信用卡背后的安全码——cvv
2020年12月24日

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”

提及信用卡支付，对于大众来说已然并不陌生，即使是在线上支付方式花样百出的当下，信用卡支付依旧能在众多的支付方式中独占一方，可见信用卡支付用户的数量大而广。那么既然谈到了信用卡，其中不得不提的便是信用卡背后起决定性作用的安全码--cvv。而不同于信用卡的广为人知，cvv码很少被人提起，甚至于大部分人甚至并不知道其所代表的实际意义与作用。

Cvv是什么？

Cvv的全称为Card Verification Value，简单来说就是印在信用卡背后的一串附加码，一般写在卡片磁条的2磁道用户自定义数据区里面，通常由3位或者4位数字构成①。而如今我们所说的cvv，已然不仅仅是代指信用卡背后的附加码，更多是用来代指国内利用各种渠道模式利用cvv码进行盗刷从而使自己获利的营利方式。

• CVV产业链及其主要面对市场
  

不同于国内繁杂的支付方式，在国外网购网站，主要的付款方式只有三种，分别是PayPal、信用卡以及众多的三方支付方式。其中使用人群最多的，也就是最主流的支付方式便是信用卡。最为重要的原因之一是国外的信用卡支付的方便度十分高，并且在使用信用卡支付的同时，甚至不需要密码，只要有cvv信息便即可，包括卡号，有效期，三位cvv码，拥有了这些信息，国外的信用卡便可以完成支付，同时这些也是cvv产业项目的基础条件。

而此类产业的盈利方式用一句话来概括便是通过购买cvv料子，继而盗刷信用卡来谋取利益。

• CVV产业链模式
  

我们将其分成两个时期，前期和后期。在前期，盗刷者一般为利用渠道直接批量创建PayPal账户，在分笔盗刷嘤航卡后将其转移到个人的PayPal账户内，再提现到嘤航卡。而在后期主要是由于PayPal的风控进行了升级，账户冻结情况严重，于是其的产业链模式便演变成为了：买料--网购--收货--倒卖，这种模式延续至今也未曾再进行改变。

我们先来看一下这种基本的产业链模式一

①买料

买料中“料”的获取是整个cvv产业链中尤为重要与关键的第一步，可以说决定了下面几个步骤是否能继续进行。

盗刷的信用卡皆为国外的信用卡，原因在于国内因风险高容易暴露而数量少，POS机的管制，盗刷之后警察可以通过银行查找从而找到收款商家，进而确认盗刷者的位置，购物也易有暴露地址的危险。

对于国外信用卡料的获取，一般可分为自行解决与网上购买两种。

自行获取的方式一般为以下五种：

1）通过假基站发短信以此来诱导客户访问钓鱼网站，也就是我们常看见的网页小广告。而跳出这种模式直接去攻击银行系统来获取这些信息的话，可以说是天方夜谭。

2）盗刷者自行构建钓鱼网站，通过流量劫持的方法，插进用户的电脑中，与国内的网页垃圾广告类似，国外的垃圾广告主要就是诱导用户点击，从而植入木马搜集信息

3）利用邮件，邮件和垃圾短信原理相同，以节日祝福为主，用户点击便植入木马

4）利用购物便利店或者超市、加油站。如同国内普及支持二维码支付一样，国外信用卡普及度极高，很早前便都普及信用卡支付。盗刷者便利用这一技术的普及程度植入收款机病毒窃取信息，或者和店员达成合作，定期由店员提供信息，双方共同获利

5）银行职员窃取。其中一种是在暗网上会流露出所谓银行职员自己窃取的，需要比特币支付的CVV码，另外一种许诺高额报酬给熟识的职员窃取。

第二种为网上购买形式：

这种形式是国内盗刷者一般采取较多，盗刷者们通过VPN链接到暗网上，比如像阿尔法湾这些卖家聚集地，通过发帖或者跟帖进行购买。他们的主要联系方式一般为飞机，支付则是以比特币支付为主。

