深度揭秘互聯網的黑灰產業鏈

1.刷單

廣告公司付款請人假扮顧客，用以假亂真的消費方式提高產品的銷量獲取好評吸引顧客。分為機器刷、人刷。機器刷指利用群控等設備統一的大量刷單，真人刷單就是廣大大學生的兼職工作。

圖上為群控設備，群控設備原本是為了企業硬件、營銷集中管理為出發點研發的，“器”都是有兩面性的。

2.活動套利

俗稱薅羊毛。2014年，廣州新成立一家互聯網金融公司。為了吸引消費者購買自己理財產品，這家公司發行了價值2個億的各類優惠券，被一個5000人的“羊毛黨”團隊搶走。僅僅不到半年的時間，公司宣告倒閉。又例如之前摩拜等共享汽車領紅包活動，各種虛擬定位軟件多開，摩拜都哭了。PS：虛擬定位軟件真是治療釘釘打卡的神器，不懂得都是良心員工。

3.推廣作弊

①展示作弊：媒體將多個展示廣告置放在同一個廣告位，向廣告主多收取多個廣告的展示費用;

②點擊作弊：通過腳本或計算機程序模擬真人用戶，又或者雇傭和激勵誘導用戶進行點擊生成大量無用的廣告點擊，從而吃掉CPC廣告預算;

③安裝/激活作弊：通過測試機或模擬器模擬下載，以及通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等;

④應用內行為作弊：典型手段是購買欺詐，即用戶或玩家在沒有付費的情況下得到內容或產品，導致控制面板及報告收入數據過高;

⑤虛假流量作弊：包括非人為流量，大量注入的激勵流量，挾持

⑥流量歸因作弊：廣告平臺將廣告主的預算根據最后點擊模型非陪給重定向廣告，而其中很多用戶已經幾近轉化，造成預算浪費。

4.偽造激活

常見手段有與點擊一致的測試機或模擬器模擬下載,還有像通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等。

5.賬戶盜號

各大企業的服務器網站經常性被黑客攻擊，例如去哪兒網，如家酒店等。不僅造成客戶信息泄露，而且降低用戶體驗與忠誠度，給企業帶來不可估量的損失。

6.惡意注冊

注冊機器人注冊大量賬號，網站出現眾多“垃圾”賬號。導致網站評論區域出現水軍、色情、廣告，在熱門內容中發布非法信息。

7.撞庫攻擊

黑客通過籌集互聯網已泄露的用戶和密碼信息，以大量的用戶數量為基礎。生成對應的字典表,利用用戶相同的注冊習慣嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。京東、12306網站的用戶信息也曾被通過撞庫攻擊被不法分子獲得。

8.惡意占座

惡意占座是航空公司、票務公司等公司普遍面臨的風險問題。自有平臺和測試網站、代理公司的第三方接口上以及整個業務流程中存在漏洞，網絡黑色產業從業者能瞬間搶走官方的低價票，并他用過加價出售給旅客來謀取暴力。

9.惡意代碼

惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。去年比特幣幣值飆升，有個小老板買了個二手的冷錢包(硬件)，被上家植入了惡意代碼，所有比特幣被無情盜取。

10.競品惡意爬蟲

①核心文本被爬：網站的核心文本可能在幾小時甚至幾分鐘內就被惡意爬蟲抓取并悄無聲息的復制到別的網站。核心內容被復制會極大影響網站和網頁本身在搜索引擎上的排名，低排名會導致訪問量降低和銷量、廣告收益降低的惡性循環。

②商品價格被爬：比如某 APP 上線新的租車服務前，會爬取所有競品 APP 中的車型詳情及定價策略，為新服務上線打下價格優勢。電商產品上線或者打造爆款時，爬取競品價格、成交量的信息，針對性的指定價格策略。

③數據泄露：截至2017年6月,全球發生了2227起數據泄露事件,黑客從中竊取了60億條。數據泄露使美國塔吉特公司、日本索尼公司等全球知名企業普遍遭遇損失。企業能否保護好自己的商業信息，決定一個企業的生存與發展。

11.交易欺詐

金融賬戶持通過利用系統或者賬戶卡的漏洞空子進行洗錢套現行為等違規行為，來達到經濟上的收益。

12.盜卡支付

不法分子利用各種渠道竊取信用卡信息，進行偽造卡作案。沉默的支付賬戶突然發生一筆小額支付，成功后隨后若干次等額進行支付操作。此類行為往往具有高風險性，欺詐者在盜卡成功后進行初次激活，在進行小額嘗試成功后進而進行批量的資金轉移。

13.貓池攻擊

商會把一些卡放到貓池(虛擬的手機)的設備上，該設備可以插多張卡。設備連接到電腦可以直接讀取短信、發送短信，從而實現薅羊毛的行為。

14.惡意調用

在企業的某些新功能模塊上線之后，出現短信接口被惡意訪問調用的情況，增加企業短信服務費，影響企業服務器的帶寬與正常請求等。

結尾：

以上發布的只是灰產圈調查揭秘的其中一小部分，我們的路還有很長，等待我們挖掘探索的還有很多，請跟隨我們的步伐，一起去探尋互聯網的未知世界!

作者：Python花貓（頭條）