這世道，互聯(lián)網(wǎng)利益紛爭(zhēng)可不止大家眼皮底下，做著明亮生意的互聯(lián)網(wǎng)er，還有從舊社會(huì)就一直潛藏在地下瘋賺黑錢，肆虐不止的高利貸們?；ヂ?lián)網(wǎng)技術(shù)的滋潤(rùn)下，他們生機(jī)蓬勃，但同時(shí)，為了爭(zhēng)多點(diǎn)肥肉，這些高利貸們，開始狗咬狗，黑吃黑。這些本文將揭露套路貸和黑產(chǎn)之間的“暗斗”，大量攻防細(xì)節(jié)將被爆出！

在國(guó)內(nèi)，有大大小小上萬家高利貸平臺(tái)，他們披著網(wǎng)絡(luò)貸款或者借條的外衣，大肆放著短期的高利貸。

舊社會(huì)高利貸的極致，是九出十三歸。所謂九出十三歸，就是借1000元錢，到手只有900元，一個(gè)月后還1300元。這扣掉的100元，叫做砍頭息。

而隨著互聯(lián)網(wǎng)的發(fā)展，以往潛藏在地下的民間高利貸，借助移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)的興起，逐漸開始浮出水面，向更多的人發(fā)放各種高利貸。

1000元，到手只有700元，砍頭300，7天或14天后，還1100元。

這叫714高炮，年化收益超過1000%。

更為極致的，1000元，到手只有500元，5天后還1100元，年化收益可以做到5000%甚至10000%，堪稱印錢。

這叫55超級(jí)高炮，在714高炮被315晚會(huì)曝光后，大量的公司開始轉(zhuǎn)做55超級(jí)高炮。

一個(gè)比一個(gè)快，一個(gè)比一個(gè)兇，生怕做晚了給同行接了盤。

他們不在乎借款人的信用，因?yàn)槟呐?0%的壞賬，在55超級(jí)高炮的盈利模型下，依然是賺錢。

他們更不在乎借款人的生死和尊嚴(yán)，畢竟沒有錢，這年頭誰有尊嚴(yán)？

殺頭的買賣有人做，賠錢的買賣無人來。只要賺錢，就有人來。

為了賺錢，他們注冊(cè)了無數(shù)公司，把無數(shù)借款人圈在其中，一家又一家的介紹，賺無數(shù)次砍頭息，最后把滾了幾十倍上百倍的債券賣給黑社會(huì)線下催收。

他們自己的電話催收，不僅騷擾借款人全家，甚至P借款人的圖到黃圖上傳播，無數(shù)承受不住壓力的人被逼浪跡天涯或結(jié)束生命。

他們不怕你不還，只怕你不借。

只要你碰了這些高炮，那么你的人生便沒了前進(jìn)的路，左邊是地獄，右邊也是地獄。

01

世界是公平的。

既然有這樣惡劣的套路高炮存在，并且這些套路高炮這么賺錢，賺的還是違法的錢。那么，面對(duì)黑錢，必然會(huì)有黑吃黑存在，這是自然規(guī)律。

市場(chǎng)上就專門有一批人，盯著這些套路貸下手，他們一口氣申請(qǐng)幾百筆高利貸，下款后就無影無蹤，無數(shù)高利貸對(duì)之恨之入骨卻又無可奈何。

報(bào)警？高利貸本身就是違法，警察正愁找不到他們。

走法律？別逗了，高利貸也配談法律？

飽和催收？太天真了，連對(duì)方是誰，在哪，都找不到，如何催收？

這些專吃套路貸的人，構(gòu)成比較復(fù)雜，他們中有非常專業(yè)的風(fēng)控人員，有長(zhǎng)期薅羊毛的黑產(chǎn)，有專業(yè)的黑客，更有熟知人工智能的專家，當(dāng)然這些人往往在幕后，臺(tái)前最多的，還是那些懷著一顆發(fā)財(cái)心不怕死的混不吝。