其中也有买网上银行职员所出售的码。料的验证方式及其简单，在购买后卖家会提供演示账号以及视频，而自行验证便是登陆信用卡相联系的银行网站（CVV码也可以登陆网上银行，能登陆成功便算是无误）。

在出售时，为了方便区分，卖家也会标注卡的额度，在买家不放心时可以先买低额度卡进行实验，实验成功后再考虑是否继续购买大额度的。一般料的价格为额度的30-40%，而购买者单次购买一条或者两条，不会构成较大的经济损失。

②网购

产业链的第二步便是网购，网购是在盗刷者获取信用卡的cvv码后利用下述中反监测的一系列途径，在国外的购物网站或者其它平台上进行购物，也就是变现的过程。

购物变现，常见的变现为礼品卡（礼品卡的概念类似于Q币充值卡，国外礼品卡则为是谷歌或者苹果商店为主），此类礼品卡不进行记名，一般出售方式都是放在个人买家居多的Eaby上面进行出售，或者是在暗网也有固定回收礼品卡的卖家。100美元面值的礼品卡经过变现大概为70-60美元左右。而除了虚拟礼品卡外，对于高额度的料一般采用的方式为购物变现，比如进行购买苹果手机，奢侈品如爱马仕包等这些价格高昂的产品，这些高价值的物品都是利用变现的

③收货

收货是整个产业链中较为关键的一步，如果无法有效的收货，那么也就意味着盗刷者的前功尽弃。一般来说盗刷者无法利用自己的真实地址，所以只能采取与国外他人合作的形式提供地址进行代收货服务，佣金按照货物价格的比例进行给予。

这些收货地址早年间都是唐人街此类地方，警察追查难度大。其后因很多国人离开这些地方改成黑人聚集社区。这些社区本身的存在便是不安定危险的，警察也大多不愿意接手管辖。处于唐人街的人和黑人社区的人达成合作，开设转运或者收货地址，前者转运一般为转运到香港作为走私品到达国内变现，后者收货则是本地消化，比如奢侈品回收或者自产自销这一部分，一般折率高达40%，也就是100美元物品在本地消化后到自己手只有40多美元。但是与前者相比较这个相对安全，而警方在进行追查的同时发现与这些危险地区相关，一般则会放弃继续追查。

④倒卖

在完成上列一系列程序后，便进入了尾声，也就是倒卖环节。从字面意义上来看，便是转手过程。盗刷者在国外购物网站上所购得的产品会通过二手交易或其他交易方式以及其低廉的价格再次进行转卖，以此来从中获取利益。而赃款回国都是对半分的方式，国外钱庄收到现金，对敲到国内账户上，这些唐人街聚集地基本上都有，或者运用暗网也可以联系到；最后一步则是直接将卡的钱刷到Paypoy上，不过由于账户不匿名，很多账户被冻结导致现在盗刷者使用该种方式减少，大部分更加愿意用礼品卡或者购物变现这些方式。

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”

• 主要面对市场
  

其最主要面对的市场为国外市场，一方面的原因为国外对于信用卡的管控相对于国内而言较为轻松，而另外一方面，便是国外信用卡支付的盛行，为了支付起来更便利而使得多种支付程序得以简化，而支付程序的简化也必然会使数据追查陷入一种较为困难的局面。

三．如何应对追查和反监测

既然作为一种犯罪活动，此类产业就必然会受到各方面的追查。正所谓道高一尺魔高一丈，如何应对追查也必不可少的成为产业不可分割的一部分。

一次性电脑

盗刷信用卡仅仅只是需要打开国外的购物平台，因此对电脑性能的要求极低。盗刷者们为了提高盗刷效率，便发明了一种方便的方法--一次性电脑使用法。人们在网络上活动时，分为动态和固态两种IP，动态IP为入网的基站这些，只需要更换手机热点甚至开关飞行模式就可以实现；固态IP则是人所处的位置，此类同样可以进行更换但是成本较为高昂，比如最常见的法拉球更换的一天成本在10-30美金左右，并且只支持一台电脑使用。

