阮绵绵蹙着眉，她当然关心了，“认识那么久了，大家都是朋友了，关心一下也不对吗？如果换做是韩氏公司出事，我也会很关心的啊！”

“朋友？”你个傻丫头，你把他当朋友，你可知道他想要的并不是朋友俩字？

阮绵绵点头。

韩天成嗤笑一声，说道：“既然是朋友，那你想怎么帮他？”

阮绵绵根本就不懂盗刷是什么，更不知道这件事对金腾琛的打击和伤害，更不知道这件事将会对滕琛公司造成什么样的影响。

韩天成在手机上翻了一会儿，然后递给了阮绵绵。

阮绵绵接过，上面是介绍盗刷的一些情况。

其中一段写道：在一个阴冷的午后，太阳在雾霾之后，只剩没有温度的灰黄。

黑客老A带着一个骷髅头的头罩，出现在火锅店的门口，他说：“刚做了几单大的，犒劳一下兄弟们。”

所谓几单大的，就是一个晚上，“盗刷了十几个账号，挣了近10万”。

老A此前，专职做银行卡盗刷，近两年消费金融的空前繁荣，“黑产很多人顺着这波浪潮，涌入新兴产业中”。

这个只有21岁的年轻人，从事消费金融盗刷一个多年头，在网络上，算资深玩家。

老A手底带了2个人，“这个小小的工作室，月入百万”。

从2014年开始，众多消费金融平台开通“透支”、“零首付分期”功能。

根据用户的信用消费记录，平台提供一定的“透支”额度，购买商品。

这些平台，正在成为黑产眼中的肥肉。

对于他们来说，用盗刷传统银行卡的手段，来盗刷网上的消费金融，就是降维攻击。

“因为很多用户名和密码，可以从网络上轻易获取”，老A称，“任何漏洞，都会被我们利用”。

在这片利益泛滥的江湖，任何小漏洞，都会被黑产深挖成金钱和欲望的洞口。

寻着老A这条线索，我们追踪其下--一个庞大的黑暗帝国，从云雾下缓缓呈现。

老A如一根绳子，将产业链上所有的人，连珠成串。这个产业链的开端，来自黑料。

那些在黑市中，被反复清洗的、有金融价值的用户信息，这就是传说中的“黑料”。

一般一个可登陆的金融账号和密码，在黑市上售价0.5元到5元不等。

按照行规，对于数据来源，“不可多问”，老A也并不关心，他只关心数据是否优秀。

黑料的来源众多，而最直接的，就是黑客入侵某些平台，从后台，将整个用户信息数据库，拖出来--行话叫“拖库”。

这些数据库，会在黑市上流通，被反复清洗、榨取价值，“直到渣渣都不剩下”。

通常，老A获得了一批账号和密码后，就开始“信息修复”。

“每个黑客的攻击手法都不同，破解的方式也千奇百怪，没有统一的作战方式”，老A将攻防之间的战争，比喻为入侵一座城堡。

尽管有护城河、城墙，但攻击者，可以从正门攻，也可以从地下挖地道，甚至逮住一个老鼠洞，都能钻进来，防不胜防。

这也是攻守力量悬殊的原因。

老A和他的团队，在实战中，也总结了一套独特战术。

现在大部分消费金融平台的账号，都会设置“支付密码”，和登录密码不同，因此，第一步，就是突破支付密码。

老A的攻破方式，是通过社工库，寻找这个账户曾经用过的其他密码。

所谓社工库，就是黑产的地下数据库，其广博的深度，恐怕不比任何“大数据公司”差。黑客们盗取的数据，都留存在社工库中，供黑客们查询。

“社工库的数据，可查询到身份证号、银行卡号、常用密码、家庭住址，甚至开房记录等众多维度数据”，老A通过社工库和他的黑市数据搜索，就找到了每个账号之下，可能使用的其他密码。

“人类设计密码是有缺陷的，大部分人最多只有4个常用密码，一旦超过4个，就经常记混”，老A称，正因为如此，一家账号泄露，就会殃及池鱼。

有了双密之后，几乎锁定可入侵目标，剩下的操作手段，更是花招百出。

但万变不离其宗的一条定理是：短信正在成为最关键的“Key”，成为核心的安全阀门。

这是因为，大部分平台都会通过发送短信验证码的方式，来验证是否为用户本人的操