安基網 首頁 資訊 安全報 查看內容

黑客大軍進攻超利貸:弄癱平臺,勒索數字貨幣,偷走百萬條數據

2019-6-26 12:05| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 在地下超利貸的混濁江湖中,幾波新勢力開始進場。上周,多家超利貸平臺或系統商服務器被黑客攻擊,出現癱瘓。目前,黑客攻擊一般分兩種:低級點的,就是把系統搞癱瘓,然后勒索;高級點的,直接將平臺里的數據庫拖走。除了黑客之外,還有一些新的角色 ...

文 | 一本財經,作者 | 米格 本妹

在地下超利貸的混濁江湖中,幾波新勢力開始進場。

上周,多家超利貸平臺或系統商服務器被黑客攻擊,出現癱瘓。

目前,黑客攻擊一般分兩種:低級點的,就是把系統搞癱瘓,然后勒索;高級點的,直接將平臺里的數據庫拖走。

除了黑客之外,還有一些新的角色涌入這片黑暗江湖,比如職業擼貸者、內鬼、雙面間諜、擼貸貸超……

新爭食者的出現,讓超利貸江湖變得更加波濤洶涌、混亂不堪……

01 黑客來了

“6月18日,一些超利貸平臺突然不進量了。”多位貸款超市員工稱,流量突然斷流,就像所有子彈都打出去了,卻沒有聽到任何聲響。

“我們發了上萬條獲客短信,但放款量一直沒增加。”短信渠道商張爽發現,就算用戶注冊,也收不到驗證碼。

這個現象持續了幾天,大量超利貸平臺都突然出現了用戶無法注冊、網頁崩潰等現象。

到底發生了什么?

黑客來了。

黑客Evan稱,上周,一些黑客團隊發動了對超利貸平臺的總攻,攻擊主要分為兩類:

一類是“炸短信通道”,也就是讓用戶收不到驗證碼;另一類是“炸放貸服務器”,這會導致放貸鏈接打不開,后臺進不去。

而攻擊的手段,主要是DDoS。

所謂DDoS,是黑客經常使用的技術手段。

可以這么理解:一家飯店只能坐20人,黑客帶著100人過來,霸占了椅子,堵住了門口,導致正常的顧客進不來。

這些低端的攻擊方式,根據動機,其實也可以分為兩類:第一類是黑客勒索,第二類是競爭對手或合作伙伴雇傭黑客搗鬼。

“一個黑客和我們聯系了,說要想平臺上線,必須給他們價值1萬元的數字貨幣。”一家平臺的流量負責人稱,他們沒有付這筆錢,因為平臺上線不久,用戶很少,“大不了換個平臺重新干”。

兩周前,一家系統商在香港的服務器,也受到了DDoS攻擊。

“因為系統商沒給我們結算渠道費用,所以我們就找了黑客去騷擾它們。它們的服務器癱瘓一天,損失就是幾萬元。”一位貸超流量的負責人透露。

在這片黑暗的江湖,人們正在通過更加野蠻的手段來解決問題。

但Evan稱,這些勒索的小手段,只是低級小黑客們的行為,值得注意的是,一大群高級黑客已經進場。

“一位黑客入侵了10家超利貸平臺,每天從這些平臺盜出來幾萬條數據,現在他已經盜了上百萬條。”Evan稱,這些黑客的入侵手段要高明得多,都是通過注入等手段,直接入侵平臺的后臺,然后拖走數據庫。

這些被拖走的數據庫里,有鮮活的、剛剛放款的用戶的數據,它們在超利貸市場上的價格不菲。

“沒被洗過的一手數據,價格是5元一條,如果數據質量高,可以賣到7到8元一條。”張爽稱。

在地下市場,這些數據正在成為搶手貨。

拿到這些數據之后,平臺可以進行短信營銷,“鮮活數據的注冊轉化率可以達到1%”。

“一些黑客甚至將數據賣給欺詐團伙,來欺騙用戶還款。”Evan稱,欺詐團伙會假裝成超利貸平臺給借款人打電話,讓其向指定賬戶還款。

“說原本我借了1000元,現在只要還500元,就給我銷賬。”一位受騙的貸款用戶表示。

當他再次接到催收電話時,才發現自己受騙了。

而某超利貸平臺的催收員稱,他們催收時,多次遇到客戶將款還給騙子機構的情況。

“近期這類事件很多,一些系統商也受到比較大的影響。”一位業內人士透露。

這只是剛剛開始,Evan稱,最近,很多黑客團隊都盯上了超利貸平臺。

這首先是因為攻擊容易,收益頗豐。

Evan曾經嘗試過攻擊幾個小的超利貸平臺,發現它們用的都是一些超利貸的子系統,“基本沒什么防護標準和安全措施,門都是虛掩的,等著小偷上門”。

而一旦入侵成功一家平臺,利潤就很驚人。

假設黑客一天盜取5萬條數據,按照5元的價格銷售,每天就可以凈賺25萬元。

其次,這樣做的風險很低。

“就算是被偷了數據,或者被攻擊癱瘓,這些平臺也不敢報警,因為超利貸平臺本身就是違法的。”Evan稱,就是因為這點,黑客才會肆無忌憚。

正式登臺的黑客,在未來的超利貸江湖中,必定是一個重要角色。

02 職業擼貸

擼貸大軍正在從松散、無序的人群,變成精密組織的團伙。

一家貸款平臺在幾天內,就被擼了100萬元。

擼貸群體似乎知道這家平臺的所有風控規則,包裝的資料成功繞過了所有防線。

另一家放款平臺也遇到了一批擼貸老哥,他們都具有一個特征:芝麻分很高。

“放了20多個人,芝麻分最低724,結果到期就能聯系上一個,其他的全部不還了。”知情人士李賀稱,對方都是職業擼手。

這群擼貸者都是什么背景?

