#更新#芝麻信用官方微博现已发布了公告，不法机构散播的“涨分”手段是完全不可信的。公告内容包含以下三点：

　　1、不法机构的“涨分”手段依靠伪造个人学历、车辆信息，但芝麻信用对个人信息进行技术校验，并结合多种渠道进行交叉验证，确保信息真实性。所以，正如一些媒体所报道的，有用户在尝试之后发现，自己未能“涨分”。

　　2、如果通过黑产机构伪造虚假信息，不仅无法“涨分”，还可能对信用产生负面影响。

　　3、对这类黑产机构，芝麻信用的态度是“零容忍”，如果用户遇到此类黑产机构，可第一时间联系芝麻信用官方，将联合警方对这些黑产机构进行打击。

　　最近一个月，地下黑市突然兴起一条特殊产业链：伪造各种数据，试图刷高芝麻信用分。

　　在芝麻信用分里，可以绑定公积金、房产证、海外征信报告等个人信息。而黑市上伪造这13项数据，只需要400元。

　　产业刚萌芽，就引爆各大“网贷口子”群，黑客和资料伪造者，靠着这项技术，月入20多万。好在是，产业刚发展，并不成熟，涨分情况也不稳定。

　　如果到了一个信用可以随意伪造的时代，金融行业该如何在庞大黑产的隙缝中求生?

　　01产业崛起

　　“13星点亮，只需400元”，黑客Win在各大网贷口子群里招揽生意。

　　每抛出一条广告，迅速滚动几十条询问信息：“可以提额吗?可以涨分吗?”在征信体系尚未建立的中国，这些民间的信用分，一度成为消费信贷的救命稻草。

　　2016年，消费金融崛起，各大现金贷的风控规则中，就有一条：授权芝麻信用分——有些平台的风控规则，甚至是芝麻分超过多少分，就放款。

　　为了从各大借款平台，薅出更多贷款来，很多借款用户对芝麻信用分过分在意，试图寻找各种方式增加分值。

　　而芝麻信用分也开始进入更多的生活场景：如果芝麻分够高，可以开通花呗、借呗，用于借款;或者“信用住”，先住酒店，再付款;甚至免押金，骑走一辆小蓝车。

　　不止Win一个人看到了这个趋势，在地下黑产，已有一大批人，开始深耕这条产业链。

　　“针对芝麻信用分，黑产一直在琢磨其规律”，Win称，在去年，他们曾经尝试过加好友、频繁转账来刷分，结果发现效果并不好。

　　从今年开始，他们盯上了绑定个人信息的新玩法。在芝麻信用的个人信息页面，可以绑定9项信息，共13颗星星，圈内将其称为“13星”。

　　点亮的13颗小星星

　　“最开始，产业链是零散的，只能开通其中几项”，Win称，上个月开始，技术慢慢汇聚，产业链得以铸成。

　　最开始的价格是全套980，单开一项100元，但因为黑市上价格竞争残酷，如今已降到400元全开。

　　一般客户上门，Win都要求对方提供姓名、身份证、支付宝的账号、密码和绑定的手机号。

　　“很多操作，必须在我们本地进行，所有需要登录用户的账号”，Win称，点亮13星，大概只需要半个小时。

　　因为产业链刚开始，技术还不成熟，实际提分效果也未验证，但整个网贷口子圈都为之沸腾，中介、信用小白们趋之若鹜，愿意花几百元一试。

　　在Win大力推广下，他们6月份销售了500多单，收入20多万。

　　而这条产业链，远比想象中强大。

　　各大黑客除了在网贷口子群里揽客外，在某宝上也已泛滥，提供点亮13星服务或代开各类征信报告的服务，多达几十家，多家的销量已上千。

　　“我们将其称为攻城计划”，暗流涌动的黑产，带领着网贷大军，浩浩荡荡开始这场伪造游戏。

　　02盘根错节

　　冰冻三尺非一日之寒，这条产业链也非突然兴盛，其背后，依靠庞大的数据库和伪造信息团队支撑。

　　Win在外面揽客，而黑客小Y负责实际业务。

　　小Y将13星的操作步骤一一拆解，只需要半个小时，就可以将一位信用小白，瞬间包装成“北京大学”毕业，名下一辆宝马X6，两套房产的海外留学归国精英。

　　一本财经发现，点亮的星星里面，绑定信息的名字，居然和支付宝账号本人的姓名一模一样。

　　这是如何做到的?

