，實際提分效果也未驗證，但整個網貸口子圈都為之沸騰，中介、信用小白們趨之若鶩，願意花幾百元一試。

在Win大力推廣下，他們6月份銷售了500多單，收入20多萬。

而這條產業鏈，遠比想像中強大。

各大黑客除了在網貸口子群里攬客外，在某寶上也已泛濫，提供點亮13星服務或代開各類徵信報告的服務，多達幾十家，多家的銷量已上千。

「我們將其稱為攻城計劃」，暗流涌動的黑產，帶領著網貸大軍，浩浩蕩蕩開始這場偽造遊戲。

二、盤根錯節

冰凍三尺非一日之寒，這條產業鏈也非突然興盛，其背後，依靠龐大的資料庫和偽造信息團隊支撐。

Win在外面攬客，而黑客小Y負責實際業務。

小Y將13星的操作步驟一一拆解，只需要半個小時，就可以將一位信用小白，瞬間包裝成「北京大學」畢業，名下一輛寶馬X6，兩套房產的海外留學歸國精英。

我們發現，點亮的星星裡面，綁定信息的名字，居然和支付寶賬號本人的姓名一模一樣。

這是如何做到的？

小Y浸染黑產多年，手頭有龐大的地下黑市數據，「有大量的不動產、房產證、駕駛證、車輛信息等數據」。

以前，小Y靠打包數據，銷售給一些大數據公司為生——但數據銷售後，就一直沉睡在他的電腦中。

「用這種方式再次激活，確實不錯」，小Y一般拿到客戶的姓名後，他會在資料庫中搜索，找到一樣姓名的證件上傳。

「很多政府部門的信息，是沒有打通的，比如房產證和身份證，就不可相互查詢」，小Y稱，數據之間的壁壘，導致了信息之間的不可核查。

目前，黑產的邏輯是，因為車輛、房產、不動產等多項信息，大多數平台沒有打通的能力，因此只要名字相同，就可以躲過風控。

13星里，其中有一項是綁定「企業郵箱」。

而這個操作是最容易的，「騰訊、阿里雲等都可以申請企業郵箱，什麼企業後綴都沒有問題」，小Y稱。

13星中，所謂的「海外徵信報告」，看起來是最難操作的，其實水分最大。

海外徵信報告，一定繞不過SSN，這相當於美國人的社會安全號碼，類似於中國人的身份證。

「早些年，美國有大量的SSN資料庫外泄，一般黑客手裡多多少少有些數據，在某寶上，也可以花錢就買到一個SSN」，小Y稱，有了SSN之後，就可以去Credit Karma上註冊，並獲得一個信用分，海外徵信報告就生成。

我們搜索發現，確實有很多渠道可以購買SSN賬號，價格不等，包括郵編、姓名、地址、市、州、電話、SSN、生日等多個維度信息。

利用這些信息，就可以順利註冊，免費獲得一個海外徵信分。

而13星中的公積金，卻是舊技術的新運用。

其實從去年開始，「代開公積金」這項技術，就開始在各大網貸口子群里流傳，這個技術一度被叫賣到上千元的高價，單開一個客戶幾百元。

在某寶上搜索，就能看到很多代開公積金賬戶的產品。

當時興起的原因，是因為很多現金貸平台，都需要公積金認證。

「其實這沒有什麼技術可言，就是找兩家皮包公司，掛靠公積金，但是賬號剛開，並沒有錢，是個空頭賬戶」，小Y稱，但是做個認證，已經綽綽有餘。

這些公積金賬戶，確實可以通過官網查詢。

而13星的最後一項，就是信用卡賬單。

「偽造信用卡賬單，早在一年前，技術已經非常成熟，就是往郵箱里，發送偽造的郵件，發送郵箱，偽造成銀行的郵箱，逼真度100%，幾乎識別不了」，小Y稱。

而提供偽造技術的，有網站，也有小軟體，只需要花費幾元，就可以包裝出一位信用額度5萬，流水穩定的用戶。

如此下來，13星就悉數點亮。

三、無孔不入

點亮13星後，實際的提分效果，到底如何？

「黑市上已有很多人從事這條產業鏈，大家的技術各有千秋，漲分和提額的情況都不太一樣」，Win稱，他們正在摸索芝麻信用分的提分邏輯，現在的發揮並不穩定，有時候很靈，有時候會失靈。

我們和FraudBoom的負責人嘗試了3個賬號，兩個並未提分，一個從550漲到了556。

7月6日，又到了芝麻分一月一度公布分數的日期，在各大網貸口子群里，大家討論熱烈。

大部分用戶反映，分數並沒有提升，部分用戶稱提分了，但幅度不大。

但很多用戶對這次嘗試並不失望，「一個月評定一次，也許漲分沒有那麼快，可以等下一個月看看」，一用戶稱將持續跟進技術。

「這條產業鏈才剛剛興起，技術都還不成熟」，Win聲稱正在不斷優化技術，「後期免費再給老用戶包裝一次資料」。

FraudBoom的負責人將已提分的賬號信息，提交給了芝麻信用分的相關部門，追問提分的邏輯，對方答覆稱：「用戶提交的信息，並非完全採信，就算是採信，也會先核實信息真偽。」

挑戰支付寶，是黑客們眼中的「終極遊戲」。

支付寶的誕生，互聯網金融才得以橫空出世，面對這位祖師爺和行業領軍者，黑產大軍達成了某種默契，都將支付寶當成自己的練兵場，用於提升技術。

黑產將攻陷芝麻信用分，稱為「攻城計劃」——不停修改攻城的方式和節奏，直到找到破綻。

小Y在其中樂此不疲，他倒不在乎掙多少錢，就是享受這個攻佔的過程。

這條產業鏈的興起，無疑給其他網貸平台敲響了警鐘。

目前，在各大網貸口子群，這些新式的包裝和偽造技術，在日臻成熟。

小Y除了點亮13星業務外，也會和各大中介合作，給他們提供全套信息。

「很多數據都是孤島」，小Y稱，比如房產證、駕駛證、行駛證等數據，很多網貸平台並沒有做到底層數據的穿透，無法相互查詢，「這都是巨大的漏洞，只要姓名相同，就能繞過風控」。

而偽造信用卡賬單、公積金等技術，已成熟運營在各大現金貸平台的借款上。

在美國，也有一些信用修復的公司，地上地下操作都有，但卻遠沒有中國這樣猖獗。

小編認為，芝麻信用可能需要進一步加強風控，防止偽造或盜用信息繞過規則；同時，授權芝麻信用分放款的現金貸平台，也不能簡單用多少分來定風控規則，也要有自己的風控體系來把關，「需要數據的交叉驗證」。

而小編還提出一個新的思路：對於這些偽造和盜用信息的用戶，是否也有相應的信用處罰？

「我們一直在提信息保護，而誰又來杜絕這種信息的偽造和欺詐呢？」小編認為，如果沒有人划出底線，就會有無數的人，僥倖試水。

四、最後

最近，中國的互聯網金融從業者們，都在紛紛謀劃項目出海。

背後最大邏輯就是：如果在中國這樣黑產和騙貸洗禮下，都能安然存活，那天下之大，何來對手？

雖然是一個笑談，卻讓人笑中苦澀。

只有經歷過黑灰產之戰，恐怕才明白「無孔不入」的真正含義……

推薦閱讀：