一直被視為“黑色產(chǎn)業(yè)鏈”的銀行卡盜刷，如今已近乎行走在陽(yáng)光下。

　　“盜刷的人在各種渠道公開(kāi)叫賣(mài)盜取的銀行卡信息，然后拿到銀行卡的人通過(guò)游戲點(diǎn)卡、手機(jī)充值卡、景點(diǎn)門(mén)票、機(jī)票等各種渠道把卡里的錢(qián)洗走，”來(lái)自北京、被盜刷了近萬(wàn)元的張先生告訴記者，“被盜刷的受害者，要小心謹(jǐn)慎地在銀行、支付平臺(tái)、商家平臺(tái)之間溝通、交涉，卻始終擔(dān)心自己的錢(qián)要不回來(lái)。”

　　2016年7月，張先生工商銀行卡被盜刷。經(jīng)工行出具材料證明，該卡通過(guò)易寶支付的支付渠道，先后在去哪兒消費(fèi)接近4000元、在攜程消費(fèi)約5000元，均為景區(qū)門(mén)票，此外尚購(gòu)買(mǎi)了300元話費(fèi)充值卡。其中，僅2000元交易被攔截，其余交易均已完成消費(fèi)，且難以追回。根據(jù)第三方投訴平臺(tái)21CN聚投訴統(tǒng)計(jì)，2015年3月至2016年3月，聚投訴平臺(tái)共接到1.7萬(wàn)件投訴，其中涉及盜刷的投訴共1046件，占總投訴比值超過(guò)6%。聚投訴平臺(tái)主編潘俊珺告訴記者：“每天，都會(huì)新增很多盜刷投訴，增速也越來(lái)越快。”

　　龐大的盜刷產(chǎn)業(yè)鏈

　　盜刷銀行卡，滋潤(rùn)著龐大的產(chǎn)業(yè)鏈。

　　在QQ群中檢索“CVV”，可以得到3651個(gè)QQ群。其中，千人規(guī)模以上的群超過(guò)60個(gè)，500人以上的QQ群超過(guò)200個(gè)，且均保持極高的活躍度。此外，100人以上的CVV群則超過(guò)800個(gè)。幾乎每個(gè)群的簡(jiǎn)介中都備注著“CVV、洗料通道、銀行四大件、攔截”等盜刷產(chǎn)業(yè)中的常用語(yǔ)。

　　CVV是指信用卡安全碼。一個(gè)包含卡號(hào)、日期、CVV完整信息的信用卡在這個(gè)行業(yè)稱為“料”，“料”的種類包括各國(guó)信用卡、各行銀行卡、支付寶、微信錢(qián)包，且大多具備銀行卡、身份證、手機(jī)號(hào)、密碼等關(guān)鍵信息。

　　“料”的來(lái)源多種多樣，360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉告訴記者：“國(guó)內(nèi)很多線上平臺(tái)或者支付機(jī)構(gòu)都存儲(chǔ)用戶銀行卡的基本信息，但安全機(jī)制卻普遍存在漏洞，一旦發(fā)生信息泄露，就會(huì)流出大量完整的用戶信息。”除此之外，電信詐騙、手機(jī)木馬也造成大量銀行卡信息的泄露，而目前很多帶有閃付功能的銀行卡，也可以在近距離接觸的情況下通過(guò)特定終端讀取用戶信息。

　　一些具備余額、短信攔截、密碼的“料”被不斷叫賣(mài)。而少數(shù)已經(jīng)過(guò)時(shí)或者沒(méi)有余額的“料”，被以excel的形式上傳到群文件中，記者通過(guò)此類文件中信息嘗試聯(lián)系當(dāng)事人，所標(biāo)注的銀行卡、身份證、家庭住址、職業(yè)、手機(jī)號(hào)、姓名基本完全正確，而當(dāng)事人卻不知道自己信息已經(jīng)泄露。

　　出售優(yōu)質(zhì)“料”，“料”主可以拿到卡內(nèi)余額的30%-50%。當(dāng)然，也有“料”主按照余額1%左右的比例收取費(fèi)用。

　　剩余金額，則流入了各種“洗料”人的手中。傳統(tǒng)的轉(zhuǎn)賬、提現(xiàn)、POS機(jī)盜刷等形式因?yàn)楸O(jiān)管機(jī)構(gòu)長(zhǎng)期打擊而成本越來(lái)越高，絕大多數(shù)“洗料”人會(huì)通過(guò)國(guó)內(nèi)多種第三方支付平臺(tái)將到手的銀行卡銷贓。

　　“國(guó)內(nèi)各類混亂的支付渠道缺乏有效安全監(jiān)管，或多或少都存在一些風(fēng)險(xiǎn)控制上的漏洞，”獵豹移動(dòng)安全專家李鐵軍舉例告訴記者，“以我們?nèi)ツ旮M(jìn)的一個(gè)‘洗料通道’案件為例，北京某第三方平臺(tái)的支付渠道被黑產(chǎn)團(tuán)伙利用，短短數(shù)月的時(shí)間內(nèi)受害用戶多達(dá)數(shù)千人，損失金額從幾十到數(shù)萬(wàn)不等。”從受害用戶追查的消費(fèi)記錄來(lái)看，資金流包括購(gòu)買(mǎi)游戲幣、彩票、話費(fèi)充值、機(jī)票門(mén)票等多種 “洗料”方法，有些信用卡還被發(fā)現(xiàn)通過(guò)境外消費(fèi)劃走資金。

　　在諸多QQ群中，隨時(shí)會(huì)有一些商戶批量收點(diǎn)卡、充值卡、門(mén)票、酒店、機(jī)票等產(chǎn)品，而“洗料”人則通過(guò)第三方平臺(tái)購(gòu)買(mǎi)此類產(chǎn)品，以5-7折的價(jià)格出售給商戶，而商戶則以略低于正規(guī)渠道的價(jià)格出售給最終消費(fèi)者。

　　雖然環(huán)節(jié)看似繁瑣，但事實(shí)上從“洗料”人購(gòu)買(mǎi)產(chǎn)品到該產(chǎn)品到達(dá)最終消費(fèi)者手中幾乎都在極短的時(shí)間內(nèi)實(shí)現(xiàn)，而從各QQ群中公開(kāi)信息可見(jiàn)，行業(yè)默認(rèn)所有環(huán)節(jié)完成分贓的時(shí)間基本在25分鐘到2個(gè)小時(shí)之內(nèi)。