黑產江湖

時間 2019-11-12

標籤江湖简体版

原文原文鏈接

在世界經濟論壇發佈的《The Global Risks Report 2018》中，網絡安全已經成爲除天然災害之外，最大的風險所在。據統計，2017 年黑產從業人員超 150 萬，市場規模更是達到了千億級別…… 瀏覽器

2018年全球風險報告安全

網絡安全已經成爲除天然災害之外，最大的風險所在服務器

全球互聯網的至暗時刻

早在2016年網絡安全技術高峯論壇上，全球著名信息安全專家，卡巴斯基創始者尤金•卡巴斯基曾表示，目前網絡安全正處於一個黑暗時代……微信

卡巴斯基公司CEO 尤金•卡巴斯基先生髮表講話網絡

網絡威脅呈現幾何式增加

從1986年出現的第一次網絡威脅，20年間，數據顯示有100萬惡意軟件的攻擊。20年後，在2006年的短短一週內，惡意攻擊數據已達到220萬。而現在，僅是發現的漏洞就超過40億，網絡威脅已超過了前兩年的總和……併發

全球資產損失達千億美圓

尤金·卡巴斯基表示網絡犯罪每一年形成的全球損失在4千億到5千億美圓之間，而隨着全球企業和政府對數字系統的依賴日益增長，「網絡攻擊」已經取代「社會兩極分化」成爲影響將來十年經濟穩定最大的風險。分佈式

全球最大的保險公司Lloyd’s of London在2017年發佈報告表示，大型全球性網絡攻擊可能會使得全球經濟平均損失530億美圓，而這一數據甚至已超過 2012年致使美國113人死亡，聯合國總部受損的颶風「桑迪」（颶風「桑迪」所帶來的經濟損失，總計300億至500億美圓之間）。Lloyd’sof London向全球發出警告，網絡攻擊帶來的經濟損失堪比颶風或其它天然災難！ide

網絡威脅更加複雜

隨着物聯網的發展，以及人工智能技術的突破，讓網絡攻擊形式與手段變得愈發多樣。曾覺得辦公室系統或手機是最容易被攻擊的，事實上不少鏈接到物聯網上的設備均可能受到攻擊。包括：智能家居、智能汽車、智能火車、地鐵甚至一些電廠電站等，如今它們都變成最容易被攻擊的目標。另一方面，人工智能技術應用逐漸滲透到各個領域，黑產組織已實現高度還原天然人行爲的技術突破，騙過傳統風控體系，給政府以及企業帶來致命打擊。區塊鏈

然而諷刺的是，這位全球信息安全的領軍人物，至今不用智能手機…..大數據

前卡巴斯基代言人周杰倫

「網絡黑產」，另外一個平行的互聯網世界

沒錯，不經意間，這羣人的確將地下產業鏈玩成了「產業」，並且市場規模更是達到了千億級別……

源自《2017年度網絡黑產威脅源研究報告》

黑產是黑色產業的簡稱，廣義上包括販毒、高利貸、私彩、網絡詐騙等行業，狹義上是指利用互聯網技術不正當獲取利益的一個行業，如今提到黑產通常指狹義上的黑產。黑產通常都有交易鏈，一般在搜索引擎搜索不到、通常人也難以進入的暗網進行大規模交易，也會在私人網站或者交易論壇進行交易。

而做爲黑產的重要地下交易變現的平臺，其實暗網是深網（Deep Web）的一個子集，「暗網」一詞最初由Dr．Jill Ellsworth於1994年提出。一般指只能用特殊軟件、特殊受權、或對電腦作特殊設置才能連上的網絡，其服務器地址和數據傳輸也一般是匿名、匿蹤的。

根據美國Market Watch調查數據顯示，目前全球範圍內，存在三大黑網交易市場，分別爲：Dream、Wall Street與PointMarketplace。

Dream市場

做爲深網最古老的市場，Dream從2013年就屹立不倒，而這對於黑網來講，能夠說是歷史悠久了。詐騙和蕭條一般會在一年內終結一家暗網市場，而Dream仍然存在，這證實其穩健強大。它接受比特幣核心錢包，比特幣現金和門羅幣，擁有50,000個數字商品和63,000個藥品目錄。在「其餘業務」類別中又包括：復古Air Jordan運動鞋、500歐元紙幣、信用卡號碼和變態色情訂閱。還有一個「服務」部分，在這個部分你能夠購買假身份證或針對Youtube上您特別討厭的視頻訂購差評服務。只需0.8 BTC，你能夠徹底消失，而後以全新的身份出現。