這場(chǎng)黑吃黑的戰(zhàn)斗開始了。

本文將詳細(xì)講述套路貸與黑產(chǎn)間的攻防，大量攻防細(xì)節(jié)將被露出，就差給具體規(guī)則了，這是公開互聯(lián)網(wǎng)看不到的資料，能從中領(lǐng)悟多少攻防思路，看你自己。

02

黑產(chǎn)首先要做的，是有一套完整的，符合邏輯的身份信息。

這套信息包括，身份證原件，與身份證關(guān)聯(lián)的銀行卡及U盾，與身份證信息關(guān)聯(lián)的SIM卡，身份證主人手持身份證的照片。

這些信息從哪里來？

當(dāng)前最流行的渠道是：在一些偏遠(yuǎn)地方的農(nóng)村，只需要幾百塊，就可以買到一個(gè)農(nóng)民的全部資料，農(nóng)民由于對(duì)保密資料的認(rèn)知不夠，往往覺得這些可以花幾十塊錢就能重辦的東西能賣錢簡(jiǎn)直是在撿錢。

早期這樣一套資料只要100塊，現(xiàn)在隨著農(nóng)民保密意識(shí)的覺醒，要500塊。資料分男女，女性的資料，要加100元，因?yàn)楦鞔蠊緦?duì)于女性都有策略傾斜。還有一部分渠道，是利用社會(huì)工程學(xué)，騙資料。

最簡(jiǎn)單的方式，就是騙大學(xué)生的資料，只要獲取相關(guān)信息就好了，這些信息的來源可以是兼職招募提交，可以是從電信公司直接行賄獲取，可以是打著銀行證券公司辦卡開戶的名義，可以是與銀行人員竄通流出，可以是直接拖某大型民生類公司的庫(kù)。

更可以是無數(shù)貸款中介承諾包下款，從無知的，缺錢的人那里騙來的各種資料。

在這個(gè)公民隱私形同虛設(shè)的大數(shù)據(jù)年代，只要你愿意，總有一款適合你。

這些一手拿到身份資料的人，往往不太會(huì)去自己申請(qǐng)貸款，而是轉(zhuǎn)手賣掉這些資料，賺無風(fēng)險(xiǎn)的錢。

當(dāng)前（寫文章的現(xiàn)在）黑市上，一套完整資料的價(jià)格，是650元，包過活體。

03

當(dāng)你有了完整的身份資料后，你就需要來包裝這些資料來保障下款。

你需要熟知包裝知識(shí)。

首先，你需要貓池來偽造通話記錄和，所謂貓池，就是幾十張sim卡插在上面，可以互撥電話，偽造活躍的通話記錄。你需要利用貓池，養(yǎng)sim卡至少6個(gè)月，因?yàn)楦鞔蠊镜幕A(chǔ)規(guī)則，就是近半年通話活躍。

為了節(jié)約成本，一般用的都是最便宜（9元包月）的套餐，但這樣會(huì)被厲害的公司抓住。因?yàn)樗麄冑?gòu)買的爬蟲不僅爬賬單，也爬套餐，過于便宜的套餐，配合只有6個(gè)月的活躍期，組合起來就是高危特征。

聰明的黑產(chǎn)，不會(huì)剛好養(yǎng)6個(gè)月，他們會(huì)養(yǎng)7到9個(gè)月，甚至1年，同時(shí)使用電信或者聯(lián)通的無保底套餐，這樣可以有效避免規(guī)則，并且電信和聯(lián)通可以在營(yíng)業(yè)廳設(shè)置反爬，導(dǎo)致爬蟲無法爬到有效賬單。

SIM卡只是基礎(chǔ)，一般普通套路貸公司在通話詳單中，主要看的就是：活躍時(shí)長(zhǎng)，“是否本人名下卡？”，“通話記錄中號(hào)碼是否命中貸款公司號(hào)碼？”，通話記錄號(hào)碼與通訊錄的契合度等等都可以造假。