一支擼貸大軍的“領頭羊”楊權稱,自己以前是做超利貸風控系統的。

“賣系統也好,自己放貸也好,風險都很大。”楊權稱,他身邊有很多朋友被抓,于是他決定轉行。

因為熟悉圈內所有的系統商,帶著一群人擼貸,成為了他轉型的方向。

現在超利貸市場的局面,就如當年火燒赤壁時,曹操的戰船陣列一樣。

很多平臺都在用同一家的系統,只要搞定一家系統的風控規則,就能搞定一片平臺。

“賺的錢也不少,一個100人的團隊,一天就可以擼下來幾十萬元。”楊權和很多黑客考慮得一樣——這群被擼的平臺不敢報警。“就當是為民除害、懲惡揚善,心理上也沒有負罪感。”他說。

為了擴大勢力,楊權已經在全國公開招募團隊。他們在全國開設擼貸培訓班,一個人收費2萬元。

而這些培訓費用和加盟費,也是一筆不少的收入。

靠著擼貸和培訓,楊權團隊現在月入數百萬,“比賣系統賺得少點,但心里踏實”。

李賀發現,很多超利貸的從業者開始成為雙面間諜,他們一邊做著超利貸,一邊加入了擼貸大軍。

現在行業的現狀是,很多入場者都是土老板,并不懂行,而他們的員工,可能比他們更懂其中規則。

因此,這些員工可能會決定老板的決策。

在巨大的利益面前,員工極容易開始做“老鼠倉”。

他們一邊放貸,一邊擼貸,其實就是在賺老板的錢。

在業內有一個傳奇:一家系統的產品經理,一邊做系統一邊擼貸,“一個多月擼出了一套上海房子的首付款”。

因為擼貸盛行,行業中也出現了一些有全新理念的風控產品,比如專業防擼軟件。

某防擼軟件界面

這些防擼軟件號稱可以從各個流量入口監控用戶,防止擼貸大軍分鏈和爬鏈,同時對擼貸大軍聚集的論壇等處進行監測。

“如果是從老哥群來的用戶,我們的軟件就會提示拒絕。”一家防擼軟件的銷售稱。

“實際上,一些防擼軟件的數據更新很慢,甚至都不更新。”某平臺員工方章莊稱,這類產品的效果一般。他所在的平臺剛使用過防擼軟件。

03 擼貸貸超

黑客入侵,擼貸橫行,超利貸行業遭遇了最強大的利益分食者。

在最近,地下超利貸市場還出現了一個新的群體:擼貸貸超。

這些平臺打著“幫助老哥們擼貸”的口號,通過三級分銷的方式,招聘了很多代理。

這些代理去老哥群里喊:“這些平臺肯定是不用還的,大家都去擼。”

登錄這些平臺,看到的全都是超利貸產品,甚至有平臺喊著“打擊套路貸”的口號,推超利貸產品。

某平臺界面寫著“打擊套路貸”的標語,打開后,里面是超利貸產品

這些平臺真的是良心平臺,在教老哥們擼貸嗎?

實際上,這些平臺只是換了一個名目的貸超而已,它們打著擼貸的口號,不過是為了吸引老哥,獲得流量。

比如,其中一家三級分銷平臺有道信科的客服就稱:“我們原來也接甲方貸款產品,但最近產品太多了,接不過來了。”

為什么明明知道對方是在擼貸,貸款平臺還趨之如騖,甚至花錢去投放?

“這是因為,很多老哥群里來的客戶,其實也是好客戶。”李賀稱,現在超利貸平臺是瞄準老哥群體的“共債”來賺錢,只要不是欺詐、惡意不還款的,都是超利貸的核心用戶。

在超利貸江湖,得流量者得天下。

為了獲得流量,各方花招百出,無所不用其極。

比如,一些APP打著“老哥上岸”的口號,聲稱能幫老哥上岸,實際上也是貸超。

最近還出現了不少微信公眾號,教老哥們如何擼貸,如何反催收,但最后也是為超利貸導流。

黑客、職業擼貸者、內鬼、擼貸貸超等全新角色的出現,讓地下超利貸這片江湖變得更為黑暗。

“這里不再是誰都可以賺到錢、誰都可以撈大魚的池塘了。”李賀稱,分食利益者太多之后,利益就會被削薄。

這片江湖最終將如何演變?它會自我凈化,還是會變得越來越污濁?

*文中部分受訪者為化名。

更多精彩內容,關注鈦媒體微信號(ID:taimeiti),或者下載鈦媒體App



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6706357431544316429/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