千億產業鏈 那些你不知道的黑灰產

我國黑灰產已經形成了一個年產值達千億元級別的龐大“黑金”利益鏈。

拼多多事件，揭開了國內黑灰產“黑金”利益鏈的冰山一角。數據顯示，2017年我國黑產從業人員超過150萬人，年產值達千億元級別。與之相比，我國的網絡安全市場規模還不足400億元。從暗扣話費、廣告流量變現、手機應用分發，到木馬刷量、勒索病毒、控制肉雞挖礦，網絡黑產無處不在，而“薅羊毛”正是黑灰產的重要盈利模式之一。

薅上一天，夠吃一年。

這句“羊毛黨”中流行的口頭禪日前再度上演。在拼多多被“薅羊毛”事件中，有大牛一夜薅走54萬多元，拼多多最終損失或達千萬元。

這次事件，也揭開了國內黑灰產的冰山一角。

記者調查發現，我國黑灰產已經形成了一個年產值達千億元級別的龐大“黑金”利益鏈，并通過上中下游的嚴密分工構建起了一個密切協作的網絡，輕則讓企業遭受數千萬元損失，重則讓企業直接破產。

而這，并不是危言聳聽……

360-ADLab安全專家陳卓健向記者介紹說：“我們把這些專門在互聯網上伺機‘薅羊毛’的稱作‘羊毛黨’，他們一般會比較關注互聯網中快速發展起來的公司，因為這些公司會做很多注冊送優惠券的活動，黑產團伙發現漏洞后，會從接碼平臺中申請大量手機號進行注冊獲取優惠券，然后進行變現?！?/p>

“羊毛黨”不僅僅是占小便宜那么簡單，很多游走在違法犯罪的邊緣。據介紹：這次事件中的優惠券，是我們與江蘇衛視《非誠勿擾》節目合作時因錄制需要特殊生成的優惠券類型，僅供現場嘉賓使用，從未出現在平臺正常的線上促銷活動中，是黑產團伙通過非正常途徑生成二維碼掃碼后獲得，上海警方已經以涉嫌網絡詐騙罪立案。

中招的不只是拼多多。

2018年12月17日，在星巴克上線的“星巴克APP注冊新人禮”營銷活動中，黑灰產利用大量手機號注冊星巴克APP的虛假賬號，領取活動優惠券。隨后，星巴克緊急下線了該活動。網絡安全廠商“威脅獵人”估計，短短一天半時間，如不及時止損，按普通中杯售價估算，星巴克損失可能達1000萬元。

“大公司被薅走幾千萬可能不會對公司的發展造成太大影響，但很多初創公司在發展的初期亟須通過營銷活動增加注冊用戶量，直接被薅走一大筆營銷費用，收獲的卻是一大堆‘僵尸用戶’，可能直接導致公司破產?！标愖拷√寡浴?/p>

記者調查發現，網絡黑灰產已經形成了分工明確、上中下游緊密協作的產業鏈。

志翔科技產品副總裁伍海桑介紹說：“黑灰產產業鏈分為上、中、下游，而且各個環節一環扣一環。上游和源頭是基礎性技術環節，主要承擔的是網絡黑產的技術開發環節，如驗證碼識別、自動化軟件等，以及利用軟件、網站及運營商的后臺漏洞批量注冊虛假賬號、惡意賬號和養號等。”

在拼多多事件中，李明表示：“通過這非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券。而非此前網絡流傳的單個ID可以‘無限領取’。因此，有黑灰產團伙通過‘養貓池’（用手機卡蓄養大量虛擬賬號）等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券?！?/p>

由于國內實名制的原因，手機黑卡產業近年來遭受重大打擊。但據媒體報道，從2016年下半年開始，大量來自東南亞國家的手機卡開始進入國內手機黑卡產業。這些卡支持GSM網絡，進入國內后可以直接使用，無需實名認證。同時，這些手機卡基本是0月租，收短信免費，成本低，非常適合手機黑卡產業使用，且使用比例越來越高。

“黑灰產產業鏈的中游扮演的是賬號提供商和交易交流平臺的角色，主要是對黑產活動進行組織、運營和推廣，發展下線;產業鏈的下游則利用這些虛假賬號和惡意木馬等進行欺詐、盜竊、釣魚、刷單等各種類型的惡意行為，并最終達到變現的目的?！蔽楹Ｉ１硎?。

記者加入一個1000多人的“羊毛黨”QQ群后發現，群管理員不斷在群里刷新“薅羊毛”的線報。一位群成員告訴記者：“這只是一個散群，一個‘羊頭’能同時管理十幾個像這樣的散群，盈利模式也很多，比如他們會請黑客去‘挖洞’破解平臺的活動。除了自己‘薅羊毛’，還會把破解方法在群里兜售，甚至直接免費發布在群里?！?/p>

黑灰產團伙在變現和反偵查方面也有一套成熟的經驗。在拼多多的案例中，李明介紹：“盜取優惠券后，黑灰產團伙通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內迅速轉移不當所得。同時，為了達成‘法不責眾’的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，并編造謠言混淆視聽，試圖逃避刑責?！?/p>

“近幾年黑灰產的技術手段越來越強，形式也日益多樣化，而且黑灰產絕大部分都面向云業務和移動應用等形態。傳統的老三樣安全產品——防火墻、入侵檢測和防病毒已經不能解決問題，要有效治理黑灰產需要建立更科學、系統化的安全機制，并廣泛應用大數據分析等手段來發現和解決問題?！蔽楹Ｉ１硎?。

陳卓健認為：“企業要有效防范黑灰產，關鍵是兩點：一是需要常態化地審查自己的業務是否存在漏洞，甚至是業務流程需要介入安全測試環節，主要包括安全上的漏洞和業務邏輯上漏洞;二是需要進一步規劃和加強自身的風控能力，比如對電商平臺原有的圖片驗證碼、短信驗證這些防護進行加固，以防止由于黑灰產造成的損失?！?/p>