甚至這些SIM卡之間的互撥規(guī)律、撥電話的時(shí)長(zhǎng)、在什么時(shí)間（白天還是晚上）打電話，都有講究。

04

SIM卡之后，就是手機(jī)信息。

這里一般需要包裝的信息是：本地通訊錄、本地短信、APP List、GPS、LBS、imei、ip。

本地通訊錄很簡(jiǎn)單，不要有貸款公司電話儲(chǔ)存，并且最好是把那些和你互撥的sim卡存為親戚朋友，很多風(fēng)控比較弱的貸款，會(huì)忽略這些。

本地短信偽造一般是：偽造親朋好友短信，號(hào)碼來自互撥sim卡，刪除貸款驗(yàn)證碼短信，刪除負(fù)面信息短信，偽造工資流水短信，偽造信用卡賬單短信。

APP List一般是指手機(jī)內(nèi)安裝的軟件，在申請(qǐng)一家貸款時(shí)，最好是把手機(jī)上其他家的貸款A(yù)PP都刪除，這些都是機(jī)器批量自動(dòng)操作，保證在申請(qǐng)某一家貸款時(shí)，手機(jī)上是干凈的。

GPS與LBS，一般都是用定位修改沙盒軟件，來確保自己申請(qǐng)時(shí)的地址與買來的手機(jī)號(hào)歸屬地及身份證前6位歸屬地一致，另外99%的套路貸公司是不會(huì)做APP和H5加固的，他們對(duì)于這種定位修改，無法感知。

IMEI是指：手機(jī)唯一的設(shè)備號(hào)，IP是指申請(qǐng)時(shí)的網(wǎng)絡(luò)地址，IMEI可以用專業(yè)軟件來隨機(jī)修改，針對(duì)不同機(jī)型修改。

這里要注意的是如果你修改成了A品牌，那么下載貸超的途徑最好是A應(yīng)用市場(chǎng)，應(yīng)用市場(chǎng)與品牌也是特征。

IP有專門的IP池提供服務(wù)，很多沒有加盾（阿里云，蟻盾，騰訊天御，網(wǎng)易易盾，同盾）的公司，對(duì)于IP池基本是無法反抗的，而加盾的成本，一般套路貸這種野路子吃不消。

哦對(duì)了，現(xiàn)在黑產(chǎn)最喜歡用蘋果設(shè)備操作，這些設(shè)備來自早期IOS刷榜工作室，IOS設(shè)備的通過率要高于安卓。

05

SIM卡和手機(jī)信息做過偽裝后，你需要做的是偽造其他信息，或者說不是偽造，而是完善。

例如：電商購(gòu)物記錄，你需要6個(gè)月至少購(gòu)買6次以上的實(shí)物，不要買虛擬物品，也不要買游戲，賭博，貸款資料等負(fù)面信息，并且收貨地址和聯(lián)系人，都需要小心翼翼的與你貸款提交資料以及GPS地理位置對(duì)應(yīng)。

例如：信用分?jǐn)?shù)，你需要用買來的身份做認(rèn)證，一般會(huì)有起始分?jǐn)?shù)，不過現(xiàn)在大多數(shù)公司都不用這個(gè)了。

例如：其他貸款公司的下款圖，這個(gè)是可以P的，垃圾套路貸公司根本審核不出來。

例如：信用卡賬單，懂原理的自己用基站改IP做，不懂的在某些網(wǎng)站上可以購(gòu)買，但凡支持郵箱或者短信導(dǎo)入賬單的公司，這里根本防不住，賬單外加短信的大額入賬提示，某些做長(zhǎng)期貸款的公司，存量中有不少偽造。

