黑金企业2|揭秘网络黑灰产生的“黑金”利益链

“三天够吃一年。” 这句“羊毛党”流行的口头禅，在最近拼多多“羊绒”事件中变成了现实，暴露了国外互联网黑灰色生产的冰山一角。中国期货报记者发现，线上黑灰生产已形成年产1000亿的巨大“黑金”利益链黑金企业2，并通过上、中、中的严格分工，建立起密切合作的网络。下游。千亿亏损，公司破产。

一位网络安全专家在接受中国期货报记者专访时表示，近年来，黑灰生产的技术手段越来越强大，更加多元化，但大多面向云服务和联通应用。传统的“老式”安全产品——防火墙、入侵检测和杀毒已经不能解决问题。有效整治黑灰生产，需要构建更加科学、系统化的安全机制，广泛运用大数据分析等手段发现和解决问题。

输出量大，危害大

“事发时，我们正在开展‘元旦’促销活动，期间消耗了大量平台正常领取的优惠券，黑灰制作组选择了这个机会入手。 1月20日晚9:00，被盗券与正常券之和超过平台预设阈值，系统检测到异常手动上报，我们第一时间修补相关漏洞并上报。” 拼多多明（化名）风控团队负责人李某告诉《中国期货报》记者。

这场风波暴露了国外黑灰产生的“黑金”利益链的冰山一角。

2018年5月发布的《数字金融反欺诈蓝皮书》显示，2017年，我国黑产业从业人员超过15万人，年产值达1000亿。相比之下，我国网络安全市场规模不到400万元。从勾搭电话、广告流量变现、移动应用分发，到刷木马、勒索、控制小鸡挖矿，网络黑产无处不在，“羊绒”是黑灰产的重要盈利模式之一。.

360-ADLab安全专家陈卓健向中国期货报记者介绍，“我们把这种专门‘挑羊绒’的‘羊毛党’在网上统称为‘羊毛党’，他们通常比较关注那些在互联网上快速发展的公司。”这些公司为了快速发展，会做一些注册送优惠券的活动，黑行业伙伴发现漏洞后，会向收码平台申请大量手机号注册并获取券，然后变现现金。”

“羊毛党”不仅仅是占了大便宜那么简单，很多人都走在违法犯罪的边缘。李明介绍，“此次风波中的优惠券是我们与广东中央电视台《非诚勿扰》节目合作时特制录制的优惠券，仅供现场嘉宾使用，从未出现在平台正常的线上宣传活动中。”是歹徒通过异常手段形成二维码并扫码获得的，北京警方已经以涉嫌网络盗窃罪结案。

近年来，不仅拼多多被招募，最近的一个案例是，2018年12月17日，在麦当劳推出的“星巴克APP注册新人好礼”营销活动中，黑柴使用大量手机号注册假麦当劳APP。账号，并成功发放活动优惠券。随即，麦当劳紧急将活动下线。互联网安全厂商“威胁猎手”估计，短短三天半时间，如果仓库不及时补货，以普通中杯的价格计算，麦当劳的损失可能达到1000亿元。

“上千万的大公司可能对公司的发展影响不大，但很多创业公司在发展初期急需通过营销活动减少注册用户，直接吸走大量营销费用，但收益却是很多‘僵尸用户’，可能直接导致公司破产。” 陈卓健承认。

分工明确，合作密切

中国期货报记者发现，网络黑产不仅产量大、危害大，而且已经形成了上中下游分工明确、合作密切的产业链。

智祥科技产品总工程师吴海桑向中国期货报记者介绍，“黑灰生产产业链分为上、中、下游，各个环节相互联系，是紧密协作上游和源头是一个基础技术环节，主要负责网络黑产的技术开发环节，如验证码识别、自动化软件等，以及虚假账号、恶意账号的批量注册和维护通过软件、网站、运营商后台漏洞开户。”

在拼多多的案例中，李明强调，“对于通过这种异常方式生成的二维码，一开始每个有认证信息的用户只能领取100元的优惠券，没有门槛，不是之前发布的那种。互联网，一个ID可以“无限”，为此，有黑灰生产集团利用“猫池”等非法手段（用手机卡保有大量虚拟账户）来实现N个手机黑卡同时操作，批量盗取此类优惠券。”

“黑灰生产链的中游，扮演账户提供者和交易交换平台的角色，主要是组织、运营和推广其活动，包括通过建设大量‘毛党’QQ群进行线下发展；产业链下游是借助此类虚假账号和恶意木马，利用欺诈、盗窃、钓鱼、计费等各类恶意行为，最终达到变现目的。” 吴海桑说道。

中国期货报记者在加入一个1000多人的“羊毛党”QQ群后发现，群管理员不断在群里刷新“羊绒”的消息。一位群友告诉记者，“这只是一个散群，一个‘羊头’可以同时管理十几个这样的散群，盈利模式也很多，比如他们会邀请黑客‘ ”挖坑'破解​​平台。卖掉，甚至直接免费发到群里。”

黑灰帮在变现和反侦察方面也有一套成熟的经验。对于拼多多，李明表示，“黑灰制作组在抢到优惠券后，试图通过手机话费、Q币等方式，在短时间内迅速转移不当收入。不责备公众，迅速通过网络和社交群分享二维码，诱导部分普通消费者随群扫码，散布谣言迷惑公众，企图逃避刑事责任。”

完善新的安全机制，加强防范

李明表示，这场风暴造成的实际损失，大概率控制在千亿元以内。为了进一步加强“特价券”相关的风控体系，拼多多组建了技术团队。而且，这场风波也引起了业界的广泛讨论和反思。

“近年来，黑灰生产的技术手段越来越强大，越来越多样化，但大多是针对云服务和联通应用。传统的‘老三’安全产品——防火墙、入侵检测和杀毒可以不再解决问题，有效整治黑灰生产，需要建立更加科学、系统化的安全机制，广泛运用大数据分析等手段发现问题并解决问题。” 吴海桑说道。

他强调，打击黑灰色生产，首先要从概念上打破过去简单的围墙式安全概念。云业务时代，让安全动态化，以数据为中心，以身份和权限为新边界建立人工作业。同时，将大数据分析、人工智能、机器学习等新技术应用于安防系统，提前发现安全干扰，及时发现并阻断，事后快速修复漏洞。

“从企业的角度来看，围绕核心数据和核心业务建立安全机制，既要外防也要内防。要不断加大对员工安全和风险防范意识的培训，及时升级系统以检查和填补空缺的方式。此外，还需要与安全公司、各行​​业、运营商、服务提供商和监管执法部门合作。吴海桑快递。

陈卓健认为，“企业有效防范黑灰生产有两个关键点：一是要定期审核自己的业务是否存在漏洞，甚至业务流程也需要参与安全测试，主要包括安全漏洞和二是要进一步规划和加强自身的风控能力，比如加强对电商平台原图验证码和邮箱验证的保护，避免因黑灰生产活动造成损失。 ”

近年来，各大网络安全厂商也针对黑灰产品泛滥问题进行了针对性研究。以360为例黑金企业2，公司研发的“360智控”可以识别黑灰生产行为。“目前公司内部财务、直播等业务都在使用360智控的服务，通过360智控发现了很多黑灰色的生产活动，确实挽回了很多经济损失。” 陈卓健说道。

本文来自中国期货报

更多精彩资讯，请访问金融界网站()