近幾年，借助互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的東風，網(wǎng)絡黑產(chǎn)也迎來更加巔峰的狀態(tài)，不論是從攻擊效率，組織規(guī)模，亦或是收益變現(xiàn)能力，都在一天天變的成熟完善。根據(jù)艾瑞咨詢 2020 年發(fā)布的《現(xiàn)代網(wǎng)絡詐騙分析報告》，全國黑產(chǎn)從業(yè)者已經(jīng)超過 40 萬人，依托其從事網(wǎng)絡詐騙的人數(shù)至少有 160 萬人，“年產(chǎn)值”在 1000 億元以上。

毫不夸張的講，網(wǎng)絡黑產(chǎn)從早期的小打小鬧，發(fā)展成如今的多行業(yè)、多場景、多任務的全社會廣泛滲透。在巨額經(jīng)濟利益的驅動下，黑灰產(chǎn)從業(yè)者游走在法律監(jiān)管的邊緣地帶，利用各種網(wǎng)絡犯罪技術與工具，逐漸形成一條分工明確、合作緊密的黑灰產(chǎn)業(yè)鏈條，并且以一種難以遏制的速度，成長起來。

簡單來說，當下網(wǎng)絡黑產(chǎn)產(chǎn)業(yè)鏈可分為上中下三個層級：上游黑產(chǎn)主要提供“武器彈藥”，收集各種信息資源，并為中游提供工具和平臺；中游黑產(chǎn)則是針對網(wǎng)絡系統(tǒng)和計算機進行直接破壞、入侵，以各種各樣的方式實施資源竊取的行為；下游則相當于是“銷贓”，可將黑產(chǎn)轉化為現(xiàn)金收益，例如利用中上游提供的信息實施詐騙、洗錢等。

網(wǎng)絡黑產(chǎn)的快速膨脹以及對全社會的巨大危害，讓全球警方深惡痛絕，各國開始制定各種政策、法規(guī)，持續(xù)打擊網(wǎng)絡黑產(chǎn)產(chǎn)業(yè)的發(fā)展。但是，它就像是融入了互聯(lián)網(wǎng)的血液之中，在多重打擊之下反而愈演愈烈，有的國家甚至已經(jīng)成為網(wǎng)絡黑產(chǎn)的溫床。

同時，網(wǎng)絡黑產(chǎn)的手段也越來越高明，有的是利用各種黑客技術，而有的則是深諳人性的陰暗面，以各種手法誘惑他人上當受騙，DDoS 攻擊、網(wǎng)絡賭博、網(wǎng)絡招嫖、制作木馬程序、內網(wǎng)滲透攻擊等攻擊手法。

本文列舉當下最流行的網(wǎng)絡黑產(chǎn)常用攻擊方法，總結了 2022 全球網(wǎng)絡黑產(chǎn)常用攻擊方法 Top 10，帶你更深刻認識網(wǎng)絡黑產(chǎn)。

深度偽造

深度偽造技術是一種基于人工智能的音頻、視頻和圖像合成技術，通過將圖片、音頻或視頻合并疊加到源圖片、音頻或視頻上，借助神經(jīng)網(wǎng)絡技術進行樣本學習，將個人聲音、面部表情及身體動作拼接合成虛假內容。

深度偽造最常見的方式主要包括 AI 換臉技術，語音模擬、人臉合成、視頻生成等，技術人員通過樣本學習，逼真模仿出原人物的面部表情、肢體語言。深度偽造技術民用化最早追溯到 2017 年，當時美國一個網(wǎng)友發(fā)布一款名為“深度偽造”的軟件，兩年后，我國出現(xiàn)了一款“ZAO”換臉社交軟件，一時風靡。

深度偽造技術不斷演進，幾乎可以達到以假亂真的地步，民眾僅通過肉眼無法辨別真?zhèn)?，使得篡改或生成高度逼真且難以甄別的音視頻內容成為可能，帶來一系列安全問題，部分不法分子利用該技術惡意拼接色情視頻，進行勒索活動，產(chǎn)生極其惡劣的社會影響。

或許，人臉、聲音、視頻替換將成為網(wǎng)絡黑產(chǎn)下一個階段的重點發(fā)展方向，黑客將使用這項技術進行恐嚇詐騙，網(wǎng)絡欺詐。不僅如此，生產(chǎn)變臉和變聲工具、提供虛假語音和視頻合成服務也會成為網(wǎng)絡黑色產(chǎn)業(yè)鏈中一個新的環(huán)節(jié)。

