黑产是如何偷偷将手伸进你的钱包的？

有光的地方就有暗，有利益的地方就一定会有黑产。

数据表明，中国黑产从业人员的数量早在2017年就已经突破150万，年产值达千亿级别，其中分布最为广泛的当属广东省、江苏省和浙江省。

网络黑产遍布于互联网的各个领域，无论一个平台提供的是怎样的产品，无论这个产品提供的是怎样的功能和服务，只要它有带来收益的可能性，那么就一定会吸引黑产的注意，至于是多少黑产，那就看这个收益有多么诱人了。

那么黑产是什么？

网络黑产又是什么？

能被称之为产业，说明这一黑色交易的参与者绝不是散兵游勇。我们可以简单将其分为上、中、下游：黑产上游负责收集提供各种网络黑产资源，例如搭建钓鱼网站、手机黑卡、动态代理等；中游负责开发定制大量黑产工具，以自动化手段组合利用各种黑产资源，实施网络违法犯罪活动；下游负责将黑产活动“成果”进行交易变现，涉及众多黑灰色网络交易和支付渠道。

而常见的黑产主要有以下几种：

账号是具有一定价值的，每一个账号都享有平台赋予的权利和福利，而这些福利恰恰是黑产看重的利益。一个账号享受的福利有限，那么一千个、一万个账号呢？

网络账号恶意注册指的就是不以正常使用为目的，使用虚假的或者非法取得的身份信息，以人工和自动工具结合方式绕过企业风控，实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。

信息是一切决策的基础，也是推荐算法作用的基础。这一点在黑产分子眼中也是可以牟利的空子。技术爬取、内部盗取，总之黑产总会有各种各样的方式去获取用户信息进行非法售卖，而一般这些数据的买家大概有以下几类，下游诈骗分子、恶意营销、网络欺诈、金融骗贷等违法违规业务从业者。

包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型，无牌照支付平台主要为网络黑色产业链提供支付服务，非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。

木马刷量黑产主要通过作弊手段骗取开发者的推广费。它有三种模式：通过模拟器模拟出大量手机设备伪装真实用户刷量；用“手机做任务轻松赚钱”等噱头吸引用户入驻平台后，欺骗用户使用某个App实现刷量；木马技术自动刷量。目前主流的是利用木马自动刷量，木马开发者通过合作的方式，将木马植入到一些用户刚需应用中，再通过云端控制系统下发任务到用户设备中，自动执行刷量操作。

DDoS攻击，即分布式拒绝服务攻击。这是利用网络上已被攻陷的电脑（“肉鸡”）向目标电脑发动密集的“接受服务”请求，借以把目标电脑的网络资源及系统资源耗尽的一种攻击方式。

黑产人员通常将“肉鸡”联合起来，进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影、利益巨大，利用DDoS进行勒索、攻击竞争对手的情况越来越多，产业链分工越来越细。

勒索病毒攻击者会通过弱口令漏洞入侵企业网站，再以此为跳板渗透到内网，然后利用局域网漏洞攻击工具，将勒索病毒分发到内网关键服务器，将企业核心业务及备份服务器数据加密。

病毒一旦得手，企业日常业务立刻陷于瘫痪，如果连备份系统也被破坏了，那基本只剩缴纳赎金“保命”这一条路。勒索病毒产业链分工明确，有人负责制作勒索病毒生成器，有网站资源的人负责分发，各方参与利益分成。

那么面对如此庞大多端的网络黑产，我们作为普通网民能做些什么以自保呢？

- 不随意透露、填写个人信息，特别是个人敏感信息；不要访问不正规的、高风险的网站，不点击来历不明的邮件和链接。

- 从正规渠道下载安装App，避免下载到具有风险的仿冒App。

- 做好密码管理，如不使用简单密码、定期更换密码等，不同平台网站最好使用不同的账户密码，避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。