黑客大军进攻超利贷:弄瘫平台,勒索数字货币,偷走百万条数据

论坛 期权论坛 期权     
一本财经   2019-10-27 11:57   1005   0





文 | 米格 本妹






在地下超利贷的混浊江湖中,几波新势力开始进场。


上周,多家超利贷平台或系统商服务器被黑客攻击,出现瘫痪。


目前,黑客攻击一般分两种:低级点的,就是把系统搞瘫痪,然后勒索;高级点的,直接将平台里的数据库拖走。


除了黑客之外,还有一些新的角色涌入这片黑暗江湖,比如职业撸贷者、内鬼、双面间谍、撸贷贷超……


新争食者的出现,让超利贷江湖变得更加波涛汹涌、混乱不堪……




01 黑客来了




“6月18日,一些超利贷平台突然不进量了。”多位贷款超市员工称,流量突然断流,就像所有子弹都打出去了,却没有听到任何声响。


“我们发了上万条获客短信,但放款量一直没增加。”短信渠道商张爽发现,就算用户注册,也收不到验证码。


这个现象持续了几天,大量超利贷平台都突然出现了用户无法注册、网页崩溃等现象。


到底发生了什么?


黑客来了。


黑客Evan称,上周,一些黑客团队发动了对超利贷平台的总攻,攻击主要分为两类:


一类是“炸短信通道”,也就是让用户收不到验证码;另一类是“炸放贷服务器”,这会导致放贷链接打不开,后台进不去。


而攻击的手段,主要是DDoS。


所谓DDoS,是黑客经常使用的技术手段。


可以这么理解:一家饭店只能坐20人,黑客带着100人过来,霸占了椅子,堵住了门口,导致正常的顾客进不来。


这些低端的攻击方式,根据动机,其实也可以分为两类:第一类是黑客勒索,第二类是竞争对手或合作伙伴雇佣黑客捣鬼。


“一个黑客和我们联系了,说要想平台上线,必须给他们价值1万元的数字货币。”一家平台的流量负责人称,他们没有付这笔钱,因为平台上线不久,用户很少,“大不了换个平台重新干”。


两周前,一家系统商在香港的服务器,也受到了DDoS攻击。


“因为系统商没给我们结算渠道费用,所以我们就找了黑客去骚扰它们。它们的服务器瘫痪一天,损失就是几万元。”一位贷超流量的负责人透露。


在这片黑暗的江湖,人们正在通过更加野蛮的手段来解决问题。


但Evan称,这些勒索的小手段,只是低级小黑客们的行为,值得注意的是,一大群高级黑客已经进场。


“一位黑客入侵了10家超利贷平台,每天从这些平台盗出来几万条数据,现在他已经盗了上百万条。”Evan称,这些黑客的入侵手段要高明得多,都是通过注入等手段,直接入侵平台的后台,然后拖走数据库。






这些被拖走的数据库里,有鲜活的、刚刚放款的用户的数据,它们在超利贷市场上的价格不菲。


“没被洗过的一手数据,价格是5元一条,如果数据质量高,可以卖到7到8元一条。”张爽称。


在地下市场,这些数据正在成为抢手货。


拿到这些数据之后,平台可以进行短信营销,“鲜活数据的注册转化率可以达到1%”。


“一些黑客甚至将数据卖给欺诈团伙,来欺骗用户还款。”Evan称,欺诈团伙会假装成超利贷平台给借款人打电话,让其向指定账户还款。


“说原本我借了1000元,现在只要还500元,就给我销账。”一位受骗的贷款用户表示。


当他再次接到催收电话时,才发现自己受骗了。


而某超利贷平台的催收员称,他们催收时,多次遇到客户将款还给骗子机构的情况。


“近期这类事件很多,一些系统商也受到比较大的影响。”一位业内人士透露。


这只是刚刚开始,Evan称,最近,很多黑客团队都盯上了超利贷平台。


这首先是因为攻击容易,收益颇丰。


Evan曾经尝试过攻击几个小的超利贷平台,发现它们用的都是一些超利贷的子系统,“基本没什么防护标准和安全措施,门都是虚掩的,等着小偷上门”。


而一旦入侵成功一家平台,利润就很惊人。


假设黑客一天盗取5万条数据,按照5元的价格销售,每天就可以净赚25万元。


其次,这样做的风险很低。


“就算是被偷了数据,或者被攻击瘫痪,这些平台也不敢报警,因为超利贷平台本身就是违法的。”Evan称,就是因为这点,黑客才会肆无忌惮。


正式登台的黑客,在未来的超利贷江湖中,必定是一个重要角色。




02 职业撸贷




撸贷大军正在从松散、无序的人群,变成精密组织的团伙。


一家贷款平台在几天内,就被撸了100万元。


撸贷群体似乎知道这家平台的所有风控规则,包装的资料成功绕过了所有防线。


另一家放款平台也遇到了一批撸贷老哥,他们都具有一个特征:芝麻分很高。


“放了20多个人,芝麻分最低724,结果到期就能联系上一个,其他的全部不还了。”知情人士李贺称,对方都是职业撸手。


这群撸贷者都是什么背景?


