黑灰产走红盘点你不知道的黑灰产事件

1月20日凌晨，有网友称拼多多存在重大Bug，“只需支付4毛钱，就可以充值元话费”“有大批用户开始薅羊毛，一晚上多亿都是话费充值”。根据网友晒出的截图，此次拼多多的元无门槛券全场通用(特殊商品除外)，有效期为一年。拼多多方面表示，当日凌晨有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。这次事件，揭开了国内黑灰产的冰山一角。

那到底什么是“黑灰产”？

“黑灰产”指的是电信诈骗、钓鱼网站、木马病*、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

据阿里巴巴和南方都市报共同发布的《网络黑灰产治理研究报告》(下称“报告”)显示，年我国网络安全产业规模为多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。报告揭秘了黑灰产链路四大类型：

一是技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

二是包括虚假账号注册等在内的源头性黑灰产，《报告》指出，网络黑账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。

三是用于进行非法交易、交流的平台类黑灰产，从事非法交易、交流的恶意平台，分为恶意网站、恶意论坛和恶意群组三大类。

四是实施各类违法犯罪行为的黑灰产，基于中上游链路，黑灰产在实施环节常常表现为恶意行为、诈骗等形式。

当前，我国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链，并通过上中下游的严密分工构建起了一个密切协作的网络，轻则让企业遭受数千万元损失，重则让企业直接破产。年5月发布的《数字金融反欺诈白皮书》显示，年我国黑产从业人员超过万人，年产值达千亿元级别。与之相比，我国的网络安全市场规模还不足亿元。从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病*、控制肉鸡挖矿，网络黑产无处不在，而“薅羊毛”正是黑灰产的重要盈利模式之一。

其实，中招的不止是拼多多。

东鹏特饮薅羊毛事件

东鹏特饮是广东一家饮料公司，传统促销活动是瓶盖抽奖，随着互联网的普及，决定尝试新的方式——扫

转载请注明：http://www.abuoumao.com/hykh/2654.html