网络黑灰产产业链现状分析

 随着互联网的不断发展和信息技术的快速更新，利用互联网新技术的新型网络犯罪形式层出不穷，网络犯罪分工不断细化，犯罪手段不断升级。非法获取、买卖公民个人信息、“薅羊毛”、刷单炒信、网络水军刷帖引流控评等“黑灰产”现象越来越来越常见，成为亟需治理的难题之一。“黑灰产”利用互联网平台实施网络犯罪、进行不正当竞争行为，不仅扰乱市场正常经营秩序，更加危害到用户的个人信息安全，对公民日常生活造成严重影响，对正常社会秩序造成严重冲击。黑灰产业几乎渗透到互联网所有行业中，在巨额经济利益的驱动下，黑灰产从业者游走在法律监管的边缘地带，利用各种网络犯罪技术与工具，逐渐形成一条分工明确、合作紧密的黑灰产业链条。

最高人民法院、最高人民检察院等国家机关也相继推出各项指导政策严惩网络黑灰产业链犯罪，绝不让网络空间成为黑灰产的容身之地。一个由网络技术、高新科技催生下的“虚拟世界”正以迅猛之势深入公众生活，网络黑灰产也伴随着“虚拟世界”的发展逐渐壮大，危害日益严重。

“黑灰产”现状及典型行为模式

通常意义上，网络黑灰产业链可分为上中下游：位于上游的黑灰产负责收集提供各种信息资源，即为相关犯罪提供或者准备工具，包括公民个人信息、手机黑卡、各种软件账号信息等；中游则负责研发黑灰产软件工具，针对网络系统和计算机进行直接破坏、入侵，以批量、自动化的方式利用各类黑灰产资源实施网络违法犯罪活动；下游负责将其各种非法所得合法化，进行交易变现，涉及众多非法网络交易和支付渠道，是对上中游行为的结果实施如诈骗、赌博、洗钱等相关传统犯罪。[1]

结合黑灰产业链条上中游黑灰产服务商业务内容，上中游涉及的黑灰产主要可以分为以下几类：

（一）信息类黑灰产

根据获取数据信息的途径可将信息类黑灰产分为数据窃取、内部泄露和用户提供。个人信息获取环节如图1所示：

1.数据窃取

（1）“撞库”技术与“打码”技术结合

“撞库”是指黑客通过收集已泄露的用户信息，利用账户使用者相同的注册习惯，如相同的用户名和密码，尝试批量登陆其他网站，从而非法获取可登录用户信息的行为，供他人免费使用。“打码”平台的原理即是组织、雇佣“码工”，采用纯手工，“人肉”解码，彻底避开或突破了验证码这层计算机信息系统安全保护措施。[2]

通常行为模式是，在互联网上下载或者购买大量公民已泄露的个人信息（邮箱账号及密码、身份证号、电话号码等），然后使用“撞库”和“打码”软件，尝试批量登录其他网站，便能得到一系列可以登录的用户信息。因为许多用户在不同网站使用的账号密码可能大多相同，因此可以通过获取用户在A网站的账户从而尝试登录B网站。

（2）网络爬虫技术

网络爬虫技术是一种常见的数据抓取技术，常用于搜索引擎领域对站点进行爬取收录。网络爬虫最常见的应用就是搜索引擎利用网络爬虫对网页信息进行系统性的浏览、分析和存储，以对这些网页建立索引和提供搜索服务，并决定针对特定检索的网页重要性排序，以及发现不同网页之间的关联性。[3]

（3）木马病毒程序

通过木马病毒非法获取信息数据主要存在以下三种行为模式。第一，在硬件设备的生产环节植入木马程序，从而控制手机回传短信、手机号码、验证码等信息。第二，租用或者购买“钓鱼网站”源代码等程序，将带有木马程序的“钓鱼网站”发给不特定的人，当用户打开链接并输入账号密码后，“钓鱼网站”后台即能获取用户信息。第三，入侵手机、计算机等设备或网站后植入木马程序，进行远程操控，从而获取数据信息。

