信用卡上的攻防博弈（一）

一次信用卡欺诈攻击策划

“本银行信用卡，手续简单额度高，活动丰富可免年费，更有积分换大礼。明早九点，网络在线申请，无需预约，极速办理，最快3秒审核!“

肖禾的手机响了，他低头一看，是银行微信公众号的一条新推送。

当下信用卡市场竞争日趋白热化，很多银行都在发行新的卡产品，为了抢夺客群，高额度、免年费、快审核、多优惠的新卡活动一波接着一波。黑产从业者们也自然盯上了这块肥肉。

不过20出头的肖禾，已经是信息搜集届小有名气的人物。信用卡欺诈产业链的重要环节，他都参与其中。这不，银行推广信息还没来得及分享，他就被一位微信群主@了。内容很简单：三百人，具体身份信息，要真的。肖禾略微思索了一下，回了四个字：一人六十。对方秒回：成交。

将手机揣回兜里，肖禾笃信，明早9点，他的上游黑客就能利用自动化程序软件，将他提供的三百条个人信息批量提交到申请页面，在短短几分钟内完成信用卡的在线申请。

至于如何获取身份信息，肖禾这种“高端玩家”已经不满足于在网上购买，除了和黑客合作，通过撞库、洗库的方式提炼筛选信息，他还选择了一种更隐蔽、回报率更高的方式：以公司招工、问卷调查等名义，低价换取或骗取大量真人的详细信息和身份证复印件，再为他们凭空造出各种收入证明、房产证明、学历证明。因为这些身份信息确实真实，所以不必过于担心银行的审核，通过率更高。况且如今部分银行“极速办理”的理念使得审核时间非常有限，即使需要短信或语音验证码，自动打码平台也能够轻松对付。

等成功领到信用卡，利用银行开卡即赠刷卡金、实体大礼包等活动，肖禾和伙伴们只需要一台电脑，就能将银行精心策划的信用卡推广活动一抢而空;更别说有了这一批新信用卡之后，以卡养卡，恶意透支、薅羊毛、套现，甚至洗钱能带来的巨额收益了。悄无声息之中，这条黑色产业链上的每个人都能赚得盆满钵满。