一切偽造的邏輯，都是要讓這個(gè)人不能有完整的負(fù)面信息，信息不能有完整的邏輯漏洞。具體“如何設(shè)計(jì)邏輯？”，“如何完善信息？”，“如何校驗(yàn)邏輯？”，“如何做ABtest實(shí)驗(yàn)公司規(guī)則？”，對(duì)不起，我不是黑產(chǎn)，也不打算做黑產(chǎn)，這種可以攻破大公司防御的技術(shù)，還是要那些不要命的風(fēng)控專家們?nèi)ジ恪?/p>

不過他們最近的目標(biāo)，是信用卡。因?yàn)楹芏嚆y行有任務(wù)在身，拼命擴(kuò)量，他們收益不菲，銀行壞賬飆升，業(yè)內(nèi)人士應(yīng)該都聽聞了最近銀行信用卡的雷。

其實(shí)，大多數(shù)黑產(chǎn)薅一薅套路貸，也用不到這么全面的知識(shí)。因?yàn)槟切┲活欀I流量的套路貸公司，本身也沒啥風(fēng)控，不需要很麻煩，就能騙到錢。只要身份真的，無異常負(fù)面，三方數(shù)據(jù)無太大異常，都是閉著眼放款。

06

說到這里，很多人要提那些吹起來牛逼的大數(shù)據(jù)風(fēng)控，可惜的是，除了少數(shù)幾家有真本事的，大多數(shù)都是組裝貨，數(shù)據(jù)二道販子，中看不中用。

那些吹牛逼的各種功能，在工程上根本就實(shí)現(xiàn)不了，除非這家大數(shù)據(jù)公司擁有全知全能的數(shù)據(jù)源。而這種數(shù)據(jù)，央行都沒有，唯一有點(diǎn)用處的劃扣數(shù)據(jù)和手機(jī)SDK數(shù)據(jù)，前者無法在白戶申請(qǐng)進(jìn)行攔截，后者都是被專門掩蓋過得。

那些多頭數(shù)據(jù)，很多時(shí)候共享機(jī)構(gòu)共享來的都是白名單裝黑名單，黑名單裝白名單，同行互殺太多了。那些爬蟲數(shù)據(jù)，除了運(yùn)營(yíng)商爬蟲還有點(diǎn)用，其他的卵用沒有，即使運(yùn)營(yíng)商爬蟲，面對(duì)掩蓋過的通話記錄白戶，第一次也不管用。

各類三方數(shù)據(jù)平臺(tái)的所謂大數(shù)據(jù)風(fēng)控，很難攔住這些包裝過的身份，因?yàn)橐磺卸疾皇羌俚?，而?fù)面則根本沒有，你怎么可能找得到這些白戶的負(fù)面信息呢？

尤其是很多大數(shù)據(jù)公司號(hào)稱黑產(chǎn)庫(kù)實(shí)時(shí)更新，其實(shí)都是紙老虎，因?yàn)樗麄優(yōu)榱藘?yōu)化成本，在一定時(shí)間內(nèi)，返回的都是緩存數(shù)據(jù)。所以，只要這批偽造的身份，以隨機(jī)的順序，在短時(shí)間（36小時(shí)）內(nèi)，同時(shí)申請(qǐng)不同的平臺(tái)，然后再隨機(jī)，再申請(qǐng)不同的平臺(tái)，在隨機(jī)，再申請(qǐng)。

這樣循環(huán)下來，沒有一家大數(shù)據(jù)公司的某款產(chǎn)品能攔得住這種申請(qǐng)，我曾專門做過進(jìn)攻測(cè)試，沒有一家能攔住。

能攔得住這種攻擊的，只有實(shí)時(shí)關(guān)系網(wǎng)絡(luò)，但是很可惜，如果你順序做的足夠優(yōu)秀，數(shù)據(jù)偽造的足夠完美，關(guān)系網(wǎng)和圖數(shù)據(jù)挖掘也難以抵擋。

當(dāng)然，套路貸們用不起關(guān)系網(wǎng)絡(luò)，他們就是一群有幾個(gè)錢想放高利貸賺錢的普通人，稍微復(fù)雜一些的系統(tǒng)，他們都用不上。因?yàn)橘F，而且他們也招不起會(huì)用這些的模型與策略。

