#更新#芝麻信用官方微博現(xiàn)已發(fā)布了公告，不法機(jī)構(gòu)散播的“漲分”手段是完全不可信的。公告內(nèi)容包含以下三點(diǎn)：

　　1、不法機(jī)構(gòu)的“漲分”手段依靠偽造個(gè)人學(xué)歷、車輛信息，但芝麻信用對(duì)個(gè)人信息進(jìn)行技術(shù)校驗(yàn)，并結(jié)合多種渠道進(jìn)行交叉驗(yàn)證，確保信息真實(shí)性。所以，正如一些媒體所報(bào)道的，有用戶在嘗試之后發(fā)現(xiàn)，自己未能“漲分”。

　　2、如果通過(guò)黑產(chǎn)機(jī)構(gòu)偽造虛假信息，不僅無(wú)法“漲分”，還可能對(duì)信用產(chǎn)生負(fù)面影響。

　　3、對(duì)這類黑產(chǎn)機(jī)構(gòu)，芝麻信用的態(tài)度是“零容忍”，如果用戶遇到此類黑產(chǎn)機(jī)構(gòu)，可第一時(shí)間聯(lián)系芝麻信用官方，將聯(lián)合警方對(duì)這些黑產(chǎn)機(jī)構(gòu)進(jìn)行打擊。

　　最近一個(gè)月，地下黑市突然興起一條特殊產(chǎn)業(yè)鏈：偽造各種數(shù)據(jù)，試圖刷高芝麻信用分。

　　在芝麻信用分里，可以綁定公積金、房產(chǎn)證、海外征信報(bào)告等個(gè)人信息。而黑市上偽造這13項(xiàng)數(shù)據(jù)，只需要400元。

　　產(chǎn)業(yè)剛萌芽，就引爆各大“網(wǎng)貸口子”群，黑客和資料偽造者，靠著這項(xiàng)技術(shù)，月入20多萬(wàn)。好在是，產(chǎn)業(yè)剛發(fā)展，并不成熟，漲分情況也不穩(wěn)定。

　　如果到了一個(gè)信用可以隨意偽造的時(shí)代，金融行業(yè)該如何在龐大黑產(chǎn)的隙縫中求生?

　　01產(chǎn)業(yè)崛起

　　“13星點(diǎn)亮，只需400元”，黑客Win在各大網(wǎng)貸口子群里招攬生意。

　　每拋出一條廣告，迅速滾動(dòng)幾十條詢問(wèn)信息：“可以提額嗎?可以漲分嗎?”在征信體系尚未建立的中國(guó)，這些民間的信用分，一度成為消費(fèi)信貸的救命稻草。

　　2016年，消費(fèi)金融崛起，各大現(xiàn)金貸的風(fēng)控規(guī)則中，就有一條：授權(quán)芝麻信用分——有些平臺(tái)的風(fēng)控規(guī)則，甚至是芝麻分超過(guò)多少分，就放款。

　　為了從各大借款平臺(tái)，薅出更多貸款來(lái)，很多借款用戶對(duì)芝麻信用分過(guò)分在意，試圖尋找各種方式增加分值。

　　而芝麻信用分也開(kāi)始進(jìn)入更多的生活場(chǎng)景：如果芝麻分夠高，可以開(kāi)通花唄、借唄，用于借款;或者“信用住”，先住酒店，再付款;甚至免押金，騎走一輛小藍(lán)車。

　　不止Win一個(gè)人看到了這個(gè)趨勢(shì)，在地下黑產(chǎn)，已有一大批人，開(kāi)始深耕這條產(chǎn)業(yè)鏈。

　　“針對(duì)芝麻信用分，黑產(chǎn)一直在琢磨其規(guī)律”，Win稱，在去年，他們?cè)��?jīng)嘗試過(guò)加好友、頻繁轉(zhuǎn)賬來(lái)刷分，結(jié)果發(fā)現(xiàn)效果并不好。

　　從今年開(kāi)始，他們盯上了綁定個(gè)人信息的新玩法。在芝麻信用的個(gè)人信息頁(yè)面，可以綁定9項(xiàng)信息，共13顆星星，圈內(nèi)將其稱為“13星”。

　　點(diǎn)亮的13顆小星星

　　“最開(kāi)始，產(chǎn)業(yè)鏈?zhǔn)橇闵⒌�，只能開(kāi)通其中幾項(xiàng)”，Win稱，上個(gè)月開(kāi)始，技術(shù)慢慢匯聚，產(chǎn)業(yè)鏈得以鑄成。

　　最開(kāi)始的價(jià)格是全套980，單開(kāi)一項(xiàng)100元，但因?yàn)楹谑猩蟽r(jià)格競(jìng)爭(zhēng)殘酷，如今已降到400元全開(kāi)。

　　一般客戶上門，Win都要求對(duì)方提供姓名、身份證、支付寶的賬號(hào)、密碼和綁定的手機(jī)號(hào)。

　　“很多操作，必須在我們本地進(jìn)行，所有需要登錄用戶的賬號(hào)”，Win稱，點(diǎn)亮13星，大概只需要半個(gè)小時(shí)。

　　因?yàn)楫a(chǎn)業(yè)鏈剛開(kāi)始，技術(shù)還不成熟，實(shí)際提分效果也未驗(yàn)證，但整個(gè)網(wǎng)貸口子圈都為之沸騰，中介、信用小白們趨之若鶩，愿意花幾百元一試。

　　在Win大力推廣下，他們6月份銷售了500多單，收入20多萬(wàn)。

　　而這條產(chǎn)業(yè)鏈，遠(yuǎn)比想象中強(qiáng)大。

　　各大黑客除了在網(wǎng)貸口子群里攬客外，在某寶上也已泛濫，提供點(diǎn)亮13星服務(wù)或代開(kāi)各類征信報(bào)告的服務(wù)，多達(dá)幾十家，多家的銷量已上千。

　　“我們將其稱為攻城計(jì)劃”，暗流涌動(dòng)的黑產(chǎn)，帶領(lǐng)著網(wǎng)貸大軍，浩浩蕩蕩開(kāi)始這場(chǎng)偽造游戲。

　　02盤根錯(cuò)節(jié)

　　冰凍三尺非一日之寒，這條產(chǎn)業(yè)鏈也非突然興盛，其背后，依靠龐大的數(shù)據(jù)庫(kù)和偽造信息團(tuán)隊(duì)支撐。

　　Win在外面攬客，而黑客小Y負(fù)責(zé)實(shí)際業(yè)務(wù)。

　　小Y將13星的操作步驟一一拆解，只需要半個(gè)小時(shí)，就可以將一位信用小白，瞬間包裝成“北京大學(xué)”畢業(yè)，名下一輛寶馬X6，兩套房產(chǎn)的海外留學(xué)歸國(guó)精英。

　　△ 寶馬

　　△ 北京大學(xué)

　　一本財(cái)經(jīng)發(fā)現(xiàn)，點(diǎn)亮的星星里面，綁定信息的名字，居然和支付寶賬號(hào)本人的姓名一模一樣。

　　這是如何做到的?

　　小Y浸染黑產(chǎn)多年，手頭有龐大的地下黑市數(shù)據(jù)，“有大量的不動(dòng)產(chǎn)、房產(chǎn)證、駕駛證、車輛信息等數(shù)據(jù)”。

　　以前，小Y靠打包數(shù)據(jù)，銷售給一些大數(shù)據(jù)公司為生——但數(shù)據(jù)銷售后，就一直沉睡在他的電腦中。

　　“用這種方式再次激活，確實(shí)不錯(cuò)”，小Y一般拿到客戶的姓名后，他會(huì)在數(shù)據(jù)庫(kù)中搜索，找到一樣姓名的證件上傳。

　　“很多政府部門的信息，是沒(méi)有打通的，比如房產(chǎn)證和身份證，就不可相互查詢”，小Y稱，數(shù)據(jù)之間的壁壘，導(dǎo)致了信息之間的不可核查。

　　目前，黑產(chǎn)的邏輯是，因?yàn)檐囕v、房產(chǎn)、不動(dòng)產(chǎn)等多項(xiàng)信息，大多數(shù)平臺(tái)沒(méi)有打通的能力，因此只要名字相同，就可以躲過(guò)風(fēng)控。

