烏云網(wǎng)的白帽子黑客曾經(jīng)就釣魚(yú)網(wǎng)站發(fā)布報(bào)告，稱(chēng)釣魚(yú)網(wǎng)站程序其實(shí)都很簡(jiǎn)單，重點(diǎn)是在界面的裝修上，比如做成銀行或運(yùn)營(yíng)商的樣子?！斑@個(gè)鏈條中有專(zhuān)門(mén)的售賣(mài)團(tuán)隊(duì)，一套程序價(jià)格是幾百塊左右。提供程序的技術(shù)團(tuán)隊(duì)會(huì)給洗錢(qián)師保證一系列的技術(shù)服務(wù)，包括VPS服務(wù)器設(shè)置，網(wǎng)站建設(shè)甚至簡(jiǎn)單的系統(tǒng)安全防護(hù)”。

烏云網(wǎng)報(bào)告指出，為騙人而生的釣魚(yú)網(wǎng)站本身也需要“系統(tǒng)安全防護(hù)”的原因是因?yàn)?，釣魚(yú)網(wǎng)站程序幾乎全部存在“后門(mén)”，而如果有其他黑客通過(guò)這個(gè)“后門(mén)”同樣獲取了“魚(yú)”的銀行卡信息，就有可能把“攔截料”取走。很多釣魚(yú)網(wǎng)站主人一天給偽基站“信使”發(fā)一萬(wàn)左右的工資，但取回來(lái)的“魚(yú)”被別人盜走提前“洗”了，導(dǎo)致收益入不敷出?，F(xiàn)在不少黑產(chǎn)從業(yè)者也在努力學(xué)習(xí)ASP程序的“后門(mén)”清理技術(shù)。

6月2日，中國(guó)銀行業(yè)協(xié)會(huì)銀行卡專(zhuān)業(yè)委員會(huì)發(fā)布了《中國(guó)銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(shū)(2017)》。報(bào)告稱(chēng)，通過(guò)攻擊手機(jī)移動(dòng)端，以欺詐手段盜取銀行卡的風(fēng)險(xiǎn)明顯提高。據(jù)公安部對(duì)部分省市的統(tǒng)計(jì)，涉及網(wǎng)絡(luò)的銀行卡犯罪案件，近年的年增長(zhǎng)速度達(dá)到40%以上。

多種通道“洗料”

“洗料人”與“料主”六四分成

在黑市中，銀行卡信息被統(tǒng)稱(chēng)為“料”。其中，有驗(yàn)證碼的“料”被稱(chēng)為“攔截料”，從博彩網(wǎng)站以黑客技術(shù)“拖庫(kù)”出來(lái)的“料”叫做“菠菜料”，而通過(guò)POS機(jī)或者直接在ATM機(jī)上安裝盜竊軟件取得的料叫做“軌道料”。

不管從哪種途徑“出料”，最后都需要借助一些“通道”把銀行卡中的錢(qián)盜刷出來(lái)，這被稱(chēng)作“洗料”。

不管是偽基站也好，釣魚(yú)網(wǎng)站也好，都是竊取用戶(hù)銀行卡信息的手段，但把銀行卡中的錢(qián)“安全”提取出來(lái)，往往需要借助專(zhuān)業(yè)“洗料人”所掌握的“通道”。

“驚云”直言，最為“傳統(tǒng)”的洗料通道是直接取現(xiàn)，這類(lèi)“洗料人”被稱(chēng)為“取手團(tuán)隊(duì)”，具體手法是通過(guò)技術(shù)直接復(fù)制一張與銀行卡原持有人一模一樣的銀行卡出來(lái)，然后找人直接去ATM機(jī)取款?！斑@些人總是最先被抓的，我曾經(jīng)跟一個(gè)取手團(tuán)隊(duì)合作過(guò)，后來(lái)覺(jué)得太危險(xiǎn)了就叫他們刪除了我的聯(lián)系方式。”

“現(xiàn)在，做通道的人都是金融行業(yè)從業(yè)者比較多，或者是熟悉金融行業(yè)的人士。因?yàn)閺慕鹑谙到y(tǒng)或者第三方支付平臺(tái)上將錢(qián)‘劃走’比較安全，風(fēng)險(xiǎn)也比較小?！薄绑@云”說(shuō)。

6月8日，新京報(bào)記者以出料為名聯(lián)系到一QQ名為“誠(chéng)信為本”的專(zhuān)業(yè)“洗料人”。據(jù)他介紹，這一行的“行規(guī)”基本是開(kāi)釣魚(yú)網(wǎng)站的“料主”把出的“料”先提供給洗料人，洗料人通過(guò)自己的通道將銀行卡里的錢(qián)提取出來(lái)，所獲款項(xiàng)再與“料主”按一定比例分成，一般是隔天回款。

“誠(chéng)信為本”表示他走的是“銀行通道”，和“料主”按6：4分成?！拔?你4，如果做得久了，老客戶(hù)我們可以按照5：5分成?！彼蛐戮﹫?bào)記者出示了一個(gè)顯示時(shí)間為6月7日的招商銀行的電子回單，“我們可以出四大行以及招行、浦發(fā)的儲(chǔ)蓄卡，宗旨是一條料出到底，絕不跑單?！?/p>

但實(shí)際上，“料主”與“洗料人”之間常常發(fā)生“黑吃黑”，“料主”給了“洗料人”錢(qián)之后，“洗料人”獨(dú)吞利潤(rùn)的案例也不鮮見(jiàn)。