黑客大军进攻超利贷：弄瘫平台，勒索数字货币，偷走百万条数据

图片来源@视觉中国

文 | 一本财经，作者 | 米格 本妹

在地下超利贷的混浊江湖中，几波新势力开始进场。

上周，多家超利贷平台或系统商服务器被黑客攻击，出现瘫痪。

目前，黑客攻击一般分两种：低级点的，就是把系统搞瘫痪，然后勒索；高级点的，直接将平台里的数据库拖走。

除了黑客之外，还有一些新的角色涌入这片黑暗江湖，比如职业撸贷者、内鬼、双面间谍、撸贷贷超……

新争食者的出现，让超利贷江湖变得更加波涛汹涌、混乱不堪……

01 黑客来了

"6月18日，一些超利贷平台突然不进量了。"多位贷款超市员工称，流量突然断流，就像所有子弹都打出去了，却没有听到任何声响。

"我们发了上万条获客短信，但放款量一直没增加。"短信渠道商张爽发现，就算用户注册，也收不到验证码。

这个现象持续了几天，大量超利贷平台都突然出现了用户无法注册、网页崩溃等现象。

到底发生了什么？

黑客来了。

黑客Evan称，上周，一些黑客团队发动了对超利贷平台的总攻，攻击主要分为两类：

一类是"炸短信通道"，也就是让用户收不到验证码；另一类是"炸放贷服务器"，这会导致放贷链接打不开，后台进不去。

而攻击的手段，主要是DDoS。

所谓DDoS，是黑客经常使用的技术手段。

可以这么理解：一家饭店只能坐20人，黑客带着100人过来，霸占了椅子，堵住了门口，导致正常的顾客进不来。

这些低端的攻击方式，根据动机，其实也可以分为两类：第一类是黑客勒索，第二类是竞争对手或合作伙伴雇佣黑客捣鬼。

"一个黑客和我们联系了，说要想平台上线，必须给他们价值1万元的数字货币。"一家平台的流量负责人称，他们没有付这笔钱，因为平台上线不久，用户很少，"大不了换个平台重新干"。

两周前，一家系统商在香港的服务器，也受到了DDoS攻击。

"因为系统商没给我们结算渠道费用，所以我们就找了黑客去骚扰它们。它们的服务器瘫痪一天，损失就是几万元。"一位贷超流量的负责人透露。

在这片黑暗的江湖，人们正在通过更加野蛮的手段来解决问题。

但Evan称，这些勒索的小手段，只是低级小黑客们的行为，值得注意的是，一大群高级黑客已经进场。

"一位黑客入侵了10家超利贷平台，每天从这些平台盗出来几万条数据，现在他已经盗了上百万条。"Evan称，这些黑客的入侵手段要高明得多，都是通过注入等手段，直接入侵平台的后台，然后拖走数据库。