　　13星里，其中有一項(xiàng)是綁定“企業(yè)郵箱”。而這個(gè)操作是最容易的，“騰訊、阿里云等都可以申請(qǐng)企業(yè)郵箱，什么企業(yè)后綴都沒(méi)有問(wèn)題”，小Y稱。

　　13星中，所謂的“海外征信報(bào)告”，看起來(lái)是最難操作的，其實(shí)水分最大。海外征信報(bào)告，一定繞不過(guò)SSN，這相當(dāng)于美國(guó)人的社會(huì)安全號(hào)碼，類似于中國(guó)人的身份證。

　　“早些年，美國(guó)有大量的SSN數(shù)據(jù)庫(kù)外泄，一般黑客手里多多少少有些數(shù)據(jù)，在某寶上，也可以花3塊錢就買到一個(gè)SSN”，小Y稱，有了SSN之后，就可以去Credit Karma上注冊(cè)，并獲得一個(gè)信用分，海外征信報(bào)告就生成。

　　一本財(cái)經(jīng)搜索發(fā)現(xiàn)，確實(shí)有很多渠道可以購(gòu)買SSN賬號(hào)，價(jià)格在3-4元不等，包括郵編、姓名、地址、市、州、電話、SSN、生日等多個(gè)維度信息。

　　利用這些信息，就可以順利注冊(cè)，免費(fèi)獲得一個(gè)海外征信分。

　　而13星中的公積金，卻是舊技術(shù)的新運(yùn)用。其實(shí)從去年開(kāi)始，“代開(kāi)公積金”這項(xiàng)技術(shù)，就開(kāi)始在各大網(wǎng)貸口子群里流傳，這個(gè)技術(shù)一度被叫賣到上千元的高價(jià)，單開(kāi)一個(gè)客戶幾百元。

　　在某寶上搜索，就能看到很多代開(kāi)公積金賬戶的產(chǎn)品。當(dāng)時(shí)興起的原因，是因?yàn)楹芏喱F(xiàn)金貸平臺(tái)，都需要公積金認(rèn)證。

　　“其實(shí)這沒(méi)有什么技術(shù)可言，就是找兩家皮包公司，掛靠公積金，但是賬號(hào)剛開(kāi)，并沒(méi)有錢，是個(gè)空頭賬戶”，小Y稱，但是做個(gè)認(rèn)證，已經(jīng)綽綽有余。

　　這些公積金賬戶，確實(shí)可以通過(guò)官網(wǎng)查詢。

　　而13星的最后一項(xiàng)，就是信用卡賬單。

　　“偽造信用卡賬單，早在一年前，技術(shù)已經(jīng)非常成熟，就是往郵箱里，發(fā)送偽造的郵件，發(fā)送郵箱，偽造成銀行的郵箱，逼真度100%，幾乎識(shí)別不了”，小Y稱。

　　而提供偽造技術(shù)的，有網(wǎng)站，也有小軟件，只需要花費(fèi)幾元，就可以包裝出一位信用額度5萬(wàn)，流水穩(wěn)定的用戶。

　　如此下來(lái)，13星就悉數(shù)點(diǎn)亮。

　　03無(wú)孔不入

　　點(diǎn)亮13星后，實(shí)際的提分效果，到底如何?

　　“黑市上已有很多人從事這條產(chǎn)業(yè)鏈，大家的技術(shù)各有千秋，漲分和提額的情況都不太一樣”，Win稱，他們正在摸索芝麻信用分的提分邏輯，現(xiàn)在的發(fā)揮并不穩(wěn)定，有時(shí)候很靈，有時(shí)候會(huì)失靈。

　　一本財(cái)經(jīng)和FraudBoom的負(fù)責(zé)人嘗試了3個(gè)賬號(hào)，兩個(gè)并未提分，一個(gè)從550漲到了556。

　　7月6日，又到了芝麻分一月一度公布分?jǐn)?shù)的日期，在各大網(wǎng)貸口子群里，大家討論熱烈。

　　大部分用戶反映，分?jǐn)?shù)并沒(méi)有提升，部分用戶稱提分了，但幅度不大。

　　但很多用戶對(duì)這次嘗試并不失望，“一個(gè)月評(píng)定一次，也許漲分沒(méi)有那么快，可以等下一個(gè)月看看”，一用戶稱將持續(xù)跟進(jìn)技術(shù)。