就連很多大公司，連怎么測(cè)數(shù)據(jù)有效性，KS，AUC，IV指標(biāo)都搞不清楚。別笑，某知名上市公司旗下的高利貸公司內(nèi)部做風(fēng)控靠的是excel你敢信？簡(jiǎn)直LOW穿地心。

真是什么阿貓阿狗都來搞高利貸。

更騷的是，很多三方大數(shù)據(jù)公司，都會(huì)緩存這些套路貸的查詢信息。因?yàn)槎际蔷珳?zhǔn)的意向用戶，他們自己也有自己的高利貸公司，專門拿這些信息低成本推廣自己家的高利貸，或者直接自己做貸超把這些流量賣給別人。這個(gè)太賺錢了，他們甚至都愿意免費(fèi)給高利貸公司用自己的產(chǎn)品，只要可以留存下數(shù)據(jù)，都是赤裸裸的錢。

尤其是那些爬蟲公司和多頭查詢公司，為了防止律師函，我就不點(diǎn)名了。

真正能有效阻止這些的，需要業(yè)務(wù)邏輯設(shè)計(jì)和黑產(chǎn)進(jìn)攻知識(shí)，只不過這些人才，多數(shù)都在進(jìn)攻方，畢竟怎么上班也不如進(jìn)攻賺錢。

07

當(dāng)你偽裝好自己的一切資料后，你需要做的是：如何進(jìn)入高利貸的流量中？

要知道高利貸都是在貸款超市買流量的，并且對(duì)貸款超市的流量都做了明確的區(qū)分，很多風(fēng)控系統(tǒng)也對(duì)流量來源有標(biāo)志。

你需要做的是：拿自己偽造的資料，注冊(cè)最大的幾家貸款超市，然后通過他們的手，推到套路貸那里，很多套路貸簡(jiǎn)單到所有資料完全信任貸款超市，所以走大超市的流量，最安全。

甚至很多大超市由于對(duì)接了無數(shù)高利貸，他們也知道怎么樣的流量好。最好的流量，他們直接用自己的殼公司放高利貸下款。

而且，很多貸款超市為了多賺錢，還會(huì)自己編寫機(jī)器人，點(diǎn)擊自己貸款超市上的廣告，甚至可以偽造注冊(cè)，那些CPC，CPT結(jié)算的套路貸，很多都被貸超坑了一大筆。

還有的公司，為了搞競(jìng)爭(zhēng)對(duì)手，專門搞了機(jī)器人去點(diǎn)競(jìng)爭(zhēng)對(duì)手的廣告，點(diǎn)垮他們的市場(chǎng)部。

08

不管你走了什么渠道，最終，要下款了。

一般來說，到了這個(gè)節(jié)點(diǎn)，嚴(yán)謹(jǐn)一點(diǎn)的高利貸公司，是要求四要素驗(yàn)證的——就是姓名，身份證號(hào)，手機(jī)號(hào)，銀行卡號(hào)（或ZFB，WX錢包號(hào)），必須為同一人，這就要求你偽裝身份的時(shí)候，要買到同一人的資料。

不過絕大多數(shù)高利貸公司，連4要素都搞不清楚，他們給卡就放，這時(shí)候一些便宜的資料就排上用場(chǎng)了，如果不要實(shí)名銀行卡和手機(jī)卡的話，那么資料的成本還會(huì)降低。

到這里，很多人都會(huì)提到一項(xiàng)技術(shù)——人臉（活體）識(shí)別。

講白了，就是要確認(rèn)你是你本人。不過這種技術(shù)，在專業(yè)黑產(chǎn)面前，都是小兒科。

最早大家用的都是視頻，但是后來人臉識(shí)別公司也會(huì)進(jìn)化，視頻畢竟清晰度和邊角有問題。

現(xiàn)在，厲害點(diǎn)的用AI仿真，不厲害的直接網(wǎng)店購(gòu)買——50一次，可以把身份證上的靜態(tài)圖照片做成動(dòng)態(tài)度，眨眼張嘴搖頭過人臉都是小case。尤其是CV巨頭們的價(jià)格比較貴，高利貸們用的大都是便宜的小公司人臉，技術(shù)low的一比。