而为了应对此类问题，在国内的盗刷者，尤其是常见于深圳的盗刷者依托口岸运来的大量的电子垃圾，以此组装一次性电脑。这些电脑只需要能够开机运转即可，刷一两次便直接物理破坏掉，或者将能用的软件直接转卖掉。这也是淘宝和华强北大量电子垃圾的主要来源，一次性电脑在华强北鬼市，甚至淘宝都可以买到。如若不会组装便去卡图两吧收购电子软银硬件组装即可，这也是目前最安全的方式。

IP的更改和隐藏

IP的更改和隐藏则是针对于不想过于频繁地更换电脑而产生的方法，相对于其他方法来说，IP的更改和隐藏更为重要。它主要有两个作用

①是由于国外购物网站风控升级，高风险ip会被加入黑名单，从而导致盗刷失败。

比如去购物网站采用盗刷方式购买礼品卡，难免会有警察和用户进行投诉，同时如果没有条件组装大量的一次性电脑，就算用不同的账户来购买，实际上都是一台电脑，也就是一个IP地址。购物网站监测到是会直接拉黑进入购物黑名单，或者是直接冻结账户，所以ip更改和隐藏就显得比较重要。一般更改ip大多数为软件，比如说法拉球，付费按小时和按电脑计费；对于隐藏，则一般使用暗网软件，通过洋葱匿名访问。除去这两种方法以外，也有不断变换网络接口和基站的方法，这种方法也就是连服务器做VPN，与前两种相比较成本比较高，而国内CVV产业基本都是小作坊，很少有带组织性的，因此也就很少选择最后一种方法，假设服务器的一般都是国外的团伙。

②是为了防止通过顺着ip被安全部门追查到真实地址。

这种IP隐藏的方法最主要的作用便是应对国外购物网站的审查，也就是第一点作用，避免被购物网站等网络平台拉黑。比如说在购物网站使用该IP进行购物时，被投诉盗刷，几次下来便会被列入黑名单，也无法再次进行。而更换和隐藏IP后，再被投诉也就无法再影响后续的盗刷购物。

同时，IP的更改和隐藏衍生出一种代理IP的模式，行业中一般叫 SOCKS 或 VPN。简单来说就是你无法自行操作修改的IP花钱便有专人会为你提供此类服务。比如说你在料站购买了一条日本的 CVV，在操作中你需要把你的网络 IP 地址修改成与这条料一样的IP地址。同等类型的服务在网上都可以买到，更加高级的还可以精确到持卡人待删除信息所在地的 IP，以此来增加成功率。

Rdp和Mac地址转换器

RDP是远程桌面协议，属于黑客技术流，一般是钓鱼网站，安插木马控制被盗刷者的个人电脑，进行盗刷。简单来说便是所谓控制你的电脑，打开购物网站自动下单，隐藏支付和付款提示，在下单后东西按转寄地址转寄出去这种的盗刷方法成功率及其高。

同时也有使用此技术是单纯获取被盗刷的人的个人信息，由于国外的购物网站多为个人购物网站，在被盗刷者正常购物时通过正常购物来窃取需要的，一般在特殊时间段进行，比如睡着的时候更改消费。

MAC地址更改器可以立即更改网卡的MAC地址，也就是在控制完成后迅速更改自己的IP，因此可以大大提高其的隐匿性。主要是配合Rdp属于主机上的，也就是在控制完成后迅速更改自己的IP。此类软件一般软件市场都有售卖，对于第一个RDP软件属于技术流，是需要一定的知识储备；而第二个MAC地址更改器软件市场即有。