　　小Y浸染黑产多年，手头有庞大的地下黑市数据，“有大量的不动产、房产证、驾驶证、车辆信息等数据”。

　　以前，小Y靠打包数据，销售给一些大数据公司为生——但数据销售后，就一直沉睡在他的电脑中。

　　“用这种方式再次激活，确实不错”，小Y一般拿到客户的姓名后，他会在数据库中搜索，找到一样姓名的证件上传。

　　“很多政府部门的信息，是没有打通的，比如房产证和身份证，就不可相互查询”，小Y称，数据之间的壁垒，导致了信息之间的不可核查。

　　目前，黑产的逻辑是，因为车辆、房产、不动产等多项信息，大多数平台没有打通的能力，因此只要名字相同，就可以躲过风控。

　　13星里，其中有一项是绑定“企业邮箱”。而这个操作是最容易的，“腾讯、阿里云等都可以申请企业邮箱，什么企业后缀都没有问题”，小Y称。

　　13星中，所谓的“海外征信报告”，看起来是最难操作的，其实水分最大。海外征信报告，一定绕不过SSN，这相当于美国人的社会安全号码，类似于中国人的身份证。

　　“早些年，美国有大量的SSN数据库外泄，一般黑客手里多多少少有些数据，在某宝上，也可以花3块钱就买到一个SSN”，小Y称，有了SSN之后，就可以去Credit Karma上注册，并获得一个信用分，海外征信报告就生成。

　　

 

　　一本财经搜索发现，确实有很多渠道可以购买SSN账号，价格在3-4元不等，包括邮编、姓名、地址、市、州、电话、SSN、生日等多个维度信息。

　　利用这些信息，就可以顺利注册，免费获得一个海外征信分。

　　而13星中的公积金，却是旧技术的新运用。其实从去年开始，“代开公积金”这项技术，就开始在各大网贷口子群里流传，这个技术一度被叫卖到上千元的高价，单开一个客户几百元。

　　在某宝上搜索，就能看到很多代开公积金账户的产品。当时兴起的原因，是因为很多现金贷平台，都需要公积金认证。

　　“其实这没有什么技术可言，就是找两家皮包公司，挂靠公积金，但是账号刚开，并没有钱，是个空头账户”，小Y称，但是做个认证，已经绰绰有余。

　　这些公积金账户，确实可以通过官网查询。

　　

　　而13星的最后一项，就是信用卡账单。

　　“伪造信用卡账单，早在一年前，技术已经非常成熟，就是往邮箱里，发送伪造的邮件，发送邮箱，伪造成银行的邮箱，逼真度100%，几乎识别不了”，小Y称。

　　而提供伪造技术的，有网站，也有小软件，只需要花费几元，就可以包装出一位信用额度5万，流水稳定的用户。

　　如此下来，13星就悉数点亮。

　　03无孔不入

　　点亮13星后，实际的提分效果，到底如何?

