黑灰产监控与防御 ｜ 青训营笔记

这是我参与「第五届青训营 」伴学笔记创作活动的第 4 天

黑产介绍

网络黑灰产实际上是包含两个概念：黑产是以网络为媒介、以网络技术为主要手段的违法犯罪活动；灰产则是游走于法律边缘，为黑产提供辅助的行为。

黑灰产特征：

1. 危害巨大，寄生正常互联网业务 ：

   根据2021年第十三届全国人民代表大会第四次会议上最高人民法院院长周强作的最高人民法院工作报告，2020年人民法院审结电信网络诈骗、网络传销、网络赌博、网络黑客、网络谣言等犯罪案件3.3万件。这些案件多通过正常的互联网业务引流，获取受害者信任。

2. 市场潜力巨大，高新技术快速实用：

   根据《2020网络黑灰产犯罪研究报告》，到2021年，网络黑灰产的市场效益将比肩世界第三大经济体，网络犯罪将会是未来十年全球最引入注目的风险之一，同时网络黑灰产犯罪已经进入AI时代，利用AI技术伪造人脸过活体检测，利用AI技术伪装客服等案件层出不穷。

3. 类型繁杂，组件化 ：

   网络黑灰产涉及到技术性、源头性、平台类和其他类等多种类型，不同类型的黑灰产在网络违法犯罪中的地位和作用各不相同。而发展到现在，网络黑灰产已经从明确分工的上下游链条发展到组件化，黑灰产业链拆分成若干的细分组件，犯罪分子可以根据实际需要，选取所需要的组件进行组合，继而实施特定的犯罪行为。典型如电信网络诈骗团伙通过联系接码平台、打码平台、群聊群控软件、猫池、网络账号密码等提供者，更加隐蔽、便利地实施电信网络诈骗犯罪。

4. 跨域化，隐蔽性强：

   网络黑灰产的跨域化包括跨地域和跨领域两个方面：一方面，上下游犯罪常常分处于不同地域甚至不同国家，犯罪分子相互并不认识，仅仅通过网络联系和交易，增加了整体打击的难度。另一方面，网络黑灰产的发展也打通了电信、网络、支付结算、社交软件、网络硬件等不同业态之间的壁垒，犯罪的危害性和影响面更大。而隐蔽性体现黑灰产的各个步骤：通过技术外包形式购买技术服务，利用小众匿名聊天工具线上联系，冒用他人身份证件实现第三方支付平台走流水等。

5. 从业人员精细化、年轻化：

   有调查人员发现，在网络黑灰产从业人员中，“90后”甚至“00后”人员增多，甚至成为主力军。而对其学历的调查显示，从业者普遍学历较低，但执行力较强。对于有时间而没有资本，想要快速致富，网络黑灰产自然而言成为一条捷径。

形成原因：

1. 巨大的经济利益驱动： 网络黑灰产因巨大的经济利益而存在，数百万“从业者”，过千亿“年产值”，数字惊人。纠因其背后的巨大利益，网络黑灰产上中下游中的任何一个环节都存在利润空间，以流量类网络黑灰产 “薅羊毛”为例，羊毛党为了薅羊毛，要储备大量账户，必然带动信息类黑灰产去恶意注册或窃取，目的是大量个人信息。我国巨量的网民基数带来的是无限的利润空间。

2. 违法犯罪成本低：

   首先是网络黑灰产门槛低，投入少。网络违法犯罪入门资源，可以轻易在网上买到。但入门教程及培训就催生出完整的黑灰产业。所以说网络违法犯罪的各种条件变得相对容易，这样吸引更多的人进入这个黑灰产界。其次是违法犯罪成本低。很多黑灰产特别是灰产，涉及金额不大，往往构不成法律上的违法犯罪，所以即使被发现抓获，也不会受到严重惩罚。

3. 网民安全意识的匮乏： 我国网络普法相对滞后，再之很多网民自身缺乏网络安全意识，导致很多网民在进行网络活动时没有足够的网络安全意识。据《2017中国网民网络安全意识调研报告》显示，没有接受过任何网络安全培训的网民占到82.6%，只有4.4%的网民接受过专门培训。还有些网民有一定的网络安全意识，但是缺乏相关知识，不知道该怎么做、使用什么的安全防护软件才好。根据上述报告显示，我们仍有18.4%的网民只要免费WiFi都连接，13.6%的网民会在公共WiFi下购物和进行网银交易。由此可以看出广大网民的网络安全意识不足，这正是网络黑灰产迅猛发展而难以控制、容易得手且利润巨大的原因之一。

4. 监管难度大、打击力量薄弱 ：

   随着网络技术的发展，网络违法犯罪手段也在不断更新，新手段、新方法层出不穷。网络是个虚拟的空间，监管部门即使发现网络违法犯罪行为，在调查侦查过程中也是困难重重，电子证据特殊，难以发现和固定。因此，各国都开始重视对网络黑灰产的打击，但是防范和打击难度却不大。其原因主要有二：一是网民基础大，大量个人隐私信息存在于网站中，比如电子银行、网络购物等，这些是网络黑灰产们瞄准的目标。二是黑灰产者为了逃避打击，获取更大利益，也在不断研发新技术和犯罪工具。