转运地址

转运地址也就是收货地址，盗刷者在不能使用自己真实地址的情况下需要有一个其他的收货地址。cvv的盗刷者都会使用国外的转运地址，之后便有专人收货，再寄到指定地点。收货人不定，而大多数盗刷者会选择与当地的黑人或者黑人聚集地进行合作。最早是安排当地唐人街这些地方，由于国人好面子和乐于助人的特性，很少会拒绝。之后唐人街被发现此类产业，再加上地方警察的抓捕监测，逐渐向黑人等三不管社区进行过度。

由于黑人聚集地是大部分白人警察不会涉及的地区，而黑人警察基本上相互包庇，作为转运港反而更安全。在黑人收到货物之后，通过当地手段折价出去，而一部分电子产品奢侈品如手机这些，则转运到香港，一部分作为走私进来，另一部分就是当地消化。当地消化则一般按比例支付佣金，大多数情况下，佣金为收到货物的70％。转运回国内则一般为对敲，国外唐人街有很多钱庄，暗网上也有挂牌，有一部分是可以收货来作为转账，所以CVV也有直接为他们提供地址来发货，在到货之后直接拿钱。

以上四条皆为cvv实际模式中为了增加成功率，以此来伪造真实的支付坏境，隐藏操作者真实位置。

面对如此猖獗的盗刷者们，我们的国家又会怎样应对？

此类产业在我国则是有明文规定被定义为违法行列。在我国，盗刷信用卡按盗窃罪进行处罚，金额较小的处于3年以下，数额巨大的则处3-10有期徒刑，数额特别巨大的，处于10年以上或无期徒刑。

而对于我们来说，在无法保证自己信用卡绝对安全的情况下，对于自己的cvv信息需保存妥当。发达的信用卡支付方式使得不法分子日益猖狂，也并不是我们纵容的理由。

②

①来源于360百科cvv代码https://baike.so.com/doc/5447174-5685542.html

②来源于知乎凌云《两兄弟靠盗刷嘤航卡月入过万：“只要能搞到钱，法律算个屁。”》

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”

信用卡背后的安全码——cvv
2020年12月24日

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”

提及信用卡支付，对于大众来说已然并不陌生，即使是在线上支付方式花样百出的当下，信用卡支付依旧能在众多的支付方式中独占一方，可见信用卡支付用户的数量大而广。那么既然谈到了信用卡，其中不得不提的便是信用卡背后起决定性作用的安全码--cvv。而不同于信用卡的广为人知，cvv码很少被人提起，甚至于大部分人甚至并不知道其所代表的实际意义与作用。

Cvv是什么？

Cvv的全称为Card Verification Value，简单来说就是印在信用卡背后的一串附加码，一般写在卡片磁条的2磁道用户自定义数据区里面，通常由3位或者4位数字构成①。而如今我们所说的cvv，已然不仅仅是代指信用卡背后的附加码，更多是用来代指国内利用各种渠道模式利用cvv码进行盗刷从而使自己获利的营利方式。

• CVV产业链及其主要面对市场
  

不同于国内繁杂的支付方式，在国外网购网站，主要的付款方式只有三种，分别是PayPal、信用卡以及众多的三方支付方式。其中使用人群最多的，也就是最主流的支付方式便是信用卡。最为重要的原因之一是国外的信用卡支付的方便度十分高，并且在使用信用卡支付的同时，甚至不需要密码，只要有cvv信息便即可，包括卡号，有效期，三位cvv码，拥有了这些信息，国外的信用卡便可以完成支付，同时这些也是cvv产业项目的基础条件。

而此类产业的盈利方式用一句话来概括便是通过购买cvv料子，继而盗刷信用卡来谋取利益。

• CVV产业链模式
  

我们将其分成两个时期，前期和后期。在前期，盗刷者一般为利用渠道直接批量创建PayPal账户，在分笔盗刷嘤航卡后将其转移到个人的PayPal账户内，再提现到嘤航卡。而在后期主要是由于PayPal的风控进行了升级，账户冻结情况严重，于是其的产业链模式便演变成为了：买料--网购--收货--倒卖，这种模式延续至今也未曾再进行改变。

