烏云網(wǎng)的白帽子黑客曾經(jīng)就釣魚網(wǎng)站發(fā)布報告,，稱釣魚網(wǎng)站程序其實都很簡單,，重點是在界面的裝修上,，比如做成銀行或運營商的樣子?！斑@個鏈條中有專門的售賣團隊，一套程序價格是幾百塊左右,。提供程序的技術(shù)團隊會給洗錢師保證一系列的技術(shù)服務(wù)，包括VPS服務(wù)器設(shè)置,，網(wǎng)站建設(shè)甚至簡單的系統(tǒng)安全防護”。

烏云網(wǎng)報告指出,，為騙人而生的釣魚網(wǎng)站本身也需要“系統(tǒng)安全防護”的原因是因為，釣魚網(wǎng)站程序幾乎全部存在“后門”,，而如果有其他黑客通過這個“后門”同樣獲取了“魚”的銀行卡信息,，就有可能把“攔截料”取走,。很多釣魚網(wǎng)站主人一天給偽基站“信使”發(fā)一萬左右的工資，但取回來的“魚”被別人盜走提前“洗”了,，導(dǎo)致收益入不敷出?，F(xiàn)在不少黑產(chǎn)從業(yè)者也在努力學(xué)習(xí)ASP程序的“后門”清理技術(shù),。

6月2日,，中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會發(fā)布了《中國銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(2017)》,。報告稱,，通過攻擊手機移動端,，以欺詐手段盜取銀行卡的風(fēng)險明顯提高。據(jù)公安部對部分省市的統(tǒng)計,，涉及網(wǎng)絡(luò)的銀行卡犯罪案件,，近年的年增長速度達(dá)到40%以上。

多種通道“洗料”

“洗料人”與“料主”六四分成

在黑市中，銀行卡信息被統(tǒng)稱為“料”,。其中,，有驗證碼的“料”被稱為“攔截料”，從博彩網(wǎng)站以黑客技術(shù)“拖庫”出來的“料”叫做“菠菜料”,，而通過POS機或者直接在ATM機上安裝盜竊軟件取得的料叫做“軌道料”,。

不管從哪種途徑“出料”，最后都需要借助一些“通道”把銀行卡中的錢盜刷出來,，這被稱作“洗料”,。

不管是偽基站也好，釣魚網(wǎng)站也好,，都是竊取用戶銀行卡信息的手段,，但把銀行卡中的錢“安全”提取出來，往往需要借助專業(yè)“洗料人”所掌握的“通道”,。

“驚云”直言,，最為“傳統(tǒng)”的洗料通道是直接取現(xiàn)，這類“洗料人”被稱為“取手團隊”，具體手法是通過技術(shù)直接復(fù)制一張與銀行卡原持有人一模一樣的銀行卡出來,，然后找人直接去ATM機取款?！斑@些人總是最先被抓的,，我曾經(jīng)跟一個取手團隊合作過，后來覺得太危險了就叫他們刪除了我的聯(lián)系方式,?！?/p>

“現(xiàn)在，做通道的人都是金融行業(yè)從業(yè)者比較多,，或者是熟悉金融行業(yè)的人士,。因為從金融系統(tǒng)或者第三方支付平臺上將錢‘劃走’比較安全，風(fēng)險也比較小,?！薄绑@云”說。

6月8日,，新京報記者以出料為名聯(lián)系到一QQ名為“誠信為本”的專業(yè)“洗料人”,。據(jù)他介紹，這一行的“行規(guī)”基本是開釣魚網(wǎng)站的“料主”把出的“料”先提供給洗料人,，洗料人通過自己的通道將銀行卡里的錢提取出來,，所獲款項再與“料主”按一定比例分成，一般是隔天回款,。

“誠信為本”表示他走的是“銀行通道”,，和“料主”按6：4分成?！拔?你4,，如果做得久了，老客戶我們可以按照5：5分成,?！彼蛐戮﹫笥浾叱鍪玖艘粋€顯示時間為6月7日的招商銀行的電子回單，“我們可以出四大行以及招行,、浦發(fā)的儲蓄卡,，宗旨是一條料出到底，絕不跑單,?！?/p>

但實際上，“料主”與“洗料人”之間常常發(fā)生“黑吃黑”,，“料主”給了“洗料人”錢之后,，“洗料人”獨吞利潤的案例也不鮮見。