探針盒子

2019 年央視 3·15 晚會期間，“探針盒子”第一次走進民眾視線，當天記者曝光一種 WiFi 探針盒子，當用戶手機處于 wifi 打開情況時，探針盒子發(fā)現(xiàn)信號后，會識別出手機的 MAC 地址，然后在根據(jù) MAC 地址轉換成 IMEI，之后再轉換成用戶手機號碼。

直白講，探針盒子就是一種 Wi-Fi 路由器，當用戶手機連接“探針盒子”發(fā)出的 Wi-Fi 網(wǎng)絡信號時，探針盒子會自動獲得手機 MAC 地址，隨后便將其上傳至非法云端數(shù)據(jù)庫進行匹配，在自動進行 MAC 地址、IMEI 串號、手機號之間的匹配關聯(lián)，返回一系列的數(shù)據(jù)，其中有機主的號碼、應用軟件的下載和使用情況和相關瀏覽數(shù)據(jù)等。

日常生活中，許多商場、酒店、餐廳、咖啡廳、健身設施等場地都會突然彈出免費 WiFi 蹭網(wǎng)提示，這些如果是非法分子布置的探針盒子，一旦用戶連接，便會悄無聲息盜取手機號碼，后續(xù)可以用于“精準營銷”。

目前，網(wǎng)上仍有許多售賣 WiFi 探針盒子設備的網(wǎng)店，并表示幫助對接到代理商平臺，導出探針盒子附近采集到的手機數(shù)字信息。我國法律規(guī)定，利用探針盒子獲取他人手機號等隱私信息的行為，涉嫌侵犯他人隱私，嚴重情況下可能面臨民事侵權責任及治安管理處罰責任。

竊取指紋面容聲音等生物信息的方式

目前，生物識別信息已應用到社會各環(huán)節(jié)，生物識別信息技術利用開始逐漸平民化，極大提升了用戶使用體驗，但網(wǎng)絡犯罪分子也開始盯上了這塊“香餑餑”。

相較于其它民眾個人信息，生物識別信息是物聯(lián)網(wǎng)時代背景下，將民眾指紋、人臉、聲音、基因、虹膜等個人特征，進行數(shù)字化處理后的信息，具有不可替代性。因此，生物特征信息無可爭議屬于民眾個人信息中最敏感的部分。

但近幾年民眾生物識別信息屢遭侵害，網(wǎng)絡犯罪份子通過 AI 合成技術偽造人臉、聲音、指紋，或者在未告知情況下，偷拍、收集民眾人臉信息、指紋，進行非法行為，侵犯民眾個人生命財產(chǎn)安全。

目前，生物識別信息技術廣泛應用于支付、日常通行、通信等幾個方面，違法收集、盜取轉移、販賣民眾生物識別信息構成了上下游產(chǎn)業(yè)鏈。生物識別信息如此重要，相關機構勢必要對實行人臉識別、錄入的單位及相關人員嚴格限制，應當對擁有類似虹膜、指紋、刷臉等一些生物特征識別技術的企業(yè)進行規(guī)范監(jiān)管。

政府部門已經(jīng)在加快推進個人信息保護立法，近些年，網(wǎng)信辦、工信部、信息安全標準化技術委員會等部門接連發(fā)布文件，對生物識別信息實行規(guī)范性管理。

撞庫攻擊

此前，網(wǎng)絡犯罪分子獲取受害者賬號信息主要通過感染系統(tǒng)后，橫向移動破解，效率低、步驟繁瑣，而且僅能獲得單一賬號詳細信息，“撞庫” 出現(xiàn)很好解決了這些問題，成為黑客盜號的重要手段。

對于普通民眾而言，“撞庫”無疑是一個專業(yè)名詞。通俗講，撞庫是網(wǎng)絡犯罪分子通過收集互聯(lián)網(wǎng)已泄露的用戶信息，生成對應字典表，嘗試批量登陸其它網(wǎng)站后，便可以得獲取一系列用戶賬號信息。許多用戶在不同網(wǎng)站設置相同賬號密碼，可以利用獲取的字典表隨機登錄任意網(wǎng)站，這個過程就可以簡單理解為撞庫攻擊。