　　“黑市上已有很多人从事这条产业链，大家的技术各有千秋，涨分和提额的情况都不太一样”，Win称，他们正在摸索芝麻信用分的提分逻辑，现在的发挥并不稳定，有时候很灵，有时候会失灵。

　　一本财经和FraudBoom的负责人尝试了3个账号，两个并未提分，一个从550涨到了556。

　　7月6日，又到了芝麻分一月一度公布分数的日期，在各大网贷口子群里，大家讨论热烈。

　　大部分用户反映，分数并没有提升，部分用户称提分了，但幅度不大。

　　但很多用户对这次尝试并不失望，“一个月评定一次，也许涨分没有那么快，可以等下一个月看看”，一用户称将持续跟进技术。

　　“这条产业链才刚刚兴起，技术都还不成熟”，Win声称正在不断优化技术，“后期免费再给老用户包装一次资料”。

　　FraudBoom的负责人将已提分的账号信息，提交给了芝麻信用分的相关部门，追问提分的逻辑，对方答复称：“用户提交的信息，并非完全采信，就算是采信，也会先核实信息真伪。”

　　挑战支付宝，是黑客们眼中的“终极游戏”。

　　支付宝的诞生，互联网金融才得以横空出世，面对这位祖师爷和行业领军者，黑产大军达成了某种默契，都将支付宝当成自己的练兵场，用于提升技术。

　　黑产将攻陷芝麻信用分，称为“攻城计划”——不停修改攻城的方式和节奏，直到找到破绽。小Y在其中乐此不疲，他倒不在乎挣多少钱，就是享受这个攻占的过程。

　　这条产业链的兴起，无疑给其他网贷平台敲响了警钟。目前，在各大网贷口子群，这些新式的包装和伪造技术，在日臻成熟。

　　小Y除了点亮13星业务外，也会和各大中介合作，给他们提供全套信息。“很多数据都是孤岛”，小Y称，比如房产证、驾驶证、行驶证等数据，很多网贷平台并没有做到底层数据的穿透，无法相互查询，“这都是巨大的漏洞，只要姓名相同，就能绕过风控”。

　　而伪造信用卡账单、公积金等技术，已成熟运营在各大现金贷平台的借款上。

　　“在美国，也有一些信用修复的公司，地上地下操作都有，但却远没有中国这样猖獗”，《大数据与征信》的作者、征信专家刘新海称。

　　他认为，芝麻信用可能需要进一步加强风控，防止伪造或盗用信息绕过规则;同时，授权芝麻信用分放款的现金贷平台，也不能简单用多少分来定风控规则，也要有自己的风控体系来把关，“需要数据的交叉验证”。

　　而他还提出一个新的思路：对于这些伪造和盗用信息的用户，是否也有相应的信用处罚?

　　“我们一直在提信息保护，而谁又来杜绝这种信息的伪造和欺诈呢?”刘新海认为，如果没有人划出底线，就会有无数的人，侥幸试水。

　　最近，中国的互联网金融从业者们，都在纷纷谋划项目出海。背后最大逻辑就是：如果在中国这样黑产和骗贷洗礼下，都能安然存活，那天下之大，何来对手?

　　虽然是一个笑谈，却让人笑中苦涩。只有经历过黑灰产之战，恐怕才明白“无孔不入”的真正含义……

来源：虎嗅 中国质量万里行

2017-08-08 10:01:47 中国青年报 

 

　　从草根到学霸精英的距离到底有多远?也就是点亮芝麻信用小星星，100元钱的事!近日，通过伪造各种芝麻信用数据进行“刷分”的新闻一曝光，便引爆了各大社交平台、门户网络的讨论，刷高芝麻信用分数只是第一步，这些用户的最终目的，是借助“信用极好”的芝麻信用高分来提升花呗、借呗的额度，甚至套取网贷平台、小贷公司等机构的贷款。

　　中国青年报·中青在线记者以“13星”“点亮13星”等为关键字搜索发现，在淘宝、微信、闲鱼等平台叫卖芝麻信用“刷分”服务的情况依然存在，销量最高的单月超过1030笔，而且已经形成了发展下线、招收代理的产业链。目前，仍有不少用户试图通过这种捷径来提高自己的芝麻信用分数。

　　百元“装修支付宝”

　　李佳在网上跟各路“13星”卖家一顿“喷”，拍下了他认为相对较靠谱的大套，花了140元。李佳告诉中国青年报·中青在线记者，这个价格不是最高的也不是最低的，最低的只需100元，最贵的要290元，“价格太低怕是骗子，价格太高的就是层层转包的代理。”

　　为了账户安全，李佳先清空了支付宝里面的金额、解绑了银行卡，然后按照要求，提供了姓名、手机号码、身份证号码、支付宝账号、支付宝密码。两个小时以后，包括公积金、学历学籍、单位邮箱、职业信息、驾驶信息、车辆信息、房产不动产双证、信用卡账单等在内的个人信息中的12颗空心星星变成了黄色，通过了支付宝的验证。李佳变身为北大高材生，名字下出现了一辆宝马车、一处杭州的房产，公积金也出现在了长沙。他激动地翻看已经填写好的信息，从车牌到车辆识别代号到房产证号码，“简直太真了，真是从销售员升级到了大Boss”。

　　第二天，李佳的花呗额度上涨了1000元。虽然芝麻信用分数和借呗额度没有得到立竿见影的提高，但是卖家也没有承诺一定会提升多少，具体涨多少需要等下个月6号芝麻信用分更新的时候才能查询到，需要些时间。即使如此，李佳依然觉得很值。

　　中国青年报·中青在线记者根据李佳提供的车牌号进行调查发现，车牌的车主实为谭某某，车子也并不是李佳名下登记的宝马，而是一辆桑塔纳轿车。记者联系卖家，提出在车管所一查便会露馅的问题，卖家则表示至今为止都没出现过问题，这些资料只有在支付宝里才能看到，车管所没有这么闲来查而且也查不到。

　　记者在淘宝搜索“13星”跳出了十几个商家，这些商家普遍店铺信用只有几颗红心，属于最低级别。店内只有一到两个商品，销量并不是很高，最多的月销售量是1030笔。在虚拟平台中，卖家们更愿意将他们从事的这项业务称为“装修支付宝”。记者联系了几位淘宝卖家，添加后都会提出让客户移步微信，他们会在微信中展示一些成功的案例，并表示“70%客户点亮花呗、借呗就可提升额度，30%客户芝麻分提高后当月或者隔月出额度，未来社会芝麻分数将成为信用体系的衡量标准”。

　　翻看卖家的朋友圈，便可看到大量的蚂蚁借呗额度截图，从几万元到数十万元不等，还有大量的身份证信息以及公积金名单，其中包括职工编号、姓名、身份证号以及状态等。据了解，需求量最大的一般是公积金、学历学籍、所拥有车辆以及不动产信息等。卖家会根据内容来定价，普通项目在几元到数十元钱不等，公积金价格最贵需要40元，开通全套则“物美价廉”。卖家也都会提前说明，支付宝信息可以根据客户提供的信息进行私人定制，只负责帮点亮支付宝、芝麻信用里面的星星，具体能否涨分、能否提高额度，因人而异，是一个循序渐进的过程。

　　记者在调查中发现，“装修支付宝”的价格相差甚多，从100元到300元不等。一个名为“万能科技事务所”的淘宝卖家更是在宝贝图片中打出全国招代理、招学徒的广告，大肆发展下线，有的卖家不仅有点亮“13星”业务，还包括置办假车证、银行卡等。

　　“我拿到的是一手价格，现在同行竞争太过激烈，价格都从原来的三四百元降了下来，现在网上还有叫卖三四百元的，那都是代理。”一店主坦言，他有很多代理，代理加入不需要任何费用，只要扔单子过来就行。

　　因为没有成本，李佳也加入了代理的行列。在网上以“芝麻信用”“刷分”为关键词进行搜索，能够发现不少专门从事相关服务的个人和聊天群。

　　7月10日，芝麻信用官方就针对此事发表长微博进行回复，通过伪造用户个人资料信息的“涨分”方式不可信，芝麻信用对于个人信息会进行技术校验，并结合多种渠道进行交叉验证，确保用户提交信息的真实性;通过黑产机构伪造虚假信息，不仅无法提高芝麻信用评分，还可能对自己的信用产生负面影响。

