大麥網(wǎng)被黑客攻擊(專業(yè)叫撞庫)用戶信息泄露導(dǎo)致大麥網(wǎng)含淚賠償了用戶損失142萬，但影響不止這點(diǎn)。賭博網(wǎng)站深夜推廣，百度含冤被媒體口誅筆伐。淘寶網(wǎng)上購物被騙從未停止，阿里更是心苦不哭。騰訊從qq到微信，盜號(hào)導(dǎo)致的詐騙也從未停止過，而這一切的幕后黑手都是從中牟利的網(wǎng)絡(luò)黑產(chǎn)。

網(wǎng)絡(luò)黑產(chǎn)是一個(gè)分工明確，配合精密的的專業(yè)組織，有專人通過技術(shù)手段盜竊數(shù)據(jù)，專人分銷代理尋找目標(biāo)買家，信息詐騙類的網(wǎng)絡(luò)黑產(chǎn)擁有復(fù)雜而又嚴(yán)格的分工。據(jù)悉，百度安全在最近的技術(shù)查封行動(dòng)中，已查封下線數(shù)十萬家站點(diǎn)。眾多的非法站點(diǎn)已經(jīng)形成黑色產(chǎn)業(yè)鏈，年產(chǎn)值超千億元。

互聯(lián)網(wǎng)背后分工嚴(yán)密的網(wǎng)絡(luò)黑產(chǎn)

如果說互聯(lián)網(wǎng)的發(fā)展已經(jīng)進(jìn)入快車道，那么信息詐騙的黑產(chǎn)就猶如瘋狂破壞車廂的黑手，讓越來越多用戶、企業(yè)蒙受損失，這些黑產(chǎn)分工嚴(yán)密，技術(shù)手段高超，流程管理精確，對(duì)法律及執(zhí)法情況熟悉，導(dǎo)致了打擊難度大。他們?cè)趯?shí)現(xiàn)網(wǎng)絡(luò)盈利方面包括以下幾個(gè)方面。

信息獲取。獲取用戶隱私信息并通過變現(xiàn)是其常用的伎倆。為了牟取暴利網(wǎng)絡(luò)黑產(chǎn)幾乎無孔不入,通過利用網(wǎng)絡(luò)漏洞、缺陷竊取數(shù)據(jù)和信息。

信息發(fā)布。利用用戶信息進(jìn)行精確投放及詐騙，如對(duì)購買機(jī)票的用戶通知其退票，購物用戶通知退貨等。還會(huì)利用受害者新人、好奇、貪婪等弱點(diǎn)，通過釣魚方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙。甚至連網(wǎng)絡(luò)色情、賭博、販賣違禁品等國家命令禁止的信息內(nèi)容也利用各種方式逃避審查。

信息變現(xiàn)。對(duì)于詐騙成功的用戶，通過下線進(jìn)行提款機(jī)提款或是分金額轉(zhuǎn)賬等手法，導(dǎo)致公安機(jī)關(guān)無法追蹤。

利用漏洞推廣賭博等違法網(wǎng)站

網(wǎng)絡(luò)黑產(chǎn)是個(gè)高技術(shù)領(lǐng)域，這類黑產(chǎn)團(tuán)伙雖然詐騙竊取技巧看似簡單，但是對(duì)于掌握最新漏洞的時(shí)間上，以及對(duì)網(wǎng)站平臺(tái)的審核流程、法律法規(guī)等方面也是極為熟悉，充分體現(xiàn)了網(wǎng)絡(luò)黑產(chǎn)靈活狡猾的特點(diǎn)。

目前，除了侵犯自身的利益，詐騙竊取用戶信息、賬號(hào)，網(wǎng)絡(luò)黑產(chǎn)借助隱藏在互聯(lián)網(wǎng)企業(yè)背后的特點(diǎn)，讓其背鍋的現(xiàn)象更是令互聯(lián)網(wǎng)企業(yè)深惡痛絕。網(wǎng)絡(luò)黑產(chǎn)充分利用互聯(lián)網(wǎng)企業(yè)關(guān)注企業(yè)形象，容易成為媒體、用戶關(guān)注焦點(diǎn)的特點(diǎn) ，讓詐騙、盜竊行為產(chǎn)生的一切后果，全部歸咎于互聯(lián)網(wǎng)企業(yè)自身的不完善，讓互聯(lián)網(wǎng)企業(yè)形成不得不躺槍背鍋的現(xiàn)實(shí)。前期百度讓媒體口誅筆伐深夜推廣賭博網(wǎng)站，其實(shí)對(duì)黑產(chǎn)稍有了解的都知道這最終禍?zhǔn)资呛诋a(chǎn)利用了部分網(wǎng)站本身安全能力低造成的。具體手法也有如下幾種：

而在這種情況下，不僅大麥網(wǎng)受到的用戶質(zhì)疑和抨擊，百度這樣的企業(yè)更是難逃其栽贓。就以“百度推廣賭博”事件為例，其原理很簡單。賭博網(wǎng)站由于無法通過百度的審核機(jī)制，就讓黑產(chǎn)盜取百度推廣賬號(hào)的方式，通過登陸正規(guī)推廣賬號(hào)，篡改網(wǎng)站信息，讓訪問者訪問網(wǎng)站時(shí)直接跳轉(zhuǎn)到賭博網(wǎng)站。如果通過技術(shù)手段直接盜取不成，黑產(chǎn)團(tuán)伙還會(huì)巧妙布局釣魚陷阱，通過誘惑、誤導(dǎo)等方式釣魚盜取推廣賬號(hào)身份信息，從而獲得推廣賬號(hào)權(quán)限。

除此之外，黑產(chǎn)團(tuán)伙還會(huì)采取套用合規(guī)資質(zhì)開設(shè)賬戶的方式，先讓網(wǎng)站獲得百度的上線資格，上線后再更換成賭博網(wǎng)站內(nèi)容信息，進(jìn)行隱蔽違規(guī)操作。而這其中，黑產(chǎn)們通過不斷摸索，甚至深諳系統(tǒng)檢測(cè)和人工審核規(guī)律，抓住了平臺(tái)系統(tǒng)掃描和人工核查需要耗時(shí)3-4小時(shí)的時(shí)間差，大打晝伏夜出的游擊戰(zhàn)，讓人防不勝防。而不知情的用戶和媒體也自然而言的將矛頭指向百度、大麥網(wǎng)這些互聯(lián)網(wǎng)企業(yè)，但殊不知互聯(lián)網(wǎng)企業(yè)也同樣是網(wǎng)絡(luò)黑產(chǎn)的受害者，卻無奈成為網(wǎng)絡(luò)黑產(chǎn)的替罪羊。

聯(lián)合行動(dòng)打擊黑產(chǎn)刻不容緩

雖然信息詐騙類的黑產(chǎn)在治理上極具挑戰(zhàn)，但互聯(lián)網(wǎng)企業(yè)，尤其BAT在黑產(chǎn)打擊方面一刻未停，三家的安全部門發(fā)展不斷壯大。例如百度安全不斷檢測(cè)百度搜索中網(wǎng)站是否有收集用戶信息的行為，支持百度搜索對(duì)搜集用戶信息的網(wǎng)絡(luò)及惡意插件網(wǎng)站進(jìn)行下架處理。同事開通舉報(bào)及漏洞提交通道、啟動(dòng)0day防護(hù)計(jì)劃，讓網(wǎng)友有提交問題網(wǎng)站的渠道同時(shí)，及時(shí)為企業(yè)級(jí)用戶提供漏洞安全通告及應(yīng)急響應(yīng)。根據(jù)百度安全技術(shù)人員的透露，到目前申請(qǐng)上線的網(wǎng)站、網(wǎng)頁中已經(jīng)拒絕數(shù)千萬以上，而發(fā)現(xiàn)并查封的站點(diǎn)數(shù)量也達(dá)數(shù)十萬家。

另外，BAT三家還積極與公安機(jī)關(guān)合作聯(lián)合辦案，百度安全就曾經(jīng)協(xié)助公安機(jī)關(guān)一個(gè)月時(shí)間里打掉不法盜號(hào)團(tuán)伙3個(gè)，抓獲犯罪嫌疑人13名。而且百度安全偽基站地圖技術(shù)甚至已經(jīng)成為很對(duì)地方公安機(jī)關(guān)打擊信息犯罪的標(biāo)準(zhǔn)配置。

網(wǎng)絡(luò)安全是用戶體驗(yàn)的基礎(chǔ)，互聯(lián)網(wǎng)的安全也是國家安全的基礎(chǔ)，絕大多數(shù)的黑產(chǎn)主要頭目都寄居在國外，導(dǎo)致了查封的難度增大。同時(shí)打擊黑產(chǎn)具有技術(shù)密集型的特征，先進(jìn)的技術(shù)依然是網(wǎng)絡(luò)黑產(chǎn)最為懼怕的能力，以BAT三家安全部門為首的互聯(lián)網(wǎng)安全行業(yè)也應(yīng)該承擔(dān)起“網(wǎng)絡(luò)國防軍”的責(zé)任，充分配合國家政策、行業(yè)合作、用戶自律，持之以恒進(jìn)行反黑攻防戰(zhàn)，相信隨著互聯(lián)網(wǎng)安全的不斷發(fā)展，網(wǎng)絡(luò)黑產(chǎn)會(huì)逐漸減弱。