常見的撞庫場景主要有以下兩種：

• 弱密碼嗅探：類似 111111、123456 這樣的簡單密碼因為很多人用，用這樣的弱口令去試探大量的賬號，就有一定概率能發(fā)現(xiàn)一些真正在使用弱密碼的賬號。
• 利用拖庫數(shù)據(jù)：這是攻擊成功率更高的一種方式，原理是大多數(shù)人傾向于在多個站點上使用同一個密碼。當攻擊者成功入侵一個安全防護能力很弱的站點 A，并拿到其數(shù)據(jù)庫的所有用戶名密碼組合，然后再拿著這些組合去站點 B 嘗試，如果你兩個站點都注冊過并且使用了同樣的密碼……撞庫就成功了。

釣魚網(wǎng)站

釣魚網(wǎng)站一般指誘騙用戶填寫信息的虛假網(wǎng)站，毋庸置疑是安全人最熟悉的黑產(chǎn)模式。釣魚網(wǎng)站何以堅挺十幾年？離不開其詐騙網(wǎng)頁與真實網(wǎng)站界面別無二致，很難區(qū)分，一旦潛在受害者進入界面，所提交的賬號和密碼等敏感信息便會立刻被黑客抓取。

釣魚網(wǎng)站作為網(wǎng)絡黑產(chǎn)“釘子戶”，雖難以徹底拔除，但也早已被安全人員研究透徹。通常情況下，網(wǎng)絡犯罪分子會分發(fā)偽裝成受害者企業(yè)內部郵箱或者某些權威性網(wǎng)站。這些郵箱或網(wǎng)站地址具有極高相似度，最大的區(qū)別在于其有且僅有幾個頁面，甚至只有一個頁面 。

常見釣魚方式主要包括“魚叉攻擊”、“商業(yè)郵件欺詐”、“燈籠式釣魚”、“克隆釣魚”、“域名欺騙”、“短信釣魚”、“語音釣魚”、“域欺騙”、“水坑攻擊”等方式，攻擊者利用上述方式進行非法信息收集，潛在受害者往往會泄露個人信息，如姓名、電話、家庭住址、身份 ID，甚至信用卡號、帳戶用戶名和密碼等內容也會被攻擊者獲取。

釣魚網(wǎng)站最早案例可能要追溯到美國，幾十年前，美國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迎來高峰期，無數(shù)網(wǎng)絡犯罪分子企圖通過釣魚網(wǎng)站，攫取經(jīng)濟利益。隨著全球互聯(lián)網(wǎng)產(chǎn)業(yè)融合發(fā)展，亞非拉等區(qū)域計算機產(chǎn)業(yè)井噴，釣魚網(wǎng)站攻擊開始蔓延全球。

釣魚網(wǎng)站難以徹底拔除，根源在于即使大多數(shù)民眾很清楚釣魚網(wǎng)站的套路，但還是難以抵擋各種誘惑。釣魚網(wǎng)站運營者熟練運用社會從工程學，抓住人類貪婪、恐懼、羨慕、虛榮、善良等各種情緒，付出極小代價便可獲得受害者“秘密信息”。

色情網(wǎng)站

互聯(lián)網(wǎng)江湖五花八門，黑客組織各顯神通，色情網(wǎng)站自然占據(jù)一席之地，迫于法律法規(guī)，當下多采用地下模式存活。當用戶偷偷摸摸訪問這些網(wǎng)站時，自以為無人知悉、天衣無縫，殊不知獲取視頻數(shù)據(jù)過程中，網(wǎng)站內部嵌入程序已經(jīng)在偷偷抓取用戶手機信息，悄無聲息竊取手機號碼，瀏覽器記錄、IP 地址，甚至相冊、通訊錄等機密信息也難逃一劫。

不止如此，某些色情 APP 還會雇傭黑客組織，利用境外服務器群發(fā)附有病毒的鏈接，一旦點擊，木馬病毒便會植入手機，橫向獲取銀行卡信息、真實姓名、通訊錄等敏感信息。更可怕的是，黑客還通過用戶通訊錄，群發(fā)所有好友。

部分色情網(wǎng)站竊取信息是征求用戶同意后的行為。當用戶打開一個視頻，準備“欣賞”，突然彈出一個界面，需要獲得存儲權、相機、通訊錄權限，一旦點擊同意，無疑同意網(wǎng)站收集用戶個人信息。不單技術手段，部分色情 APP 暗地里直接兜售用戶個人數(shù)據(jù)，明碼標價，“童叟無欺”。