　　刷分多为低利率套现

　　随着支付宝开始进入更多的生活场景，芝麻信用的需求也在增大，“刷分”便应运而生。如果芝麻分够高，可以开通花呗、借呗，用于借款;或者“信用住”，先住酒店，再付款;甚至可免押金骑走一辆共享单车。

　　据悉，依托芝麻信用的评分机制，拥有较高分值的用户，最高能够在支付宝借呗上获得10万元至30万元的消费信贷额度，这部分额度是可以提现的，利率仅为6%至8%，远低于传统金融行业利率，是一笔十分划算的低息贷款。

　　记者以买家身份添加卖家的微信，虽然关闭了朋友圈但是性别依然会显示为女性，卖家因此显得非常警惕，“因为较少有女生开通此项业务”。在李佳看来，开通这项业务的大多是想通过提高芝麻信用分数增加支付宝借呗的额度，然后去花呗、借呗套现，或者是凭借芝麻信用的高分在其他网贷平台上获得贷款。

　　有的卖家还会在刷分后直接发来花呗套现流程图，推销低点位套现服务。记者按照流程操作进行体验，不到1分钟便套出100元。该代理卖家表示，经常有客户来套现，几百元到几万元不等，安全快速。

　　记者就有人伪造信息提升芝麻信用分数进行花呗、借呗套现已经形成完备产业链等问题，进一步向支付宝公关发去采访函。

　　对此，蚂蚁金服相关人员表示，花呗致力于打击网络诈骗，共清理了数千个涉嫌套现的商家，其中包括一些涉嫌套现欺诈的商家，同时与警方开始合作，定期提供案件线索、数据分析以及技术支持。面对新型网络套现诈骗，蚂蚁花呗布下了三道防火墙：基于海量数据的智能风控大脑、反欺诈决策引擎以及合作伙伴的联防联控机制，将绝大多数的疑似诈骗交易拦截在事前。

　　有分析称，在这条突然兴盛的产业链背后，是庞大的数据库和伪造信息团队支撑。在中国政法大学传播法研究中心副主任、中国互联网协会共享经济工作委员会专家委员朱巍看来，芝麻信用“刷分”暴露了中国征信市场和个人数据安全保护市场的短板。

　　“目前要对这样的产业链进行处罚是很困难的。”朱巍表示，从互联网的角度讲，每个人在网上的行为和其线下真实的身份，并不一致。伪造信用这样的行为大部分是在互联网上进行的，是依靠大数据进行传送的。从代理、中介到最后的执行者，每一个环节都是通过网络这种不见面的方式进行跨领域、跨区域的合作。如果还是按照以前属地执法的方式，在执法的过程中会存在困难，这些都是互联网带来的新挑战。朱巍认为，互联网的治理不能因为属地管理而被局限住，企业、平台应该联合起来在技术上和制度上有所作为。

　　朱巍认为，对于伪造个人信息的个人，要在法律层面加大处罚力度。网络平台可以列出黑名单，将他们的信用大幅度降低，并停止对他们的服务。

　　有媒体报道称，一些刷分者通过找寻与用户同名者的真实资料、证件来进行包装，由于部分信息所属数据库之间没有相互连通、无法做到相互核查，所以姓名相同就能够躲过风控审核。

　　《大数据与征信》的作者、征信专家刘新海也曾表示，芝麻信用需要进一步加强风控，防止伪造或盗用信息绕过规则;同时，授权芝麻信用分放款的现金贷平台，也不能简单用多少分来定风控规则，也要有自己的风控体系来把关，“需要数据的交叉验证”。

　　虽然目前对诚信以及反对信息造假的呼声很高，但造假、伪造的行为仍然屡禁不止。朱巍建议，政府和企业除了有义务加强这方面的宣传，更重要的是要建立包括企业平台和社会公众在内的共同治理的机制。