一直被視為“黑色產業(yè)鏈”的銀行卡盜刷，如今已近乎行走在陽光下。

　　“盜刷的人在各種渠道公開叫賣盜取的銀行卡信息，然后拿到銀行卡的人通過游戲點卡、手機充值卡、景點門票、機票等各種渠道把卡里的錢洗走，”來自北京、被盜刷了近萬元的張先生告訴記者，“被盜刷的受害者，要小心謹慎地在銀行、支付平臺、商家平臺之間溝通、交涉，卻始終擔心自己的錢要不回來。”

　　2016年7月，張先生工商銀行卡被盜刷。經工行出具材料證明，該卡通過易寶支付的支付渠道，先后在去哪兒消費接近4000元、在攜程消費約5000元，均為景區(qū)門票，此外尚購買了300元話費充值卡。其中，僅2000元交易被攔截，其余交易均已完成消費，且難以追回。根據第三方投訴平臺21CN聚投訴統計，2015年3月至2016年3月，聚投訴平臺共接到1.7萬件投訴，其中涉及盜刷的投訴共1046件，占總投訴比值超過6%。聚投訴平臺主編潘俊珺告訴記者：“每天，都會新增很多盜刷投訴，增速也越來越快。”

　　龐大的盜刷產業(yè)鏈

　　盜刷銀行卡，滋潤著龐大的產業(yè)鏈。

　　在QQ群中檢索“CVV”，可以得到3651個QQ群。其中，千人規(guī)模以上的群超過60個，500人以上的QQ群超過200個，且均保持極高的活躍度。此外，100人以上的CVV群則超過800個。幾乎每個群的簡介中都備注著“CVV、洗料通道、銀行四大件、攔截”等盜刷產業(yè)中的常用語。

　　CVV是指信用卡安全碼。一個包含卡號、日期、CVV完整信息的信用卡在這個行業(yè)稱為“料”，“料”的種類包括各國信用卡、各行銀行卡、支付寶、微信錢包，且大多具備銀行卡、身份證、手機號、密碼等關鍵信息。

　　“料”的來源多種多樣，360網絡攻防實驗室負責人林偉告訴記者：“國內很多線上平臺或者支付機構都存儲用戶銀行卡的基本信息，但安全機制卻普遍存在漏洞，一旦發(fā)生信息泄露，就會流出大量完整的用戶信息。”除此之外，電信詐騙、手機木馬也造成大量銀行卡信息的泄露，而目前很多帶有閃付功能的銀行卡，也可以在近距離接觸的情況下通過特定終端讀取用戶信息。

　　一些具備余額、短信攔截、密碼的“料”被不斷叫賣。而少數已經過時或者沒有余額的“料”，被以excel的形式上傳到群文件中，記者通過此類文件中信息嘗試聯系當事人，所標注的銀行卡、身份證、家庭住址、職業(yè)、手機號、姓名基本完全正確，而當事人卻不知道自己信息已經泄露。

　　出售優(yōu)質“料”，“料”主可以拿到卡內余額的30%-50%。當然，也有“料”主按照余額1%左右的比例收取費用。

　　剩余金額，則流入了各種“洗料”人的手中。傳統的轉賬、提現、POS機盜刷等形式因為監(jiān)管機構長期打擊而成本越來越高，絕大多數“洗料”人會通過國內多種第三方支付平臺將到手的銀行卡銷贓。

　　“國內各類混亂的支付渠道缺乏有效安全監(jiān)管，或多或少都存在一些風險控制上的漏洞，”獵豹移動安全專家李鐵軍舉例告訴記者，“以我們去年跟進的一個‘洗料通道’案件為例，北京某第三方平臺的支付渠道被黑產團伙利用，短短數月的時間內受害用戶多達數千人，損失金額從幾十到數萬不等。”從受害用戶追查的消費記錄來看，資金流包括購買游戲幣、彩票、話費充值、機票門票等多種 “洗料”方法，有些信用卡還被發(fā)現通過境外消費劃走資金。

　　在諸多QQ群中，隨時會有一些商戶批量收點卡、充值卡、門票、酒店、機票等產品，而“洗料”人則通過第三方平臺購買此類產品，以5-7折的價格出售給商戶，而商戶則以略低于正規(guī)渠道的價格出售給最終消費者。

　　雖然環(huán)節(jié)看似繁瑣，但事實上從“洗料”人購買產品到該產品到達最終消費者手中幾乎都在極短的時間內實現，而從各QQ群中公開信息可見，行業(yè)默認所有環(huán)節(jié)完成分贓的時間基本在25分鐘到2個小時之內。