文章大纲：

• 1、黑客里面黑产是什么意思？
• 2、黑灰产是什么意思?
• 3、“羊了个羊”火爆，催生虚假链接、外挂等众多灰产，该如何严厉打击？
• 4、黑产主要是做什么的?
• 5、揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

黑客里面黑产是什么意思？

在浙江义乌，一个小商家的老板刚刚上班，查看前一天的监控视频发现，凌晨有人翻墙入室，但奇怪的是，店内并没有什么物品失窃。再仔细查看一遍视频，才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

对于这种情况，商家也很疑惑，不知是否算是入室盗窃案，因此也就没有报警。但没过多长时间，这位小商家的交易记录和订单数据就出现在了“ *** 黑市”里。

原来，神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒，将其拷贝到电脑后，神秘人可以远程控制这台电脑，从而获取商家的交易记录和大量的用户真实信息，甚至影响资金安全。而且，神秘人也可以将商家数据和个人信息转手售卖给 *** 诈骗组织，造成更多威胁。

此乃 *** 黑灰产犯罪案的典型。所谓 *** 黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用 *** 开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的 *** 犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

上述案例的背后，也隐现着当前 *** 黑灰产治理中的难点和痛点：行为隐秘，用户、商家很难注意到；分工明确，已经形成产业链；涉及多方，但往往难以明确各方责任；安全威胁深远，但现行法律难以消除……

*** 黑灰产已近千亿规模

*** 黑灰产有多大的威胁？这个问题恐怕没有绝对准确的答案。

据南都大数据研究院等机构发布的《2018 *** 黑灰产治理研究报告》估算，2017年我国 *** 安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元，而且电信诈骗案每年以20%~30%的速度在增长。

该报告还指出，黑灰产共有四种类型：虚假账号注册等源头性黑灰产；用于进行非法交易、交流的平台；木马植入、钓鱼网站、各类恶意软件等；大多以恶意注册、虚假认证、盗号等形式实现的 *** 黑账号。

另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

虽然数额惊人，但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍， *** 黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信。

黑灰产是什么意思?

所谓黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用 *** 开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的 *** 犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

灰色产业：介于正当行业（白）和不正当行业（黑）之间的不合理但又客观存在的产业。

消费者还要掌握移动支付安全基本常识，提升金融素养，对类似事件具有一定的风险判断能力。对确实需要移动支付的消费场景，当无法判断是否存在风险的状况下，消费者可以用试错的方式降低风险，例如只支付0.01元，以确认资金支付到达指定账户等。

“羊了个羊”火爆，催生虚假链接、外挂等众多灰产，该如何严厉打击？

“羊了个羊”火爆，催生虚假链接、外挂等众多灰产，该如何严厉打击？对于这个游戏的火爆也产生了部分灰色产业链，所以必须要严厉打击。但表面打着这样的招牌，实际上却带入了各种各样的广告和连接，就是在挂羊头卖狗肉。 *** 上面出现了外挂和带玩的现象，可能会存在风险，必须要严厉打击。

游戏的火爆产生部分灰色链，必须要打击

据了解洋那个洋的火爆让很多人都在做这个连接，那么也催生了一些虚假的连接，还有一些外挂等灰色产业链。对于这个灰色产业链很多人都表示不服，毕竟游戏火爆没有什么，如果有一些外挂或者是这样的东西加入的话，那就是在搞事情。现在这样的人必须要严厉的打击，绝对不能容忍他们的出现。

表面打着招牌，实际上挂羊头卖狗肉

这些网站页面上看起来好像是这个游戏的攻略，还有一些其他的招牌，但实际上这里面有各种各样的广告，也不是什么攻略，只是一些APP的连接。所以就变成了挂羊头卖狗肉的状态，表面打着旗号，但实际上干的都不是正当的事情，所以说必须要将他们彻底的清除。也奉劝各位在玩游戏的时候一定要理智一点。

外挂和带玩存在风险，必须要打击

这个游戏突然就在 *** 上面火爆了，而且通关难度比较高，所以就出现了一些外挂和带玩的人员，那么很多人都说这是存在风险的，千万不要随意的吃亏上当。对于这个游戏跟大部分的消除游戏都是差不多的，可是很难过关，也导致一些人准备走外挂，拿到通关秘籍。对于这样的事情绝对是不能容忍的，必须要严厉打击，让他们在 *** 上面清楚下去，给 *** 一片碧海蓝天。

黑产主要是做什么的?

黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。

所谓“黑灰”产业，指的就是黑色与灰色两条产业链，“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动；“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真，达到骗取钱财的目的。

“黑灰”产业具备两个特点：

一是骗局设计较为周密，模拟了互联网平台客户服务场景，从宣传引导到 *** 微信等 *** 交流，精心设计陷阱让首次接触的消费者难辨真假。

二是借助移动支付手段，利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商 *** 卡，掩饰行踪，使公安机关难以查找犯罪分子真实信息，而且二维码等移动支付方式十分便捷，消费者支付后资金真实去向往往难以查询。

揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

带你走进埋藏在互联网最深处的地下产业江湖。

1.刷单

广告公司付款请人假扮顾客，用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单，真人刷单就是广大大学生的 *** 工作。

图上为群控设备，群控设备原本是为了企业硬件、营销集中管理为出发点研发的，“器”都是有两面性的。

2.活动套利

俗称薅羊毛。2014年，广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品，这家公司发行了价值2个亿的各类优惠券，被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间，公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动，各种虚拟定位软件多开，摩拜都哭了。PS：虚拟定位软件真是治疗钉钉打卡的神器，不懂得都是良心员工。

3.推广作弊

①展示作弊：媒体将多个展示广告置放在同一个广告位，向广告主多收取多个广告的展示费用；

②点击作弊：通过脚本或计算机程序模拟真人用户，又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击，从而吃掉CPC广告预算；

③安装/激活作弊：通过测试机或模拟器模拟下载，以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等；

④应用内行为作弊：典型手段是购买欺诈，即用户或玩家在没有付费的情况下得到内容或产品，导致控制面板及报告收入数据过高；

⑤虚假流量作弊：包括非人为流量，大量注入的激励流量，挟持；

⑥流量归因作弊：广告平台将广告主的预算根据最后点击模型非陪给重定向广告，而其中很多用户已经几近转化，造成预算浪费。

4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

5.账户盗...号

各大企业的服务器网站经常性被黑客攻击，例如去哪儿网，如家酒店等。不仅造成客户信息泄露，而且降低用户体验与忠诚度，给企业带来不可估量的损失。

6.恶意注册

注册机器人注册大量账号，网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告，在热门内容中发布非法信息。

7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息，以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。

8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、 *** 公司的第三方接口上以及整个业务流程中存在漏洞， *** 黑色产业从业者能瞬间抢走官方的低价票，并他用过加价出售给旅客来谋取暴力。

9.恶意代码

恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升，有个小老板买了个二手的冷钱包（硬件），被上家植入了恶意代码，所有比特币被无情**。

10.竞品恶意爬虫

①核心文本被爬：网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名，低排名会导致访问量降低和销量、广告收益降低的恶性循环。

②商品价格被爬：比如某 APP 上线新的租车服务前，会爬取所有竞品 APP 中的车型详情及定价策略，为新服务上线打下价格优势。电商产品上线或者打造爆款时，爬取竞品价格、成交量的信息，针对性的指定价格策略。

③数据泄露：截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息，决定一个企业的生存与发展。

11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为，来达到经济上的收益。

12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，进行伪造卡作案。沉默的支付账户突然发生一笔小额支付，成功后随后若干次等额进行支付操作。此类行为往往具有高风险性，欺诈者在盗卡成功后进行初次激活，在进行小额尝试成功后进而进行批量的资金转移。

13.猫池攻击

商会把一些卡放到猫池（虚拟的手机）的设备上，该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信，从而实现薅羊毛的行为。

14.恶意调用

在企业的某些新功能模块上线之后，出现短信接口被恶意访问调用的情况，增加企业短信服务费，影响企业服务器的带宽与正常请求等。

结尾：

以上发布的只是灰产圈调查揭秘的其中一小部分，我们的路还有很长，等待我们挖掘 探索 的还有很多，请跟随我们的步伐，一起去探寻互联网的未知世界