Wall Street

充滿惡意和雙重交易的Wall Street是一個罪惡與陰謀聚集地。該網站聲稱擁有將近3000個供應商和400,000個客戶，並接受BTC和XMR。相對於Dream而言，WallStreet的產品較少，但擁有更多的類別包括「安全與託管」，就在「欺詐」一欄邊上。並不是全部能夠在深網上購買的東西都是非法的，好比，曾有媒體表示，在上面看到過有人賣代餐食品。

Point MarketplacePoint

前身爲Tochka，是自2015年以來一直運行的俄羅斯DNM。它具備許多創新特性，包括祕密交收情報點，使供應商能夠將產品留在某個位置，買家隨後收集。該網站的正常運行時間比Wall Street和Dream的要少（三者分別爲90%和97%和98%），而且在過去幾天內一直處於離線狀態。不過，Point的客戶服務獲得高度評價，而且該網站會儲存你指望在深網上找到的全部經常使用物品。

而咱們接觸到更多的仍是在暗網上售賣的各種互聯網巨頭的敏感信息，其中就包括Gmail、Facebook、Uber以及Grubhub等用戶信息，售價分別爲每份1美圓、5.2美圓、7美圓、9美圓……

而在上面交易的各方，由於暗網的特殊性，並不爲人所知。這裏面就包括巨頭Facebook……

2015年從雅虎跳槽到Facebook的阿列克斯·斯塔莫斯(Alex Stamos)表示，曾經爲覈查用戶有沒有選擇弱口令，公司從黑市購入黑客售賣的口令，與網站所用的加密口令進行交叉參照。

Facebook首席安全官AlexStamos

遺憾的是，3年後東窗事發，Facebook曝出信息泄露醜聞。多家英美媒體披露一家名爲「劍橋分析公司」的數據分析企業，在未經受權的狀況下，獲取了美國社交媒體臉書多達5000萬用戶的我的信息，用於軟件設計以預測並影響選民投票。而在此次數據泄露事件引起Facebook內部動盪中，首席安全官AlexStamos也宣佈將於8月離職。

「網絡黑產」，一個規模達千億級的市場

做爲全球互聯網黑色產業的風向標，網絡「黑產」在中國的發展史極具表明性：

2003年先後，互聯網剛剛開始在大衆中普及。QQ號被盜，幾乎就是當時出現最多的網絡安全事件。不過，這樣的互聯網安全事件當時大多以個體行爲進行，其目的大可能是窺探隱私等我的目的，或爲了獲取「靚號」給本身用，並未形成太大的社會危害；

2005年到2006年先後，一批以盈利爲目的、小做坊式的批量盜號團伙開始出現，盜號開始成爲違法分子獲取非法收入的一個重要途徑；

2016年以後，互聯網金融、區塊鏈等熱門行業，均成爲「黑產」從業者瞄準的對象。從虛擬帳戶、虛擬貨幣以及虛擬財產，轉向人們的銀行卡資產升級

而這個規模達千億級的市場，更是表現出驚人的細分，其中主流的包括：薅羊毛、電信金融詐騙、養號刷單、木馬病毒、網絡私彩、知識盜版、搜索引擎「優化」、大流量DDoS攻擊八大類。在這八大類下，又延伸細分出更多領域。

黑產圖譜

1、木馬病毒產業鏈：

這一產業鏈歷史悠久，也是伴隨着電腦病毒的社會化而逐漸成熟。

從最先的興趣無心製造病毒開始，變成了：設計製造木馬病毒、交易買入流量推廣、傳播擴散木馬病毒、對中毒用戶進行信息竊取、對信息及虛擬財產套現等多個鏈條環節，從而造成一種暴利行業。它之因此能夠贏利的模式是：

1，最先的製造者開發並製做具備盜號、遠程控制、自動傳播等功能的木馬病毒，並根據時事熱點設計這類木馬的傳播方式、觸發環境，並及時針對殺毒軟件開發出免殺功能，及時更新並維護；

2，提供流量交易環節的人比較複雜，有網絡行業的內鬼、有無良站長，也有黑客，他們會經過各類手段實施「掛馬」爲木馬病毒提供傳播與存在的平臺及流量；

3，「包馬人」是這一產業鏈的核心，他們對上購買木馬病毒，對下采購網絡流量，實施網絡「掛馬」以後，開始從中竊取收穫各種有用信息並進行整理，主要是各類實名信息、隱私信息以及各種網絡賬號以及賬號內的虛擬財產；

4，最後就是變現環節，實際上許多正規企業以及互聯網品牌都有可能涉及這一塊。他們會以「大數據分析」爲由，採購各種來自於這裏的我的隱私信息。也有更多的會是一些詐騙團隊甚至犯罪團伙，採購了此類信息，而後進行各類詐騙活動或者是欺騙式營銷；