我们先来看一下这种基本的产业链模式一

①买料

买料中“料”的获取是整个cvv产业链中尤为重要与关键的第一步，可以说决定了下面几个步骤是否能继续进行。

盗刷的信用卡皆为国外的信用卡，原因在于国内因风险高容易暴露而数量少，POS机的管制，盗刷之后警察可以通过银行查找从而找到收款商家，进而确认盗刷者的位置，购物也易有暴露地址的危险。

对于国外信用卡料的获取，一般可分为自行解决与网上购买两种。

自行获取的方式一般为以下五种：

1）通过假基站发短信以此来诱导客户访问钓鱼网站，也就是我们常看见的网页小广告。而跳出这种模式直接去攻击银行系统来获取这些信息的话，可以说是天方夜谭。

2）盗刷者自行构建钓鱼网站，通过流量劫持的方法，插进用户的电脑中，与国内的网页垃圾广告类似，国外的垃圾广告主要就是诱导用户点击，从而植入木马搜集信息

3）利用邮件，邮件和垃圾短信原理相同，以节日祝福为主，用户点击便植入木马

4）利用购物便利店或者超市、加油站。如同国内普及支持二维码支付一样，国外信用卡普及度极高，很早前便都普及信用卡支付。盗刷者便利用这一技术的普及程度植入收款机病毒窃取信息，或者和店员达成合作，定期由店员提供信息，双方共同获利

5）银行职员窃取。其中一种是在暗网上会流露出所谓银行职员自己窃取的，需要比特币支付的CVV码，另外一种许诺高额报酬给熟识的职员窃取。

第二种为网上购买形式：

这种形式是国内盗刷者一般采取较多，盗刷者们通过VPN链接到暗网上，比如像阿尔法湾这些卖家聚集地，通过发帖或者跟帖进行购买。他们的主要联系方式一般为飞机，支付则是以比特币支付为主。

其中也有买网上银行职员所出售的码。料的验证方式及其简单，在购买后卖家会提供演示账号以及视频，而自行验证便是登陆信用卡相联系的银行网站（CVV码也可以登陆网上银行，能登陆成功便算是无误）。

在出售时，为了方便区分，卖家也会标注卡的额度，在买家不放心时可以先买低额度卡进行实验，实验成功后再考虑是否继续购买大额度的。一般料的价格为额度的30-40%，而购买者单次购买一条或者两条，不会构成较大的经济损失。

②网购

产业链的第二步便是网购，网购是在盗刷者获取信用卡的cvv码后利用下述中反监测的一系列途径，在国外的购物网站或者其它平台上进行购物，也就是变现的过程。

购物变现，常见的变现为礼品卡（礼品卡的概念类似于Q币充值卡，国外礼品卡则为是谷歌或者苹果商店为主），此类礼品卡不进行记名，一般出售方式都是放在个人买家居多的Eaby上面进行出售，或者是在暗网也有固定回收礼品卡的卖家。100美元面值的礼品卡经过变现大概为70-60美元左右。而除了虚拟礼品卡外，对于高额度的料一般采用的方式为购物变现，比如进行购买苹果手机，奢侈品如爱马仕包等这些价格高昂的产品，这些高价值的物品都是利用变现的

③收货

收货是整个产业链中较为关键的一步，如果无法有效的收货，那么也就意味着盗刷者的前功尽弃。一般来说盗刷者无法利用自己的真实地址，所以只能采取与国外他人合作的形式提供地址进行代收货服务，佣金按照货物价格的比例进行给予。

这些收货地址早年间都是唐人街此类地方，警察追查难度大。其后因很多国人离开这些地方改成黑人聚集社区。这些社区本身的存在便是不安定危险的，警察也大多不愿意接手管辖。处于唐人街的人和黑人社区的人达成合作，开设转运或者收货地址，前者转运一般为转运到香港作为走私品到达国内变现，后者收货则是本地消化，比如奢侈品回收或者自产自销这一部分，一般折率高达40%，也就是100美元物品在本地消化后到自己手只有40多美元。但是与前者相比较这个相对安全，而警方在进行追查的同时发现与这些危险地区相关，一般则会放弃继续追查。

