freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于黑网贷平台对用户进行信用行为分析
2019-03-25 09:00:36

*本文原创作者:mxwx2018,本文属于FreeBuf原创奖励计划,未经许可禁止转载

看了315晚会之后,对于央视曝光的所谓“714高炮”网贷,也是深恶痛疾。虽然作为互联网从业人员,对这方面平时还是有一定关注度的,但是今天再看一遍,还是感觉很痛心。有些人第一次申请网贷是为了周转资金,实在一时困难。也有的人是为了满足自己的虚荣心和不劳而获的思想在作怪。但是对于违反法律顶风作案的黑网贷来说,轻则榨取别人钱财,重则让人倾家荡产、跳楼自尽(让我想起来旧社会的地主,比地主还可恶)。显然他们必须受到法律严惩的。

好啦,有点扯远了。今天说说这些黑网贷平台怎么来分析贷款用户的信用行为以及对用户进行信用行为监控的(在侵犯用户隐私基础上的)。首先声明,本人和任何网贷没有任何利益关系。

大概是有一天,某个大佬和我说快看啊,发现的有意思的东西。XX网贷的后台泄露了,你去看看吧。

image.png这个图中的url可以看出来,是网贷平台的后台管理页面,管理了很多网贷用户的隐私信息。

比如客户的姓名,身份证号,手机号和紧急联系人等。这都不是关键,关键如下如图:

image.png

image.png第一个箭头位置,号码的注册时间,真实姓名和身份证号、余额。这显然是和运营商进行核对的。至于为啥平台能有这个权限做这个事情我就不清楚了。

第二个箭头位置,是否联系过紧急联系人,这个很明显,如果联系过,可能用户设置的联系人是真的。如果一次都没有打过,显然可能是用户提供假信息。这个我猜(必)测(然)读取了用户的电话簿和通话记录还有短信记录。

image.png

这个风险检测界面,分析了你的各种联系人有咩有命中信贷逾期情况的。很明显是分析一下你的朋友是不是老赖,老赖朋友如果太多,平台可能判定你也是个老赖的可能性比较大。这个其实就涉及侵犯网贷用户隐私了。

image.png用户画像,说实话第一次看到这个我有点震惊。什么时候网贷平台开发者也这么有互联网思维了,还给用户画个像,分析一下行为。有点水平啊,看来有点意思。

显示了用户和公共服务类电话、贷款类号码、互联网金融公司号码的通话情况,其实后面还有其他公司类号码、金融类号码(投资理财)、快递送餐号码、日常生活号码、信用卡号码和银行号码。我就懒得截了,涉及别人的隐私,有很多手机号码。

image.png

最后还象模像样的做了个饼图。very funny。

image.png

image.png

image.png联系人所在地区比例,联系人大部分都在四川,那么既然关系圈在四川是不是可以推测用户很大可能在四川。根据这种思路,甚至可能定位到市一级。

image.png

image.png进行消费能力分析,可能是用来判断用户的支付能力:

image.pngimage.png image.pngimage.png这些通话记录的手机号都是明文的,没有任何遮掩(我帮忙打了码,110就不打码了),标记了投资理财、娱乐旅游出行、酒店、教育、订餐、律师类和110,看来网贷平台还懂得研究下用户的消费支出能力并且考虑要规避下法律风险啊。666。

最后,通过这次意外的网贷平台的信息泄露漏洞来说,让我们看到了黑心互联网网贷公司的丑恶一面。最后借着这次315晚会我想说,这种报告,这个平台可能有几千到几万个这种报告,这也只是暴漏出的一个小小黑网贷平台,还有很多潜伏在水下的没有被发现的黑网贷平台。

最后希望监管部门监管跟上,执法部门发现一个,清理一个,对涉嫌违法犯罪的,该抓抓,改判判。也希望大家真爱生命,远离黑网贷。要是实在缺零花钱,就写多写原创文章发到freebuf(哈哈),如果有没有打码的地方,请联系我打码。就是这样,谢谢大家。

*本文原创作者:mxwx2018,本文属于FreeBuf原创奖励计划,未经许可禁止转载

# 隐私泄露 # 黑产 # 网贷
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者