　　“這條產(chǎn)業(yè)鏈才剛剛興起，技術(shù)都還不成熟”，Win聲稱正在不斷優(yōu)化技術(shù)，“后期免費(fèi)再給老用戶包裝一次資料”。

　　FraudBoom的負(fù)責(zé)人將已提分的賬號(hào)信息，提交給了芝麻信用分的相關(guān)部門，追問(wèn)提分的邏輯，對(duì)方答復(fù)稱：“用戶提交的信息，并非完全采信，就算是采信，也會(huì)先核實(shí)信息真?zhèn)巍?rdquo;

　　挑戰(zhàn)支付寶，是黑客們眼中的“終極游戲”。

　　支付寶的誕生，互聯(lián)網(wǎng)金融才得以橫空出世，面對(duì)這位祖師爺和行業(yè)領(lǐng)軍者，黑產(chǎn)大軍達(dá)成了某種默契，都將支付寶當(dāng)成自己的練兵場(chǎng)，用于提升技術(shù)。

　　黑產(chǎn)將攻陷芝麻信用分，稱為“攻城計(jì)劃”——不停修改攻城的方式和節(jié)奏，直到找到破綻。小Y在其中樂(lè)此不疲，他倒不在乎掙多少錢，就是享受這個(gè)攻占的過(guò)程。

　　這條產(chǎn)業(yè)鏈的興起，無(wú)疑給其他網(wǎng)貸平臺(tái)敲響了警鐘。目前，在各大網(wǎng)貸口子群，這些新式的包裝和偽造技術(shù)，在日臻成熟。

　　小Y除了點(diǎn)亮13星業(yè)務(wù)外，也會(huì)和各大中介合作，給他們提供全套信息。“很多數(shù)據(jù)都是孤島”，小Y稱，比如房產(chǎn)證、駕駛證、行駛證等數(shù)據(jù)，很多網(wǎng)貸平臺(tái)并沒(méi)有做到底層數(shù)據(jù)的穿透，無(wú)法相互查詢，“這都是巨大的漏洞，只要姓名相同，就能繞過(guò)風(fēng)控”。

　　而偽造信用卡賬單、公積金等技術(shù)，已成熟運(yùn)營(yíng)在各大現(xiàn)金貸平臺(tái)的借款上。

　　“在美國(guó)，也有一些信用修復(fù)的公司，地上地下操作都有，但卻遠(yuǎn)沒(méi)有中國(guó)這樣猖獗”，《大數(shù)據(jù)與征信》的作者、征信專家劉新海稱。

　　他認(rèn)為，芝麻信用可能需要進(jìn)一步加強(qiáng)風(fēng)控，防止偽造或盜用信息繞過(guò)規(guī)則;同時(shí)，授權(quán)芝麻信用分放款的現(xiàn)金貸平臺(tái)，也不能簡(jiǎn)單用多少分來(lái)定風(fēng)控規(guī)則，也要有自己的風(fēng)控體系來(lái)把關(guān)，“需要數(shù)據(jù)的交叉驗(yàn)證”。

　　而他還提出一個(gè)新的思路：對(duì)于這些偽造和盜用信息的用戶，是否也有相應(yīng)的信用處罰?

　　“我們一直在提信息保護(hù)，而誰(shuí)又來(lái)杜絕這種信息的偽造和欺詐呢?”劉新海認(rèn)為，如果沒(méi)有人劃出底線，就會(huì)有無(wú)數(shù)的人，僥幸試水。

　　最近，中國(guó)的互聯(lián)網(wǎng)金融從業(yè)者們，都在紛紛謀劃項(xiàng)目出海。背后最大邏輯就是：如果在中國(guó)這樣黑產(chǎn)和騙貸洗禮下，都能安然存活，那天下之大，何來(lái)對(duì)手?

　　雖然是一個(gè)笑談，卻讓人笑中苦澀。只有經(jīng)歷過(guò)黑灰產(chǎn)之戰(zhàn)，恐怕才明白“無(wú)孔不入”的真正含義……