旗下微信矩阵:

黑客大军进攻超利贷:弄瘫平台,勒索数字货币,偷走百万条数据

除了黑客之外,还有一些新的角色涌入这片黑暗江湖,比如职业撸贷者、内鬼、双面间谍、撸贷贷超……
2019-06-25 07:58 · 微信公众号:一本财经 米格 本妹

在地下超利贷的混浊江湖中,几波新势力开始进场。

上周,多家超利贷平台或系统商服务器被黑客攻击,出现瘫痪。

目前,黑客攻击一般分两种:低级点的,就是把系统搞瘫痪,然后勒索;高级点的,直接将平台里的数据库拖走。

除了黑客之外,还有一些新的角色涌入这片黑暗江湖,比如职业撸贷者、内鬼、双面间谍、撸贷贷超……

新争食者的出现,让超利贷江湖变得更加波涛汹涌、混乱不堪……

01黑客来了

“6月18日,一些超利贷平台突然不进量了。”多位贷款超市员工称,流量突然断流,就像所有子弹都打出去了,却没有听到任何声响。

“我们发了上万条获客短信,但放款量一直没增加。”短信渠道商张爽发现,就算用户注册,也收不到验证码。

这个现象持续了几天,大量超利贷平台都突然出现了用户无法注册、网页崩溃等现象。

到底发生了什么?

黑客来了。

黑客Evan称,上周,一些黑客团队发动了对超利贷平台的总攻,攻击主要分为两类:

一类是“炸短信通道”,也就是让用户收不到验证码;另一类是“炸放贷服务器”,这会导致放贷链接打不开,后台进不去。

而攻击的手段,主要是DDoS。

所谓DDoS,是黑客经常使用的技术手段。

可以这么理解:一家饭店只能坐20人,黑客带着100人过来,霸占了椅子,堵住了门口,导致正常的顾客进不来。

这些低端的攻击方式,根据动机,其实也可以分为两类:*类是黑客勒索,第二类是竞争对手或合作伙伴雇佣黑客捣鬼。

“一个黑客和我们联系了,说要想平台上线,必须给他们价值1万元的数字货币。”一家平台的流量负责人称,他们没有付这笔钱,因为平台上线不久,用户很少,“大不了换个平台重新干”。

两周前,一家系统商在香港的服务器,也受到了DDoS攻击。

“因为系统商没给我们结算渠道费用,所以我们就找了黑客去骚扰它们。它们的服务器瘫痪一天,损失就是几万元。”一位贷超流量的负责人透露。

在这片黑暗的江湖,人们正在通过更加野蛮的手段来解决问题。

但Evan称,这些勒索的小手段,只是低级小黑客们的行为,值得注意的是,一大群高级黑客已经进场。

“一位黑客入侵了10家超利贷平台,每天从这些平台盗出来几万条数据,现在他已经盗了上百万条。”Evan称,这些黑客的入侵手段要高明得多,都是通过注入等手段,直接入侵平台的后台,然后拖走数据库。

这些被拖走的数据库里,有鲜活的、刚刚放款的用户的数据,它们在超利贷市场上的价格不菲。

“没被洗过的一手数据,价格是5元一条,如果数据质量高,可以卖到7到8元一条。”张爽称。

在地下市场,这些数据正在成为抢手货。

拿到这些数据之后,平台可以进行短信营销,“鲜活数据的注册转化率可以达到1%”。

“一些黑客甚至将数据卖给欺诈团伙,来欺骗用户还款。”Evan称,欺诈团伙会假装成超利贷平台给借款人打电话,让其向指定账户还款。

“说原本我借了1000元,现在只要还500元,就给我销账。”一位受骗的贷款用户表示。

当他再次接到催收电话时,才发现自己受骗了。

而某超利贷平台的催收员称,他们催收时,多次遇到客户将款还给骗子机构的情况。

“近期这类事件很多,一些系统商也受到比较大的影响。”一位业内人士透露。

这只是刚刚开始,Evan称,最近,很多黑客团队都盯上了超利贷平台。

这首先是因为攻击容易,收益颇丰。

Evan曾经尝试过攻击几个小的超利贷平台,发现它们用的都是一些超利贷的子系统,“基本没什么防护标准和安全措施,门都是虚掩的,等着小偷上门”。

而一旦入侵成功一家平台,利润就很惊人。

假设黑客一天盗取5万条数据,按照5元的价格销售,每天就可以净赚25万元。

其次,这样做的风险很低。

“就算是被偷了数据,或者被攻击瘫痪,这些平台也不敢报警,因为超利贷平台本身就是违法的。”Evan称,就是因为这点,黑客才会肆无忌惮。

正式登台的黑客,在未来的超利贷江湖中,必定是一个重要角色。

02职业撸贷

撸贷大军正在从松散、无序的人群,变成精密组织的团伙。

一家贷款平台在几天内,就被撸了100万元。

撸贷群体似乎知道这家平台的所有风控规则,包装的资料成功绕过了所有防线。

另一家放款平台也遇到了一批撸贷老哥,他们都具有一个特征:芝麻分很高。

“放了20多个人,芝麻分*724,结果到期就能联系上一个,其他的全部不还了。”知情人士李贺称,对方都是职业撸手。

这群撸贷者都是什么背景?

