如果上帝为你关上了一扇门，不妨试试其他六扇——又见面了，我是7扇门土捕头。想要了解反欺诈，就先要深入欺诈群体，变身成为一个“欺诈分子”。今天又为大家带来一片入门级的反欺诈文章，领小白们了解黑产界的“黑话”。

　　在网络上，我们经常会看见诸如“猫池”、“四大件”等词语，不了解的人可能会一脸懵逼想象着这幅画面：

　　要了解欺诈分子的手段，首先要了解的是他们的术语。交了学费进了黑产群，刚开始可能在讨论什么听不懂，这时候就要考验你的“语言能力”，土捕头教你12个新单词。

　　1

　　猫池

　　猫池实际上就是养卡设备，在圈内被称为猫池（Modem Pool）。猫池实际上就是一个号码卡插槽，可以在不拆卡的情况下将整张卡插到猫池里，连接电脑后使用，还可以接收短信验证码。猫池可以按照插卡的数量分为8口猫池、16口猫池、32口猫池等。同时按照功能也可以分为普通短信猫池（支持收发短信、短信整理录入、题库录入等）、普通声讯猫池（在普通短信猫池的基础上增加了声讯功能）、彩信猫池（又称为彩猫，支持彩信收发功能）等。猫池被广泛的用于刷卡、短信群发中。现在在各种平台注册时都需要填写短信验证码，“刷手”为了获取平台的福利会利用猫池养卡，规避平台的身份确认短信。

　　2

　　收码平台

　　全称是验证码接收平台，除了有接收验证码的功能外还有解封、解锁、认证手机、发送短信验证码的功能。

　　3

　　撞库

　　撞库是指黑客手机互联网中已泄露的账号和密码，尝试批量登录其他网站的行为。

　　4

　　收菠菜

　　收取博彩账户，利用博彩账户“撞库”。

　　5

　　短信拦截马

　　短信拦截马是一种可以拦截他人短信的木马，让被攻击者收不到短信，并将短信内容截取到攻击者手机上。这种木马最常见的是通过钓鱼、诱骗、欺诈等方式诱导用户安装，然后通过拦截转发用户短信内容，以此获取各种用户重要的个人隐私信息，如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等，造成这些信息的泄露，再利用此信息从而达到窃取用户资金的目的，严重威胁用户的财产安全。

　　6

　　“种马”、“供料”

　　“种马”、“供料”是传播发散短信拦截马的方式，主要有几种：

　　1. 通过已经中短信拦截马的手机群发诱导安装短信给通讯录中的人；

　　者安装短信拦截马；

　　3. 由于个人信息泄露，欺诈分子针对某类群里进行精准钓鱼；

　　4. 通过伪基站、猫池等群发设备群发诱导安装短息；

　　5. 通过钓鱼网站、色情APP等进行诱导安装；

　　6. 将短信拦截马捆绑热点资源打包后重新发布传播。

　　7

　　“料”

　　有价值的银行卡、支付密码、身份证、手机号等数据。

　　8

　　加料

　　将通过短信拦截马等手段获取到的信息进行筛选，将筛选后的数据与其他有价值的数据，如身份信息等进行有效拼接。拼接完成后可以选择出售数据或“洗料”。

　　9

　　洗料

　　将获取的银行卡、支付密码、身份证、手机号等信息，在网上购买虚拟消费卡、IPhone等，然后变现。一般通过申请第三方支付账户绑定银行卡后开通快捷支付、游戏币、话费充值或其他存在漏洞的第三方支付转账代扣等接口。

　　10

　　上游

　　是以技术含量最高的职业黑客为主，他们通过挖掘漏洞、编写木马实施入侵，获取数据

　　11

　　中游

　　是购买这些数据进行欺诈的犯罪团伙，他们应用社会工程学的理论和知识来对用户实施欺诈。

　　12

　　下游

　　支撑整个黑色产业链各种周边的组织，如取钱、洗钱、收卡、贩卖身份证等团伙。

　　?本周科普完毕。请大家关注7扇门，为你带来最新最炫的风控、反欺诈资讯。?

　　本文由7扇门原创

　　7扇门

　　我们是来自于中国平安集团旗下前海征信的专业风控、反欺诈团队。定期分享风控专业知识和反欺诈前沿技术，探讨实际应用。每周涨点知识，多点谈资，定期举办沙龙活动，欢迎关注。

　　微信号：

　　antifraud_credoo