④倒卖

在完成上列一系列程序后，便进入了尾声，也就是倒卖环节。从字面意义上来看，便是转手过程。盗刷者在国外购物网站上所购得的产品会通过二手交易或其他交易方式以及其低廉的价格再次进行转卖，以此来从中获取利益。而赃款回国都是对半分的方式，国外钱庄收到现金，对敲到国内账户上，这些唐人街聚集地基本上都有，或者运用暗网也可以联系到；最后一步则是直接将卡的钱刷到Paypoy上，不过由于账户不匿名，很多账户被冻结导致现在盗刷者使用该种方式减少，大部分更加愿意用礼品卡或者购物变现这些方式。

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”

• 主要面对市场
  

其最主要面对的市场为国外市场，一方面的原因为国外对于信用卡的管控相对于国内而言较为轻松，而另外一方面，便是国外信用卡支付的盛行，为了支付起来更便利而使得多种支付程序得以简化，而支付程序的简化也必然会使数据追查陷入一种较为困难的局面。

三．如何应对追查和反监测

既然作为一种犯罪活动，此类产业就必然会受到各方面的追查。正所谓道高一尺魔高一丈，如何应对追查也必不可少的成为产业不可分割的一部分。

一次性电脑

盗刷信用卡仅仅只是需要打开国外的购物平台，因此对电脑性能的要求极低。盗刷者们为了提高盗刷效率，便发明了一种方便的方法--一次性电脑使用法。人们在网络上活动时，分为动态和固态两种IP，动态IP为入网的基站这些，只需要更换手机热点甚至开关飞行模式就可以实现；固态IP则是人所处的位置，此类同样可以进行更换但是成本较为高昂，比如最常见的法拉球更换的一天成本在10-30美金左右，并且只支持一台电脑使用。

而为了应对此类问题，在国内的盗刷者，尤其是常见于深圳的盗刷者依托口岸运来的大量的电子垃圾，以此组装一次性电脑。这些电脑只需要能够开机运转即可，刷一两次便直接物理破坏掉，或者将能用的软件直接转卖掉。这也是淘宝和华强北大量电子垃圾的主要来源，一次性电脑在华强北鬼市，甚至淘宝都可以买到。如若不会组装便去卡图两吧收购电子软银硬件组装即可，这也是目前最安全的方式。

IP的更改和隐藏

IP的更改和隐藏则是针对于不想过于频繁地更换电脑而产生的方法，相对于其他方法来说，IP的更改和隐藏更为重要。它主要有两个作用

①是由于国外购物网站风控升级，高风险ip会被加入黑名单，从而导致盗刷失败。

比如去购物网站采用盗刷方式购买礼品卡，难免会有警察和用户进行投诉，同时如果没有条件组装大量的一次性电脑，就算用不同的账户来购买，实际上都是一台电脑，也就是一个IP地址。购物网站监测到是会直接拉黑进入购物黑名单，或者是直接冻结账户，所以ip更改和隐藏就显得比较重要。一般更改ip大多数为软件，比如说法拉球，付费按小时和按电脑计费；对于隐藏，则一般使用暗网软件，通过洋葱匿名访问。除去这两种方法以外，也有不断变换网络接口和基站的方法，这种方法也就是连服务器做VPN，与前两种相比较成本比较高，而国内CVV产业基本都是小作坊，很少有带组织性的，因此也就很少选择最后一种方法，假设服务器的一般都是国外的团伙。

②是为了防止通过顺着ip被安全部门追查到真实地址。

这种IP隐藏的方法最主要的作用便是应对国外购物网站的审查，也就是第一点作用，避免被购物网站等网络平台拉黑。比如说在购物网站使用该IP进行购物时，被投诉盗刷，几次下来便会被列入黑名单，也无法再次进行。而更换和隐藏IP后，再被投诉也就无法再影响后续的盗刷购物。