這是一張靜態(tài)圖：

處理后，就是這樣：

這種效果很多時(shí)候都不需要很麻煩，蘋果商店里就有很多專業(yè)編輯作圖軟件可以實(shí)現(xiàn)這種效果。

所以人臉，是可以繞過的。

09

當(dāng)你繞過了一切規(guī)則，錢到手之后，是高枕無憂了嗎？

并不是，因?yàn)槟阋朕k法把錢聚在一起進(jìn)行變現(xiàn)。

如果你認(rèn)為單純的卡卡轉(zhuǎn)賬匯集就可以搞定，那么只能說明你對(duì)于銀行的反洗錢一無所知。

一般最常用的3種手法是：

1. 買成硬通貨，然后變現(xiàn)。最受歡迎的就是超市卡，因?yàn)檎劭鄹摺?/li>
2. 電商上的各種學(xué)習(xí)卡，充值卡這種套現(xiàn)產(chǎn)品，大家渠道都是一致的。
3. 自有POS機(jī)，隨意刷，但是要換隨機(jī)商戶以及多借記卡綁定，不然POS也有反洗錢。

當(dāng)然上面只是最常用，不是最流行，最流行的是各類掃一掃二維碼，專業(yè)洗錢，無影無蹤。

10

以上說的是靠技術(shù)作假的黑產(chǎn)。

還有另一種朋克黑產(chǎn)，整個(gè)村拿自己真實(shí)信息申請(qǐng)這種高利貸，申請(qǐng)了就不還，全村一起申請(qǐng)，一起不還。騷擾電話直接用【接死你】全部接起，刷爆催收公司的花費(fèi)，電話催收無效，騷擾朋友圈無效，大家都是熟門熟路吃這口飯的。

要是催收敢上門，就能感受人民的鐵拳。

他們是最土，但最無解的朋克黑產(chǎn)，玩的就是黑吃黑，吃的就是不上征信的黑小貸，就當(dāng)發(fā)工資。

11

套路貸賺無知者帶血的錢，就應(yīng)當(dāng)做好被反套路者薅光的準(zhǔn)備。

這場(chǎng)戰(zhàn)爭(zhēng)永無止境，只要有高利貸，就有黑產(chǎn)黑高利貸。攻防雙方隨時(shí)都會(huì)轉(zhuǎn)換，這里面沒有正義，只有黑吃黑。

315之后，套路貸被名正言順扣上了帽子，之后會(huì)有更多專業(yè)風(fēng)控加入攻擊方，畢竟薅那些違法平臺(tái)的錢，對(duì)方有苦難言。

最近非常多的高利貸平臺(tái)被直接薅光，高利貸平臺(tái)的資金方損失慘重，在浙江和福建某些地域，發(fā)生了大量高利貸資金方被債主（他們的錢也是借的）尋仇逃債。而面對(duì)黑產(chǎn)，又新誕生了針對(duì)黑產(chǎn)的黑產(chǎn)，就是直接做假的貸款超市殼子，騙黑產(chǎn)積累的用戶資料，然后自己轉(zhuǎn)手再去黑別人，干干凈凈不留痕跡。

這些帶血的錢，讓所有牽涉其中的人瘋狂，進(jìn)化，人已不是人。

只不過帶血的錢，最終只有血來還。

起風(fēng)了，風(fēng)里有鮮血的味道。

作者：半佛仙人，微信公眾號(hào)：半佛仙人（ID：banfoSB）

來源：https://mp.weixin.qq.com/s/AK6_wP_JtMW5DxzRyWaXXg

本文由@半佛仙人 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash, 基于CC0協(xié)議