烏云網的白帽子黑客曾經就釣魚網站發布報告，稱釣魚網站程序其實都很簡單，重點是在界面的裝修上，比如做成銀行或運營商的樣子。“這個鏈條中有專門的售賣團隊，一套程序價格是幾百塊左右。提供程序的技術團隊會給洗錢師保證一系列的技術服務，包括VPS服務器設置，網站建設甚至簡單的系統安全防護”。

烏云網報告指出，為騙人而生的釣魚網站本身也需要“系統安全防護”的原因是因為，釣魚網站程序幾乎全部存在“后門”，而如果有其他黑客通過這個“后門”同樣獲取了“魚”的銀行卡信息，就有可能把“攔截料”取走。很多釣魚網站主人一天給偽基站“信使”發一萬左右的工資，但取回來的“魚”被別人盜走提前“洗”了，導致收益入不敷出。現在不少黑產從業者也在努力學習ASP程序的“后門”清理技術。

6月2日，中國銀行業協會銀行卡專業委員會發布了《中國銀行卡產業發展藍皮書(2017)》。報告稱，通過攻擊手機移動端，以欺詐手段盜取銀行卡的風險明顯提高。據公安部對部分省市的統計，涉及網絡的銀行卡犯罪案件，近年的年增長速度達到40%以上。

多種通道“洗料”

“洗料人”與“料主”六四分成

在黑市中，銀行卡信息被統稱為“料”。其中，有驗證碼的“料”被稱為“攔截料”，從博彩網站以黑客技術“拖庫”出來的“料”叫做“菠菜料”，而通過POS機或者直接在ATM機上安裝盜竊軟件取得的料叫做“軌道料”。

不管從哪種途徑“出料”，最后都需要借助一些“通道”把銀行卡中的錢盜刷出來，這被稱作“洗料”。

不管是偽基站也好，釣魚網站也好，都是竊取用戶銀行卡信息的手段，但把銀行卡中的錢“安全”提取出來，往往需要借助專業“洗料人”所掌握的“通道”。

“驚云”直言，最為“傳統”的洗料通道是直接取現，這類“洗料人”被稱為“取手團隊”，具體手法是通過技術直接復制一張與銀行卡原持有人一模一樣的銀行卡出來，然后找人直接去ATM機取款。“這些人總是最先被抓的，我曾經跟一個取手團隊合作過，后來覺得太危險了就叫他們刪除了我的聯系方式。”

“現在，做通道的人都是金融行業從業者比較多，或者是熟悉金融行業的人士。因為從金融系統或者第三方支付平臺上將錢‘劃走’比較安全，風險也比較小。”“驚云”說。

6月8日，新京報記者以出料為名聯系到一QQ名為“誠信為本”的專業“洗料人”。據他介紹，這一行的“行規”基本是開釣魚網站的“料主”把出的“料”先提供給洗料人，洗料人通過自己的通道將銀行卡里的錢提取出來，所獲款項再與“料主”按一定比例分成，一般是隔天回款。

“誠信為本”表示他走的是“銀行通道”，和“料主”按6：4分成。“我6你4，如果做得久了，老客戶我們可以按照5：5分成。”他向新京報記者出示了一個顯示時間為6月7日的招商銀行的電子回單，“我們可以出四大行以及招行、浦發的儲蓄卡，宗旨是一條料出到底，絕不跑單。”

但實際上，“料主”與“洗料人”之間常常發生“黑吃黑”，“料主”給了“洗料人”錢之后，“洗料人”獨吞利潤的案例也不鮮見。