同时，IP的更改和隐藏衍生出一种代理IP的模式，行业中一般叫 SOCKS 或 VPN。简单来说就是你无法自行操作修改的IP花钱便有专人会为你提供此类服务。比如说你在料站购买了一条日本的 CVV，在操作中你需要把你的网络 IP 地址修改成与这条料一样的IP地址。同等类型的服务在网上都可以买到，更加高级的还可以精确到持卡人待删除信息所在地的 IP，以此来增加成功率。

Rdp和Mac地址转换器

RDP是远程桌面协议，属于黑客技术流，一般是钓鱼网站，安插木马控制被盗刷者的个人电脑，进行盗刷。简单来说便是所谓控制你的电脑，打开购物网站自动下单，隐藏支付和付款提示，在下单后东西按转寄地址转寄出去这种的盗刷方法成功率及其高。

同时也有使用此技术是单纯获取被盗刷的人的个人信息，由于国外的购物网站多为个人购物网站，在被盗刷者正常购物时通过正常购物来窃取需要的，一般在特殊时间段进行，比如睡着的时候更改消费。

MAC地址更改器可以立即更改网卡的MAC地址，也就是在控制完成后迅速更改自己的IP，因此可以大大提高其的隐匿性。主要是配合Rdp属于主机上的，也就是在控制完成后迅速更改自己的IP。此类软件一般软件市场都有售卖，对于第一个RDP软件属于技术流，是需要一定的知识储备；而第二个MAC地址更改器软件市场即有。

转运地址

转运地址也就是收货地址，盗刷者在不能使用自己真实地址的情况下需要有一个其他的收货地址。cvv的盗刷者都会使用国外的转运地址，之后便有专人收货，再寄到指定地点。收货人不定，而大多数盗刷者会选择与当地的黑人或者黑人聚集地进行合作。最早是安排当地唐人街这些地方，由于国人好面子和乐于助人的特性，很少会拒绝。之后唐人街被发现此类产业，再加上地方警察的抓捕监测，逐渐向黑人等三不管社区进行过度。

由于黑人聚集地是大部分白人警察不会涉及的地区，而黑人警察基本上相互包庇，作为转运港反而更安全。在黑人收到货物之后，通过当地手段折价出去，而一部分电子产品奢侈品如手机这些，则转运到香港，一部分作为走私进来，另一部分就是当地消化。当地消化则一般按比例支付佣金，大多数情况下，佣金为收到货物的70％。转运回国内则一般为对敲，国外唐人街有很多钱庄，暗网上也有挂牌，有一部分是可以收货来作为转账，所以CVV也有直接为他们提供地址来发货，在到货之后直接拿钱。

以上四条皆为cvv实际模式中为了增加成功率，以此来伪造真实的支付坏境，隐藏操作者真实位置。

面对如此猖獗的盗刷者们，我们的国家又会怎样应对？

此类产业在我国则是有明文规定被定义为违法行列。在我国，盗刷信用卡按盗窃罪进行处罚，金额较小的处于3年以下，数额巨大的则处3-10有期徒刑，数额特别巨大的，处于10年以上或无期徒刑。

而对于我们来说，在无法保证自己信用卡绝对安全的情况下，对于自己的cvv信息需保存妥当。发达的信用卡支付方式使得不法分子日益猖狂，也并不是我们纵容的理由。

②

①来源于360百科cvv代码https://baike.so.com/doc/5447174-5685542.html

②来源于知乎凌云《两兄弟靠盗刷嘤航卡月入过万：“只要能搞到钱，法律算个屁。”》

转载应注明作者和网站出处，添加原文链接；

没有获得明确的许可，不得改写内容。如有编辑、改写或是缩短内容，请在文中注明：“本文在原文基础上进行了改编，原文首发于凤凰联盟。”