这些被拖走的数据库里，有鲜活的、刚刚放款的用户的数据，它们在超利贷市场上的价格不菲。

" 没被洗过的一手数据，价格是5元一条，如果数据质量高，可以卖到7到8元一条。"张爽称。

在地下市场，这些数据正在成为抢手货。

拿到这些数据之后，平台可以进行短信营销，"鲜活数据的注册转化率可以达到1%"。

"一些黑客甚至将数据卖给欺诈团伙，来欺骗用户还款。"Evan称，欺诈团伙会假装成超利贷平台给借款人打电话，让其向指定账户还款。

"说原本我借了1000元，现在只要还500元，就给我销账。"一位受骗的贷款用户表示。

当他再次接到催收电话时，才发现自己受骗了。

而某超利贷平台的催收员称，他们催收时，多次遇到客户将款还给骗子机构的情况。

"近期这类事件很多，一些系统商也受到比较大的影响。"一位业内人士透露。

这只是刚刚开始，Evan称，最近，很多黑客团队都盯上了超利贷平台。

这首先是因为攻击容易，收益颇丰。

Evan曾经尝试过攻击几个小的超利贷平台，发现它们用的都是一些超利贷的子系统，"基本没什么防护标准和安全措施，门都是虚掩的，等着小偷上门"。

而一旦入侵成功一家平台，利润就很惊人。

假设黑客一天盗取5万条数据，按照5元的价格销售，每天就可以净赚25万元。

其次，这样做的风险很低。

"就算是被偷了数据，或者被攻击瘫痪，这些平台也不敢报警，因为超利贷平台本身就是违法的。"Evan称，就是因为这点，黑客才会肆无忌惮。

正式登台的黑客，在未来的超利贷江湖中，必定是一个重要角色。

02 职业撸贷

撸贷大军正在从松散、无序的人群，变成精密组织的团伙。

一家贷款平台在几天内，就被撸了100万元。

撸贷群体似乎知道这家平台的所有风控规则，包装的资料成功绕过了所有防线。

另一家放款平台也遇到了一批撸贷老哥，他们都具有一个特征：芝麻分很高。

"放了20多个人，芝麻分最低724，结果到期就能联系上一个，其他的全部不还了。"知情人士李贺称，对方都是职业撸手。

这群撸贷者都是什么背景？

一支撸贷大军的 "领头羊"杨权称，自己以前是做超利贷风控系统的。

"卖系统也好，自己放贷也好，风险都很大。"杨权称，他身边有很多朋友被抓，于是他决定转行。

因为熟悉圈内所有的系统商，带着一群人撸贷，成为了他转型的方向。

现在超利贷市场的局面，就如当年火烧赤壁时，曹操的战船阵列一样。

很多平台都在用同一家的系统，只要搞定一家系统的风控规则，就能搞定一片平台。

" 赚的钱也不少，一个100人的团队，一天就可以撸下来几十万元。"杨权和很多黑客考虑得一样---- 这群被撸的平台不敢报警。"就当是为民除害、惩恶扬善，心理上也没有负罪感。"他说。

为了扩大势力，杨权已经在全国公开招募团队。他们在全国开设撸贷培训班，一个人收费2万元。

而这些培训费用和加盟费，也是一笔不少的收入。

靠着撸贷和培训，杨权团队现在月入数百万，"比卖系统赚得少点，但心里踏实"。

李贺发现，很多超利贷的从业者开始成为双面间谍，他们一边做着超利贷，一边加入了撸贷大军。

现在行业的现状是，很多入场者都是土老板，并不懂行，而他们的员工，可能比他们更懂其中规则。

因此，这些员工可能会决定老板的决策。

在巨大的利益面前，员工极容易开始做"老鼠仓"。

他们一边放贷，一边撸贷，其实就是在赚老板的钱。

在业内有一个传奇：一家系统的产品经理，一边做系统一边撸贷， "一个多月撸出了一套上海房子的首付款"。

因为撸贷盛行，行业中也出现了一些有全新理念的风控产品，比如专业防撸软件。

某防撸软件界面

这些防撸软件号称可以从各个流量入口监控用户，防止撸贷大军分链和爬链，同时对撸贷大军聚集的论坛等处进行监测。

"如果是从老哥群来的用户，我们的软件就会提示拒绝。"一家防撸软件的销售称。

" 实际上，一些防撸软件的数据更新很慢，甚至都不更新。"某平台员工方章庄称，这类产品的效果一般。他所在的平台刚使用过防撸软件。

03 撸贷贷超

黑客入侵，撸贷横行，超利贷行业遭遇了最强大的利益分食者。

在最近，地下超利贷市场还出现了一个新的群体：撸贷贷超。

这些平台打着"帮助老哥们撸贷"的口号，通过三级分销的方式，招聘了很多代理。

这些代理去老哥群里喊："这些平台肯定是不用还的，大家都去撸。"

登录这些平台，看到的全都是超利贷产品，甚至有平台喊着"打击套路贷"的口号，推超利贷产品。

某平台界面写着"打击套路贷"的标语，打开后，里面是超利贷产品

这些平台真的是良心平台，在教老哥们撸贷吗？

实际上，这些平台只是换了一个名目的贷超而已，它们打着撸贷的口号，不过是为了吸引老哥，获得流量。

比如，其中一家三级分销平台有道信科的客服就称："我们原来也接甲方贷款产品，但最近产品太多了，接不过来了。"

为什么明明知道对方是在撸贷，贷款平台还趋之如骛，甚至花钱去投放？

"这是因为，很多老哥群里来的客户，其实也是好客户。"李贺称，现在超利贷平台是瞄准老哥群体的"共债"来赚钱，只要不是欺诈、恶意不还款的，都是超利贷的核心用户。

在超利贷江湖，得流量者得天下。

为了获得流量，各方花招百出，无所不用其极。

比如，一些APP打着"老哥上岸"的口号，声称能帮老哥上岸，实际上也是贷超。

最近还出现了不少微信公众号，教老哥们如何撸贷，如何反催收，但最后也是为超利贷导流。

黑客、职业撸贷者、内鬼、撸贷贷超等全新角色的出现，让地下超利贷这片江湖变得更为黑暗。

"这里不再是谁都可以赚到钱、谁都可以捞大鱼的池塘了。"李贺称，分食利益者太多之后，利益就会被削薄。

这片江湖最终将如何演变？它会自我净化，还是会变得越来越污浊？

*文中部分受访者为化名。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。


Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: