3月9日，中科院武漢病毒所石正麗主任面對(duì)媒體采訪表示，出現(xiàn)下個(gè)“新”冠狀病毒將是大概率事件。與疫情防控工作一樣，復(fù)工并不意味著疫情沖擊的結(jié)束，即使熬過了疫情，對(duì)風(fēng)險(xiǎn)疏于防范的企業(yè)，仍將被淘汰。

作為疫區(qū)中心企業(yè)，我們從最開始就格外關(guān)注疫情線上動(dòng)態(tài)。經(jīng)過長達(dá)2個(gè)月的追蹤，我們發(fā)現(xiàn)，疫情嚴(yán)重打亂人們線下生活秩序的同時(shí)，整個(gè)線上生活正在發(fā)生著更為劇烈的改變……

通過本篇報(bào)告，我們將揭示疫情下，互聯(lián)網(wǎng)毛細(xì)血管中，「疫情流量」的來龍去脈：

• 疫情下，各行業(yè)線上流量的巨大改變
• 流量平衡、產(chǎn)業(yè)鏈循環(huán)被打破后，引發(fā)的行業(yè)困局
• 疫情防控，網(wǎng)絡(luò)公共秩序與安全存在的隱患與風(fēng)險(xiǎn)
• 攻擊預(yù)測(cè)，企業(yè)正在面臨以及即將遭受的黑產(chǎn)攻擊預(yù)測(cè)與分析

“受新冠肺炎疫情的影響，2020年春節(jié)至今，我們的線下生活秩序被嚴(yán)重打亂，工廠停工、企業(yè)在線辦公、學(xué)校推遲開學(xué)、社區(qū)網(wǎng)格化管理。而在毫無察覺的情況下，我們的線上生活正在發(fā)生著更為劇烈的改變……”

線上流量的改變

受新型冠狀病毒疫情影響，線上整體流量正在發(fā)生改變，并對(duì)行業(yè)線上秩序造成巨大影響。

影響一：擾亂整體流量秩序

從1月20日開始，因疫情限制，線下流量全部轉(zhuǎn)移到線上，導(dǎo)致流量較往日突增 114.94%，疫情期間流量是同期流量的 1.4 倍。線上整體流量的異常波動(dòng)，勢(shì)必引發(fā)行業(yè)間的骨牌效應(yīng)。

1月20日后，疫情期間流量較同期增長 1.4 倍

影響二：擾亂行業(yè)間流量平衡

各行業(yè)線上流量先后出現(xiàn)劇烈變化，其中三成的行業(yè)，諸如：生鮮電商、在線醫(yī)療等相繼出現(xiàn)爆發(fā)式增長。剩下七成流量開始下滑，諸如：出行、旅游、餐飲等。個(gè)別行業(yè)降幅甚至超過同期 80%，諸如：餐飲、電影院線。

[[318098]]

行業(yè)間流量平衡被打亂，流量快速轉(zhuǎn)移至線上

受流量無預(yù)期的暴增與驟降影響，眾多企業(yè)原有計(jì)劃被打亂，而這種大幅改變都將徒增企業(yè)成本。

[[318099]]

為應(yīng)對(duì)數(shù)億的全國在校學(xué)生，釘釘加緊擴(kuò)容

影響三：產(chǎn)業(yè)供應(yīng)鏈循環(huán)被打破

疫情對(duì)產(chǎn)業(yè)供應(yīng)鏈的影響是結(jié)構(gòu)性的，區(qū)域性的封鎖造成的阻隔，產(chǎn)業(yè)供應(yīng)鏈的所有循環(huán)被打破從而帶來的是結(jié)構(gòu)性的影響。

以旅游業(yè)為例，根據(jù)攜程《2020春節(jié)“中國人旅游過年”趨勢(shì)預(yù)測(cè)報(bào)告》顯示，春節(jié)長假將有 4.5 億人次出游，并將產(chǎn)生 5,139 億元的市場消費(fèi)。而受疫情影響，包括：酒店餐飲、大型景區(qū)、航空客運(yùn)等相關(guān)產(chǎn)業(yè)全部停擺，超 6,000 萬從業(yè)人員受影響，直接和間接損失近千億。

澎湃新聞報(bào)道，受疫情影響，民航損失近 200億

影響四：打破擾亂網(wǎng)絡(luò)公共秩序與安全

為了防控，從政府機(jī)構(gòu)到地方社區(qū)，從企業(yè)到學(xué)校都在搜集每一個(gè)家庭的詳盡信息，人手一個(gè)健康碼，每人一份健康表。這些詳盡的個(gè)人三要素信息如果不能妥善管理，一旦產(chǎn)生泄露，互聯(lián)網(wǎng)穩(wěn)定秩序必將被打亂，從而造成更為嚴(yán)重的影響。