一支撸贷大军的“领头羊”杨权称,自己以前是做超利贷风控系统的。


“卖系统也好,自己放贷也好,风险都很大。”杨权称,他身边有很多朋友被抓,于是他决定转行。


因为熟悉圈内所有的系统商,带着一群人撸贷,成为了他转型的方向。


现在超利贷市场的局面,就如当年火烧赤壁时,曹操的战船阵列一样。


很多平台都在用同一家的系统,只要搞定一家系统的风控规则,就能搞定一片平台。


“赚的钱也不少,一个100人的团队,一天就可以撸下来几十万元。”杨权和很多黑客考虑得一样——这群被撸的平台不敢报警。“就当是为民除害、惩恶扬善,心理上也没有负罪感。”他说。


为了扩大势力,杨权已经在全国公开招募团队。他们在全国开设撸贷培训班,一个人收费2万元。


而这些培训费用和加盟费,也是一笔不少的收入。


靠着撸贷和培训,杨权团队现在月入数百万,“比卖系统赚得少点,但心里踏实”。


李贺发现,很多超利贷的从业者开始成为双面间谍,他们一边做着超利贷,一边加入了撸贷大军。


现在行业的现状是,很多入场者都是土老板,并不懂行,而他们的员工,可能比他们更懂其中规则。


因此,这些员工可能会决定老板的决策。


在巨大的利益面前,员工极容易开始做“老鼠仓”。


他们一边放贷,一边撸贷,其实就是在赚老板的钱。


在业内有一个传奇:一家系统的产品经理,一边做系统一边撸贷,“一个多月撸出了一套上海房子的首付款”。


因为撸贷盛行,行业中也出现了一些有全新理念的风控产品,比如专业防撸软件。




某防撸软件界面


这些防撸软件号称可以从各个流量入口监控用户,防止撸贷大军分链和爬链,同时对撸贷大军聚集的论坛等处进行监测。


“如果是从老哥群来的用户,我们的软件就会提示拒绝。”一家防撸软件的销售称。


“实际上,一些防撸软件的数据更新很慢,甚至都不更新。”某平台员工方章庄称,这类产品的效果一般。他所在的平台刚使用过防撸软件。




03 撸贷贷超




黑客入侵,撸贷横行,超利贷行业遭遇了最强大的利益分食者。


在最近,地下超利贷市场还出现了一个新的群体:撸贷贷超。


这些平台打着“帮助老哥们撸贷”的口号,通过三级分销的方式,招聘了很多代理。


这些代理去老哥群里喊:“这些平台肯定是不用还的,大家都去撸。”


登录这些平台,看到的全都是超利贷产品,甚至有平台喊着“打击套路贷”的口号,推超利贷产品。





某平台界面写着“打击套路贷”的标语,打开后,里面是超利贷产品


这些平台真的是良心平台,在教老哥们撸贷吗?


实际上,这些平台只是换了一个名目的贷超而已,它们打着撸贷的口号,不过是为了吸引老哥,获得流量。


比如,其中一家三级分销平台有道信科的客服就称:“我们原来也接甲方贷款产品,但最近产品太多了,接不过来了。”


为什么明明知道对方是在撸贷,贷款平台还趋之如骛,甚至花钱去投放?


“这是因为,很多老哥群里来的客户,其实也是好客户。”李贺称,现在超利贷平台是瞄准老哥群体的“共债”来赚钱,只要不是欺诈、恶意不还款的,都是超利贷的核心用户。


在超利贷江湖,得流量者得天下。


为了获得流量,各方花招百出,无所不用其极。


比如,一些APP打着“老哥上岸”的口号,声称能帮老哥上岸,实际上也是贷超。


最近还出现了不少微信公众号,教老哥们如何撸贷,如何反催收,但最后也是为超利贷导流。






黑客、职业撸贷者、内鬼、撸贷贷超等全新角色的出现,让地下超利贷这片江湖变得更为黑暗。



“这里不再是谁都可以赚到钱、谁都可以捞大鱼的池塘了。”李贺称,分食利益者太多之后,利益就会被削薄。


这片江湖最终将如何演变?它会自我净化,还是会变得越来越污浊?
*文中部分受访者为化名。

本文为一本财经和腾讯财经联合出品的系列报道之一,旨在关注金融科技创新的力量,为读者呈现最具行业深度的内容。



☆ 一本学院 6月 ☆


流量成本居高不下,客户良莠不齐,如何实现规模和费效同步提升?
黑灰产攻击猖獗,欺诈风险难以承受,如何建立有效的反欺诈预警体系?


来自51信用卡、挖财、新浪和黑瞳科技等机构的五位实战专家导师,分别从甲方和乙方的角度,用实战案例和实操方法,一站破解信贷业务的获客与反欺诈难题。


扫码或点击阅读原文查看详情






☆ 一本智库 ☆


由一本财经旗下一本智库撰写的《小微金融研究报告——应对全球小微企业挑战》正式启动案例征集与合作。


报告将于8月中下旬,在由一本财经主办的第一届数字普惠金融高峰论坛上重磅发布。






本文为原创稿件
未经授权,不得转载



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:21
帖子:3
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP