無孔不入的網絡黑產：上中下游嚴密分工 規模近千億元

經濟日報-中國經濟網天津9月17日訊 上午進行了大額消費，下午就接到貸款、理財等推銷電話；瀏覽器主頁突然就被改了，并且怎么都改不回去；無論等候多早、操作多快，網上掛號、秒殺產品從來都搶不到……提到“網絡黑色產業鏈”，普通網友們可能會覺得很陌生，但實際上，網絡黑產的陷阱就在我們身邊，以上種種現象背后，就隱藏著一條條的網絡黑產。

“目前，網絡黑色產業鏈發展形勢嚴峻，損害公眾經濟利益，擾亂市場正常經營秩序，威脅關鍵信息基礎設施穩定運行，危害個人信息安全，嚴重影響互聯網行業健康發展?！痹趪揖W絡安全宣傳周期間，國家互聯網應急中心處長任彥表示，普通網民應增強網絡安全保護意識，做好密碼管理，避免個人數據信息泄露。

上中下游嚴密分工構建“黑色網絡”

到底什么是“網絡黑色產業鏈”？據任彥介紹，所謂的網絡黑產就是指利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為，以及為這些行為提供工具、資源、平臺等準備和非法獲利變現的渠道與環節。

網絡黑色產業鏈可分為上中下游：上游負責收集提供各種網絡黑產資源，例如手機黑卡、動態代理等；中游負責開發定制大量黑產工具，以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動；下游負責將黑產活動“成果”進行交易變現，涉及眾多黑灰色網絡交易和支付渠道。

詐騙、劫持、售賣：網絡黑灰產規模達千億元

自今年年初起，媒體的大范圍報道使“薅羊毛黨”和“流量競賽”兩種網絡灰黑產業鏈曝光在公眾面前。那么除了這兩種現象之外，還有哪些典型網絡黑產？

“網絡賬號惡意注冊、在線博彩平臺、違規廣告聯盟、瀏覽器主頁劫持、移動惡意程序、DDoS攻擊、仿冒釣魚詐騙、非法網絡金融平臺、數據非法售賣等等，都屬于網絡黑色產業鏈?！比螐┍硎?。

以網絡賬號惡意注冊為例，這是指不以正常使用為目的，使用虛假的或者非法取得的身份信息，以人工和自動工具結合方式繞過企業風控實施網絡賬號批量注冊的一種行為。黑產團伙利用這些網絡賬號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。例如，某電商平臺推出“新注冊用戶送40元代金券”活動，結果黑產團伙在5天內集中60多萬個黑卡注冊為新用戶，騙取代金券后通過各種渠道倒賣套現。

在這些黑產中，普通網民最可能遭受其害的當屬仿冒釣魚詐騙行為。犯罪分子通常以冒充銀行、金融機構、政府機關等網站和App，向受害者實施網絡詐騙。近年來，還出現釣魚聊天軟件的案例，這些軟件設置了多個虛假賬號向注冊用戶主動“搭訕”，誘騙用戶進行充值、轉賬、送禮等行為。

網絡黑灰產的規模到底有多大？數據顯示，2018年，活躍的專業技術黑灰產平臺多達數百個。據2018年南都大數據研究院等機構發布的《2018網絡黑灰產治理研究報告》估算，我國網絡安全產業規模為450多億元，而黑灰產已達近千億元規模。

網絡黑產治理 政府結構在行動

任彥表示，為了維護網絡信息安全，在中央網信辦、工業和信息化部、公安部、人民銀行指導下，國家互聯網應急中心依托中國互聯網網絡安全威脅治理聯盟，與互聯網企業、安全企業等加強信息共享，支撐有關部門開展網絡黑產治理工作。

“在線索共享方面，6月以來累計發現活躍手機黑卡561萬個、賭博網站3萬余個、非法網絡金融平臺60個、黑產交流傳播群組1000余個、DDoS攻擊控制端28個、違規廣告聯盟11個、瀏覽器主頁劫持惡意軟件124個、大型賭博洗錢團伙線索10個?！?任彥表示。將來，在日益嚴密的安全監控和管理下，網絡黑產或將無所遁形。

網民應增強網絡安全保護意識 做好密碼管理

對個人而言，普通網民們應該如何對于網絡黑產防微杜漸？任彥表示，網民們應增強網絡安全保護意識，不隨意透露、填寫個人信息，特別是個人敏感信息，不要訪問不正規的、高風險的網站，不點擊來歷不明的郵件和鏈接。應從正規渠道下載安裝App，避免下載到仿冒App。

此外，任彥認為，網民們應做好密碼管理，如不使用簡單密碼、定期更換密碼等，不同平臺網站最好使用不同的賬戶密碼，避免出現一個平臺的數據泄露導致所有平臺的賬號密碼泄露風險。有條件的網民應安裝終端病毒查殺工具，定期升級，安裝軟件時特別注意是否有較為隱蔽的捆綁安裝等情況。