色情網(wǎng)站的危害遠不止于此，如何終止色情網(wǎng)站運行，阻斷色情內容擴散，是社會以及各大網(wǎng)絡搜索平臺亟需解決的問題。

收買內鬼

直接攻擊獲取信息的手段已經(jīng)不能滿足網(wǎng)絡犯罪分子的野心了，目前，這群人也開始玩起無間道，培養(yǎng)內鬼。何為安全行業(yè)內鬼？潛伏在企業(yè)內部，為攻擊者提供登陸憑證、漏洞情報，企業(yè)消息，資源詳情的”特務人員“就是內鬼！

有道是日防夜防家賊難防，網(wǎng)絡犯罪分子”火力全開“使用各種攻擊手段，投入大量資源，不見得能夠洞穿企業(yè)安全防護體系，但只需要很小的一部分資金便可以收買內鬼，輕松突破防線，盜取、鎖定企業(yè)數(shù)據(jù)。

網(wǎng)絡空間中，不僅有急需內鬼的買方，賣方同樣無時無刻不在兜售自己。微信群聊中，部分人員打著“公司內部信息”旗號，倒賣數(shù)據(jù)的事件在日常正并不罕見，“內鬼監(jiān)守自盜，成為民眾、企業(yè)數(shù)據(jù)信息流向暗網(wǎng)交易市場的重要渠道之一。

在 2020 年，公安機關辦理的數(shù)據(jù)安全案件中，涉及到內鬼利用工作之便竊取、泄露公民個人信息的違法犯罪行為，查獲重點行業(yè)內部涉案人員 500 余名。目前，圈內最火的黑客組織 LAPSUS$ 也是收買企業(yè)內鬼的”忠實擁躉“，為輕松突破目標企業(yè)安全防御體系， LAPSUS$ 提出一種創(chuàng)新型方法，針對目標企業(yè)，在論壇或者社交軟件 Telegram 上，用各種語言廣發(fā)“英雄貼”，蓄意豐厚報酬，試圖招募目標企業(yè)員工獻出其內部登錄憑證。

”內鬼“之所以如此具有價值，歸咎于企業(yè)機構中，對數(shù)據(jù)信息權限的管理不夠明確，許多企業(yè)存在內部數(shù)據(jù)無分級，任何人都能查看、下載等情況。在高額金錢誘惑下，難免有小部分人員動歪心思。

偽基站

偽基站顧名思義就是偽冒基站，是一種利用 GSM 單向認證漏洞的非法無線電通信設備，主要由主機和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內的 GSM 移動電話信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、推銷等垃圾短信，常部署在汽車或者一個比較隱蔽區(qū)域。（偽基站產(chǎn)業(yè)猖狂時期，能夠在街上看到某些車輛鬼鬼祟祟，圍繞某片區(qū)域巡邏）。

偽基站原理相對簡單，當運營時覆蓋范圍內的用戶信號被強制連接到該設備上，無法連接到三大運營商的網(wǎng)絡信號，以影響手機用戶正常使用，之后利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程，獲得手機用戶當前的位置信息。

偽基站啟動后會立刻工作，開始屏蔽一定范圍內的信號，趁著用戶信號短暫中斷，搜索出附近連接偽基站的手機號，隨機將短信發(fā)送到這些號碼上。一般而言，偽基站的作用時間持續(xù)10 秒到 20 秒，恰好允許短信推送。

偽基站具有隱蔽性、持久性等特點，加上往往部署在靈活性較高的汽車上，因此偽基站還具有較強流動性。目前，偽基站仍然可以通過特殊渠道購買，國家已經(jīng)出臺相應法規(guī)，例如《中華人民共和國刑法》第 288 條和《中華人民共和國治安處罰法》第 28 條都分別規(guī)定，擅自使用無線電臺，經(jīng)無線電管理部門責令停止使用后拒不停止使用的，或故意干擾無線電業(yè)務經(jīng)有關部門指出后拒不采取有效措施消除的，移送司法部門處罰。

DDoS攻擊

DDoS 攻擊，官方定義為多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了多個位于不同位置的機器并利用這些機器對受害者同步實施攻擊。直白點，就是攻擊者利用已被攻陷的電腦，在較短時間內對目標網(wǎng)站發(fā)起大量請求，大規(guī)模消耗目標網(wǎng)站的主機資源，集中火力”圍毆“受害者，使其無法正常服務。

DDoS 攻擊表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對網(wǎng)絡帶寬的攻擊，即大量攻擊包導致網(wǎng)絡帶寬被阻塞，合法網(wǎng)絡包被虛假的攻擊包淹沒而無法到達主機。另一種為資源耗盡攻擊，主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或 CPU 被內核及應用程序占完而造成無法提供網(wǎng)絡服務。