2.内部泄露

“内部泄露”是指银行、医疗、物流、宾馆、电商、电信等行业员工利用职务之便，非法倒卖掌握的用户数据的行为。利用职务便利泄露信息数据的内部员工，通常被称为“内鬼”，“内鬼”主要是通过帮助他人查询信息或者将登陆查询系统的账号密码提供给他人，供他人查询的方式收取他人钱财，或者直接利用职务之便非法获取下载用户信息数据，保存在私有存储设备上，提供、出售给他人进行牟利。

3.用户提供

“用户提供”是指部分人员安全意识不强或者出于利益驱动，主动售卖本人身份证信息、手机号码、社交软件账号密码等个人信息或提供代办服务。

（二）流量类黑灰产

1.恶意注册

恶意注册是指以不正常使用为目的，违反国家规定和平台注册规则，使用虚假或非法取得的身份信息，以手动或通过程序、工具自动进行，批量创设网络账号的行为。恶意注册是网络黑灰产的源头之一，许多关于虚假流量的网络黑灰产都以行为人掌握大量网络账号为前提，需要依靠批量注册账号才能实现盈利，如网络水军、恶意点击、数据刷量、网络刷单、薅羊毛等。

2.恶意点击

恶意点击可以分为以下两类：

（1）机器点击，机器点击又可分为两大类，一类是猫池、卡池点击，一类是后台静默点击。[4]

（2）人肉刷量，可分为两大类，一类是由水军头目组织普遍网民点击，另一类是通过各种方法诱导普通网民点击。[5]

3.流量劫持

流量劫持是指通过技术手段，非法拦截、修改或控制用户上网行为，从而实现网络流量的引流。一类是通过误导性广告、菜单等诱导用户进入特定网站；另一类是强制改变他人网站访问路径。

4.刷单炒信

所谓刷单炒信行为就是指在电商平台上，通过虚构交易，营造虚假交易量以及好、差评等手段炒作商家信用的行为。在电商领域，刷单炒信主要包括两种形式：一种是正向刷单炒信，即网络商家自己或雇佣水军通过刷单的方式购买店内的商品并给好评，以此来提升店铺产品的销售量与店家信誉；另一种是反向刷单炒信，是指网络商家采用刷差评的方式诽谤竞争对手或故意给予好评，制造同行竞争者自己刷单的假象，从而致其被电商平台认定为从事虚假交易而受到信誉降级处罚。

5.数据刷量

数据刷量是指通过技术手段，对各类软件平台上发布的视频、帖子、评论、直播等内容进行批量点赞、评论、收藏等行为，制造出流量虚高的假象，吸引用户观看使用。

6.网络水军

网络水军是指在网络中针对特定内容发布特定信息的、被雇佣的网络写手。网络水军广泛活跃在电子商务网站、论坛、微博等社交网络平台，从事着批量发帖和顶帖引流等工作。

网络水军是一个范围极广且隐藏在网络深处的群体，很多网络水军都是正常用户，他们在网络上发布评论、帖子等言论行为难以被认定为民事侵权或者刑事犯罪。因此法律惩罚的对象主要是网络水军背后的雇佣者、组织者。网络水军背后的组织者（如网络公关公司，专门“养”网络水军控制舆论）通常会以营利为目的，组织网络水军进行删帖、顶帖、发评等引流行为。网络水军的雇佣者，也就是需求者通常系利用网络水军进行违法犯罪活动，网络水军只是作为一种手段，去达成“网络水军需求者”的目的，网络水军需求者的目的可能系诋毁他人名誉、损害他人商誉等。

网络犯罪背后离不开黑灰产业链的迅速发展和助推，日趋链条化的网络黑灰产，已成为危害公民权益和社会健康发展的毒瘤，依法严厉打击网络黑灰产势在必行。

本文 投糖网 原创，转载保留链接！网址：https://www.toutang.net/toutangxueyuan/908.html