淩晨三點不睡的人不只有區塊鏈裏的“韭菜”，還有利用漏洞瘋狂提額的“黑戶”。

放水

5月25日1:10，光大銀行“放水”了。

所謂放水，是一句黑話，意思是銀行在面臨業績壓力的時候，會放松審核規則，以完成業績。具體到行為上，可表現為信用卡審核放寬，額度提升等。但這一次的放水，即使是“黑戶”也在範圍之內，成為了“黑戶”和幫助套現的“中介”的狂歡。

這次放水一直持續到了5月25日4:05。目前此漏洞已無法被利用。據媒體報道，此次事件從一個名為“我愛卡”的論壇開始擴散。小編走訪了這個論壇，發現論壇上的網友紛紛曬出了自己提額成功的圖片。

我愛卡論壇的一名版主發帖對這次事件進行了總結，小編整理如下：

1、用戶致電銀行客服電話申請調整臨時額度，通過確認短信偶然發現，剛剛申請的臨時額度變成了該卡的固定額度，並且可以通過反復打電話進行重復上調。

2、根據具體的銀行卡種類不同，提升的額度也不一樣：有些卡只能到6萬，也有一些卡是可以提升到15萬的。在這次事件中，有很多多年“黑名單”用戶將額度從1000直接提到了60000。

3、這次事件的Bug是普通用戶偶然發現，並在“我愛卡”論壇發布並進行傳播。

4、根據光大銀行的既有業務流程，提額相關操作需要致電銀行客服熱線，但在25日當天再次撥打時，語音菜單裏已經沒有提額相關的選項。小編今天再次撥通銀行客服熱線並嘗試相關步驟，菜單已經恢復，證明銀行方面已經修復了該漏洞。

風控失效了？

專註於黑灰產情報分析的紫豹科技的專家向小編爆料稱，這個事件在5月25日淩晨就已經被他們發現，並試圖與光大銀行進行聯系。

我們從專家那裏了解到：本次事件是因授信額度管理相關業務的邏輯漏洞造成的，因為在本次事件中，已逾期與黑名單用戶均可以“繞過”風控系統進行提額，並造成了全量用戶可以進行在正常風控系統內無法進行的連續提額操作。在此事件之前，風控系統會控制用戶提額的權限、次數與每次提額的額度，從而將授信額度與銀行需要承擔的風險均控制在可控範圍之內。而在此次事件中，提額用戶範圍之廣、額度之高都是多年內罕見的。

那麽這次損失究竟有多大，真的有20億嗎？有消息人士透露，這次損失並沒有達到20多億，大約被“擼”了2000萬。

銀行都有自己的風控系統，但這次風控系統“失靈了”，這是為什麽？專家告訴小編，風控系統必須要產生事件才能觸發規則，滯後性比較強。因此，我們需要收集威脅情報，它並不是一個事件，而是要從蛛絲馬跡中獲取攻擊者的行為，提早發現未知的惡意活動，達到及時預警或止損目的。

出來借，早晚要還的

有網友表示，自己的額度又變了回去。還有網友懷疑，這是光大銀行的“陰謀”，上文已否認了這一觀點。

在論壇內，很多人都發表言論稱自己“上岸了，再也不借了”，也有人在勸“錢盡量先在手裏穩兩天”，這是因為光大銀行超額狀態下（也就是額度為負）通常是不能賬單分期的，這對一些羊毛黨成員來說影響巨大。很多直接借現金、進行套現的羊毛黨一夜發現自己被打回原形，只有賬單和多出來的手續費。

信用卡的背後每個人的信用，當你用自己的信用借款不還時，征信和催收早已在背後等著你，你會不還嗎？

出來借，早晚要還的。

光大信用卡驚現提額漏洞,中介一小時狂賺四十萬！