一支撸贷大军的“领头羊”杨权称,自己以前是做超利贷风控系统的。

“卖系统也好,自己放贷也好,风险都很大。”杨权称,他身边有很多朋友被抓,于是他决定转行。

因为熟悉圈内所有的系统商,带着一群人撸贷,成为了他转型的方向。

现在超利贷市场的局面,就如当年火烧赤壁时,曹操的战船阵列一样。

很多平台都在用同一家的系统,只要搞定一家系统的风控规则,就能搞定一片平台。

“赚的钱也不少,一个100人的团队,一天就可以撸下来几十万元。”杨权和很多黑客考虑得一样——这群被撸的平台不敢报警。“就当是为民除害、惩恶扬善,心理上也没有负罪感。”他说。

为了扩大势力,杨权已经在全国公开招募团队。他们在全国开设撸贷培训班,一个人收费2万元。

而这些培训费用和加盟费,也是一笔不少的收入。

靠着撸贷和培训,杨权团队现在月入数百万,“比卖系统赚得少点,但心里踏实”。

李贺发现,很多超利贷的从业者开始成为双面间谍,他们一边做着超利贷,一边加入了撸贷大军。

现在行业的现状是,很多入场者都是土老板,并不懂行,而他们的员工,可能比他们更懂其中规则。

因此,这些员工可能会决定老板的决策。

在巨大的利益面前,员工极容易开始做“老鼠仓”。

他们一边放贷,一边撸贷,其实就是在赚老板的钱。

在业内有一个传奇:一家系统的产品经理,一边做系统一边撸贷,“一个多月撸出了一套上海房子的首付款”。

因为撸贷盛行,行业中也出现了一些有全新理念的风控产品,比如专业防撸软件。

某防撸软件界面

这些防撸软件号称可以从各个流量入口监控用户,防止撸贷大军分链和爬链,同时对撸贷大军聚集的论坛等处进行监测。

“如果是从老哥群来的用户,我们的软件就会提示拒绝。”一家防撸软件的销售称。

“实际上,一些防撸软件的数据更新很慢,甚至都不更新。”某平台员工方章庄称,这类产品的效果一般。他所在的平台刚使用过防撸软件。

03撸贷贷超

黑客入侵,撸贷横行,超利贷行业遭遇了最强大的利益分食者。

在最近,地下超利贷市场还出现了一个新的群体:撸贷贷超。

这些平台打着“帮助老哥们撸贷”的口号,通过三级分销的方式,招聘了很多代理。

这些代理去老哥群里喊:“这些平台肯定是不用还的,大家都去撸。”

登录这些平台,看到的全都是超利贷产品,甚至有平台喊着“打击套路贷”的口号,推超利贷产品。

某平台界面写着“打击套路贷”的标语,打开后,里面是超利贷产品


这些平台真的是良心平台,在教老哥们撸贷吗?

实际上,这些平台只是换了一个名目的贷超而已,它们打着撸贷的口号,不过是为了吸引老哥,获得流量。

比如,其中一家三级分销平台有道信科的客服就称:“我们原来也接甲方贷款产品,但最近产品太多了,接不过来了。”

为什么明明知道对方是在撸贷,贷款平台还趋之如骛,甚至花钱去投放?

“这是因为,很多老哥群里来的客户,其实也是好客户。”李贺称,现在超利贷平台是瞄准老哥群体的“共债”来赚钱,只要不是欺诈、恶意不还款的,都是超利贷的核心用户。

在超利贷江湖,得流量者得天下。

为了获得流量,各方花招百出,无所不用其极。

比如,一些APP打着“老哥上岸”的口号,声称能帮老哥上岸,实际上也是贷超。

最近还出现了不少微信公众号,教老哥们如何撸贷,如何反催收,但最后也是为超利贷导流。

黑客、职业撸贷者、内鬼、撸贷贷超等全新角色的出现,让地下超利贷这片江湖变得更为黑暗。

“这里不再是谁都可以赚到钱、谁都可以捞大鱼的池塘了。”李贺称,分食利益者太多之后,利益就会被削薄。

这片江湖最终将如何演变?它会自我净化,还是会变得越来越污浊?

*文中部分受访者为化名。

【本文由投资界合作伙伴微信公众号:一本财经授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。