第一現(xiàn)場報(bào)道，****遭泄露

疫情管控搜集個(gè)人隱私信息信息泄露問題逐漸凸顯

爬蟲充斥著互聯(lián)網(wǎng)錯(cuò)誤的信息影響著整體輿論導(dǎo)向

黑產(chǎn)蓄勢(shì)待發(fā)

當(dāng)企業(yè)還在疲于應(yīng)對(duì)流量改變?cè)斐傻臎_擊時(shí)，潛伏在疫情流量之中的黑產(chǎn)已完成攻擊部署……

1. 短期攻擊：

流量激增行業(yè)，黑產(chǎn)壟斷稀缺資源，快速變現(xiàn)，牟取暴利。

短期攻擊的目標(biāo)，黑產(chǎn)將鎖定在疫情線上流量激增的行業(yè)，例如：醫(yī)療、電商、線上教育等。面對(duì)激增的行業(yè)流量，企業(yè)資源投入同比增長200%以上。潛入疫情流量之中的黑產(chǎn)團(tuán)伙，快速獲取資源，下游變現(xiàn)，疫情期間，黑產(chǎn)活躍度也是平日的數(shù)倍。

電商平臺(tái)口罩遭遇黑產(chǎn)攻擊，最快1秒搶光：

黑灰產(chǎn)產(chǎn)通過自動(dòng)程序占用資產(chǎn)并通過網(wǎng)絡(luò)渠道變現(xiàn)

爬蟲熱點(diǎn)偵查 · 口罩爬蟲演變：

2. 中期攻擊：

囤積賬號(hào)，暗中潛伏，乘其不備，猛然突襲。

中期攻擊的目標(biāo)，黑產(chǎn)將鎖定在疫情線上流量停滯的行業(yè)，例如：出行、OTA、票務(wù)等。這些行業(yè)因?yàn)楫?dāng)前流量停滯，更加聚焦于業(yè)務(wù)本身而疏忽安全。近期黑產(chǎn)囤積了大量“正常用戶”的賬號(hào)，這類賬號(hào)占當(dāng)前新增賬號(hào)比例近 30%。一旦流量出現(xiàn)回升，黑產(chǎn)將利用這些潛伏賬號(hào)一次性對(duì)企業(yè)展開攻擊，這對(duì)剛恢復(fù)生產(chǎn)的企業(yè)而言，將是措手不及的二次打擊。

這種潛伏方式，黑產(chǎn)已經(jīng)屢試不爽，每年雙十一或618以及世界杯前都會(huì)提前準(zhǔn)備，流量高爆發(fā)時(shí)展開一波攻擊，獲取暴利。

3. 長期攻擊：

釜底抽薪，企業(yè)服務(wù)將面臨黑產(chǎn)威脅。

受疫情影響，企業(yè)服務(wù)行業(yè)線下復(fù)工時(shí)間平均延長 21 天，大部分企業(yè)被迫選擇遠(yuǎn)程辦公。然而藏匿在互聯(lián)網(wǎng)幕后的黑產(chǎn)非但不受影響，反而變得異?；钴S。

據(jù)觀察，疫情期間，大部分攻擊工具都做了至少三個(gè)版本更新迭代。借疫情期間養(yǎng)精蓄銳的黑產(chǎn)，正在謀劃更為猛烈的攻擊，這將對(duì)行業(yè)線上服務(wù)的穩(wěn)定性、可用性與安全性勢(shì)造成極大威脅。

某黑產(chǎn)工具近期版本迭代情況：

隨著疫情逐漸被控制，生活生產(chǎn)秩序也將逐步恢復(fù)。但對(duì)于整個(gè)線上而言，疫情的影響仍將持續(xù)。企業(yè)逐漸復(fù)工，黑產(chǎn)摩拳擦掌，一場線上資產(chǎn)的博弈即將到來。病毒和黑產(chǎn)的可怕之處不僅在于人們對(duì)其的未知，更在于人們的疏忽大意。如同疫情防控一樣，機(jī)會(huì)稍縱即逝，如不提前做好防控部署，黑產(chǎn)勢(shì)力一旦蔓延，企業(yè)將受到二次沖擊。

疫情終將過去，靜待春暖花開。