當被企業(yè)系統(tǒng)被 DDoS 攻擊時，主要表現(xiàn)出以下幾種情況：

• 被攻擊主機上有大量等待的 TCP 連接。
• 網(wǎng)絡中充斥著大量的無用的數(shù)據(jù)包，源地址為假。
• 制造高流量無用數(shù)據(jù)，造成網(wǎng)絡擁塞，使受害主機無法正常和外界通訊。
• 利用受害主機提供的服務或傳輸協(xié)議上的缺陷，反復高速地發(fā)出特定的服務請求，使受害主機無法及時處理所有正常請求。
• 嚴重時會造成系統(tǒng)死機

針對企業(yè)的 DDoS 頻頻發(fā)生，從《2022 上半年全球 DDoS 威脅報告》數(shù)據(jù)顯示，隨著企業(yè)數(shù)字化、云化，DDoS 攻擊次數(shù)已連續(xù)數(shù)年高速增長，已達去年同期的 3 倍，并且攻擊手段、攻擊烈度也在不斷進化。

值得一提的是，網(wǎng)絡犯罪分子為增加非法收入，會在暗網(wǎng)上出售 DDoS 服務，無差別攻擊企業(yè)機構，獲取傭金、贖金雙倍利益。更有甚者部分勒索團伙毫無職業(yè)精神，即使受害者選擇支付贖金，也不會解綁系統(tǒng)，甚至會“轉賣受害者”，進行雙重勒索。

假冒 APP

隨著移動互聯(lián)網(wǎng)技術快速發(fā)展，APP 已成為民眾獲取獲取信息、娛樂交流、消費投資等各類生活需求的主要媒介。APP 大量使用便利民眾同時，假冒 APP 也隨之出現(xiàn)，成為一些網(wǎng)絡犯罪分子攫取利益的工具。

區(qū)分正規(guī) APP 和假冒 APP 的關鍵點在于用戶支付時資金流向問題。正規(guī) APP 充值方式都是集成在平臺上，在 APP 上可以直接用綁定的銀行卡進行充值，假冒 APP 的充值方式通常是誘導受害者通過銀行卡或者支付寶、微信直接轉賬到對方賬戶。

從以往暴雷的事件來看，假冒 APP 并不是簡單頁面相仿、操作流程相似，而是經(jīng)過團伙內開發(fā)人員、運維、產(chǎn)品等相互協(xié)作，嚴格分工，流程化設計，精準仿冒，量身定制假冒 APP 中各種詐騙流程，最后經(jīng)下游渠道封裝和分發(fā)假冒 APP。

各環(huán)節(jié)疏通后，假冒 APP 最終流向詐騙團伙，隨后詐騙團伙根據(jù)假冒 APP 的功能特點，將其包裝成極具迷惑性的“正規(guī)”應用平臺，誘使?jié)撛谑芎θ它c擊鏈接或掃描二維碼下載 APP，進而實施詐騙活動。

網(wǎng)絡黑產(chǎn)發(fā)展趨勢

網(wǎng)絡黑產(chǎn)憑借其隱匿性、復雜性、靈活性，暗地里利用 DDos 攻擊、釣魚網(wǎng)站、色情網(wǎng)站等技術手段，謀取大量的經(jīng)濟利益。此外，為躲避法律監(jiān)管，利益最大化，國內網(wǎng)絡黑產(chǎn)組織彼此之間相互配合，形成上下游一體化“作案”，上游專門負責利用系統(tǒng)漏洞，盜取受害者數(shù)據(jù)信息，下游組織掌握龐大交易平臺，分類數(shù)據(jù)，更為精準定位目標客戶，最終實現(xiàn)利益最大化，儼然是一派分工明確、組織嚴密的“和諧景象”。

現(xiàn)階段，網(wǎng)絡黑產(chǎn)逐漸升級技術手段、轉移運營區(qū)域、加強不同組織間協(xié)作、優(yōu)化宣傳方式、謀求合法身份，呈現(xiàn)出智能化、國際化、平臺化、涉眾化、產(chǎn)業(yè)化的發(fā)展趨勢。更值得警惕的是，網(wǎng)絡黑產(chǎn)早已盯上了年輕群體，青少年群體心智尚未成熟，法律意識薄弱，缺乏是非判斷力，極易容易成為黑產(chǎn)引誘的對象。

網(wǎng)絡黑產(chǎn)治理，任重道遠！