變種與擴展：

這一黑色產業鏈中，也有從具體的木馬病毒以外，經過人工網上釣魚或者是設計的程序進行撞庫嘗試等手法，一樣進行各種盜取賬號的行爲，而後再進行整理、「洗號」等等手法，最後再出售變現；

最近因爲蘋果設備的流行，更有研究利用Apple ID的管理規則爲被盜iPhone進行解鎖服務的等等，都大體能夠屬於這一大類產業鏈中。

2、養號刷單產業鏈：

這一產業鏈包括：養號、刷單與利益變現這三個主要環節。

養號這一塊有兩個來源，一是經過網絡招募人來參加，只是這類號的平臺很是分散，質量良莠不齊，並且也難以統一調度，愈來愈不被重視。

而眼下真正可以造成市場的是經過定製開發的程序甚至是專門設備，能夠批量擁有大批的手機號、指定系統的賬號甚至是能擁有必定權限與層別的賬號。

而後以這些賬號按照指定規則去生成所須要的相關數據與指標，最後拿這一結果來兌換最終的收益；

雖然說是流程類似，可是在具體的實施操做中，會根據刷單的目的分爲數據刷量服務、獎勵補貼盈利以及敲詐勒索等多種方向：

1，數據刷量服務：多服務於淘寶賣家、APP或自媒體號運營者以及眼下處處熱門的投票評選活動的參加對象。他們或者想提高自已的排名、名次、形象，或者須要必定的對外展現數據。根據不一樣平臺對於反刷量的技術限制，這類服務都會有對應的解決方案，其收費標準也不同；

2，獎勵補貼盈利：作這一類工做的也稱羊毛黨。主要是針對電商平臺、商家促銷、媒體自身有獎推廣等活動，研究其規則漏洞或規律，以大量的養號、密集的操做以及快速的技術應對，從中賺取大量的獎品、兌換券、優惠券甚至是直接的返利金額，再將不一樣收益經過相關渠道進行變現；

3，敲詐勒索：最先的是電商平臺上的職業差評師。它們會把手中的號養成很是具備說服力的用戶賬號，而後再研究各個大型平臺的管理規則，有針對性地利用這些平臺的懲罰機制，大規模發起各類差評、投訴以及惡意評價行爲，藉此逼迫被差評對象支付相應的賠償或費用，並從中盈利；

變種與擴展：

正規的刷單平臺，固然只是賺取中間的差價，或者被他們包裝成爲管理費。可是在現實中，更會有許多平臺最終會直接吞掉刷單帶來的全部收益，甚至根本就是僞裝成刷單平臺，利用你們對這一黑色產業鏈的基本認知，騙人加入，經過各類方法收費或拿到收入後直接跑路，實質淪爲直接的詐騙行爲；

此外，網絡上也常常介紹的遊戲裝備低價代購、低價代充值等等黑產業鏈，利用的是蘋果公司或其它平臺公司的退款漏洞，這是屬於這一條裏的變種；還有一些代收驗證碼、代註冊賬號等，也是這一類裏羊毛黨裏的變種；

3、流量劫持產業鏈：

這是最具互聯網特質的黑色產業鏈。

由於網絡企業大多都離不開流量，不管哪一個行業、哪一個品牌，都須要各類訪問量、展現量。依賴於廣告營收的行業更是離不到高流量的支撐。

那麼，除了常規的廣告推廣與各類引導以外。經過一些不光彩的技術手段，對正常網民上網的訪問流量進行劫持、誤導甚至是替換，就有了很是大的應用市場；

1，有直接在不一樣電信服務商內部的員工與技術人員，私自進行網絡協議層面的惡意解析，在確保劫持機率在正常人不易發覺的前提下，將本來是訪問A的流量故意解析劫持到B處去，再向B收取高額的流量推廣費用；

2，有黑客或木馬病毒的製造者，經過攻擊用戶家裏的路由器或者某些小區、單位裏的相關網絡設備，從而掌握一大批可以被本身所控制的「肉機」設備，而後針對不一樣用戶的需求，直接將這裏所能擁有的必定流量進行劫持後出賣；

3，更有一些小品牌的路由器廠家，也有各種雜牌電腦、山寨手機，都會在它們的硬件設備內部,留有後門；又或者會在產品內加入一些軟件層面的誤導與誘導，從而能夠根據市場上的業務需求，能夠隨時開關、啓動流量的劫持功能；

在這一產業中，也會有一些灰色部分。

好比說某些打着安全監控名義的軟件，某些打着網址導航旗號的產品，也有直接作瀏覽器、搜索引擎的軟件方。

會以各類擦邊球，誘導用戶在指定狀況下進入它們的頁面。這本質仍然是一種劫持。而後再把劫持下來的流量變賣給出價的一方；

4、網絡私彩產業鏈：

因爲國內至今爲止都未對網絡彩票開放牌照申請，所以，凡是在網絡上開展彩票業務的，均屬於黑色產業。

簡單來講，網絡私彩其開彩的數據，不管是聲稱來源於國內的福彩體彩，仍是說同步於國外的知名彩票網站，這些都不具有任何技術監控與公平保證。固然更多的就是開設私彩方本身所提供的盤口；

私彩最大的問題就在於，沒有任何受權許可部門以及監管力量。

好比說，某些自稱同步於國內體彩與福彩數據的站點。對方根本就沒有真實出票，這被叫作「吃票」。

而萬一有人中了不大的獎金，私彩站也就本身出了，這與購買費用來比，是小巫見大巫。而萬一有人中了大獎金，私彩站也就直接卷錢跑路，大不了改頭換臉再來；

稍微正規一點的私彩站，實際採起的是非法賭場的思路，它們看起來彷佛更講究信用，實際上倒是「放長錢釣大魚」，採起的是培養重度用戶的策略，最先是分析並發現有價值的用戶，而後經過小獎誘惑，讓他們步步入局，可是在整個過程之中，全部的中獎率都是被它們徹底控制的；

5、知識盜版產業鏈：

這一條黑色產業鏈的歷史更爲悠久，衍生髮展的也很是之多。

主要包括有盜版影視網站、盜版書籍閱讀、盜版論文檢索服務、還有你們更熟悉的遊戲私服（盜版遊戲）。其主要參與環節包括源數據竊取（非法翻錄、盜竊、複製、破解）、非法站點創建及維護、收費或流量變現。

這類站點從最先的互聯網上遍地都有，到目前的躲躲藏藏，但其背後的利潤率，卻隨着知識產權的水漲船高而變得愈來愈豐厚；

6、電信金融詐騙產業鏈

這一類你們更熟悉了，以前主要基於電話手機進行，以後隨着QQ、微信的普及，開始在互聯網上漫延。

主要由羣發信息撒網、客服接聽收線、釣魚誘導或直接詐騙、錢款到賬後快速轉移等多個環節密切配合。

這類產業鏈的手法不斷更新換代，其核心就是利用人的貪念、色慾、膽小及人情弱點。有冒充公檢法警、有冒充家人親友、有冒充領導客戶、有冒充名人大腕，雖然花樣百出，但均屬同一類型；

7、黑帽SEO

黑帽seo，手法不符合主流搜索引擎發行方針規定。黑帽SEO獲利主要的特色就是短平快，爲了短時間內的利益而採用的做弊方法。

目前，白帽seo與黑帽seo沒有一個精準的定義。籠統來講，全部使用做弊手段或一些可疑手段（如博客做弊、網頁劫持、掛黑鏈、垃圾連接，隱藏網頁、蜘蛛池頁面引流等）的均可稱爲黑帽SEO。

8、大流量DDoS攻擊

DDOS（Distributed Denial of Service），中文全稱分佈式拒絕服務，就是藉助多臺計算機做爲平臺來攻擊服務器的一種方式的統稱，DDOS攻擊還包括 CC攻擊、NTP攻擊、SYN攻擊、DNS攻擊等。遭受DDOS攻擊的網站會出現：網站沒法訪問、訪問提示「server unavailable」、服務器CPU使用率100%、內存高佔用率。

通俗一點，相似於電影裏面常常出現的橋段，黑勢力爲了獲取保護費，組織大量社會閒散人員惡意佔座，致使個體商戶沒法正常經營。而這一手段，對受攻擊企業來講，其危害多是毀滅性的。也是目前最強大、最難防護的攻擊之一。

專家意見：技術創新、人才培養和政府合做

針對上面一系列問題，目前安全圈還未有一個趨近完美的解決方案。Magiccc這裏就搬運尤金·卡巴斯基的意見，由於以爲這個思路是當前看到最爲靠譜的論斷：

技術創新

新技術在信息安全領域的應用，這個是源動力。一些新的技術、新的創新，會逐漸應用在企業信息安全平臺建設中。可是這須要時間，要好久纔可以把信息安全技術整合在關鍵的技術上，可能將來的五六年後纔會發酵。到那時，網絡安全的黑暗時代，就像曲線同樣會滑到谷底，必將會被終結（Magiccc始終以爲這是大佬們安慰客戶爸爸的說法）