鲲鱼科技研报揭秘互联网金融黑道生态链

鲲鱼科技研报揭秘互联网金融黑道生态链

在消费金融行业繁荣共生的背后，难以忽视的是，黑灰色行业也在蓬勃发展。

消费金融由于其特殊的业务属性，总是可以轻易获取用户的大量隐私数据。

在黑市上，一个有效的白名单借贷者可以卖到三位数的价格，用户的私人数据可以卖到几十美元。

信贷项目之间没有排他性。 理论上，一个信贷需求方可以是所有信贷项目的客户。 因此，一个借贷用户也可以卖给无数借贷平台。

消费金融火，黑贷行业也火。

近日，鲲宇科技反欺诈实验室与新流财经联合发布《互联网信用欺诈深度研究报告》（以下简称《报告》），揭秘消费背后的黑灰色产业链金融与黑产背后的神秘科技。 ，信用反欺诈面临的困境。

非法制售四件套，100元涨到400元

在早期的消费金融项目中，即使是一些持牌消费金融公司，为了跑马圈地，风控粗放，只关注用户的“资质”，比如银行对账单、信用卡额度、社保缴费等和其他信息。 当时，大量虚假用户的涌入、未经核实的虚假信息、骗贷的泛滥，给黑市带来了可乘之机。

具体来说，黑色产品可以为用户包装一个新的身份。 “只要花100-200元，就可以拿到一张贫困山区、农村的身份证，然后用这张身份证轻松搞定手机号、银行卡、U盾。这就是俗称的‘四件套’。”

近年来，四件套的价格有所上涨。 上游批发商从山区、农村进货，价格从100元涨到400元，下游零售价涨幅更惊人。 如果在QQ群里搜索“套牌”，可以找到上百家卖套牌的机构。 师傅在群里大喊不同种类的卡和价格。

黑产也能让用户有灵魂。 他们会买智能手机，一部手机，一张手机卡信用卡账单网贷款口子，用半年的时间维护这个手机号。

比如安装淘宝、支付宝、微信等常用应用，用这个手机号码接打电话、打电话客服、叫外卖等。

为了提高自己的资质，他们会把工厂工人的身份打包起来，在淘宝上很容易买到工作证和徽章照片。

黑品还有一些专门用来伪造信用卡账单的“小工具”——任意银行、任意金额、任意消费记录。 网上也有很多便宜的小工具出售。

为了防止用户失联，判断用户是否为高危用户，借贷平台通常会读取用户的短信和通讯录。

在这种情况下，黑业会在借款前打包自己的信息：删除黑账号或老赖； 删除短信借贷信息：删除过多的借贷APP； 安装更多正版软件； 数百条通讯记录 数千条通话记录，这个水平刚刚好。

《报告》显示，打包一笔完整的贷款通常需要2000元左右的费用，却带来了丰厚的回报。

花费2000元，骗了20万余元。 这样的骗子不在少数。 几乎所有借贷平台都遇到过骗贷，借完钱钱就没了。

当然，现在人脸识别技术可以解决非个人应用的问题。 但市场上也有可以再次变脸的操作。

央视“315”晚会曾曝光人脸识别领域的安全隐患。 针对黑品，3D软件合成技术可以完成“眨眼、摇头、张嘴”等动作指令，在低防御平台完成认证。

黑灰制作人员形成了从资源获取、规则研究到定制开发的体系。

助贷中介江湖，层层分工

如果说非法生产让骗贷者抓狂，那么助贷中介就是消费金融行业的跗蛆。

从助贷的产业流程来看，中介的作用分为三类：1）贷前：情报策略中介，2）贷中：资质包装中介，3）贷后：卖赃套现中介。

情报中介主要负责新口子的收集整合工作。 行业信用APP千千万万，每天都有层出不穷的新面孔（也许只是某家信用公司的新马甲），如何快速收集信息，了解信用额度范围、申请流程、是否一个新上线的平台，有回访，回访内容，贷款周期，利率等等，都是情报中介要做的事情。

资质包装中介最初是由助贷机构转型而来。 持牌金融机构是助贷服务机构的出资方，资产方对助贷服务机构全面负责。

有资质的包装中介会准备借款人所需的银行对账单、工作证明、收入证明等文件，以确保借款人放款。 同时，向借款人收取高额服务费，如网贷金额或信用卡额度（直接从借记卡扣款或刷POS机）的10%-20%作为服务费。

假信用卡账单作弊流程

售赃套现的中介通常会在QQ群或朋友圈发广告。 他们的技术为业内主流的消费金融平台提供了套现方式。

套现的过程取决于平台的风控力度。 平台风控力度越大，套现越困难，收取的手续费也越高。 一般手续费在15%左右。

如果手续费低于5%，大概率是黑中介中的黑中介。 只要你用额度在他店里下单付款，他马上就把你拉黑，这些债你一分钱都得背。

黑人开发者多使用Python、Lua、Easy Language

事实上，令风控从业者头疼的是，风控在不断升级，黑灰生产者也在不断优化作案工具。

作为上游工具开发者，他们一般都有很强的研发能力。 他们中的大多数使用 Python、Lua 和简单的语言。 它们具有强大的反侦察能力和快速的版本迭代能力。 他们持续为黑灰产提供大量的自动化作弊工具、脚本、插件等，大大提高了黑灰产的运营效率。

注册机、改机工具、群控平台等作案工具日趋完善信用卡账单网贷款口子，呈现出集成化、定制化的趋势。

其中，改机工具可以解决移动端黑灰的装备成本问题。 设备改装工具通过劫持系统函数，从系统层面劫持获取设备基本信息的接口，伪造设备信息（如型号、串号、IMEI、位置、MAC地址、IDFV等），设备参数全部为修改后，根据这些参数判断设备唯一性的方法将失效。

使用改机工具，将原设备识别为新设备，实现单手机复用。 新一代的改机工具不仅比早期的更便宜，而且还集成了代理IP+虚拟定位等功能，黑灰产品的进入门槛也逐渐降低。

此外，黑业还可以利用群控平台对大量手机进行操作。 一般一台电脑可以控制几千部手机。

群控平台分为线控和云控。 线控需要自己搭建服务器，将每部真人手机用数据线连接到服务器上。 云控无需自己搭建服务器，不受数据线地域限制。 配备云技术，实现远程控制。 您可以使用任意一台PC通过云端控制移动端，也可以使用另一部手机通过ID登录云服务器。

面对千变万化的黑色产业诈骗，反诈骗人员更需要了解业务流程和技术对抗。 只有了解欺诈的原因，才能部署反欺诈的结果。

金融科技服务商需要具备（1）具有业务背景的核心团队，（2）完善的技术团队和技术体系，（3）切实可行的完善的反欺诈解决方案。