『壹』 黑產是指什麼意思
黑產是網路黑產的簡稱,是指在互聯網上通過非正當途徑和非正當手段而獲得的產業或經濟等方面的利益。從網路黑產形成方式來劃分,主要有通過網路詐騙、色情、賭博和侵害個體數據權益等方式而形成的黑產。
當前各大互聯網平台已啟動各類措施來遏制黑產行為。比如,抖音針對黑灰產行為開發的風控策略模型,能夠基於行為特徵、物理特徵、內容特徵等信息來主動識別與攔截黑產。
黑產的危害和遏制難度:
犯罪分子利用未成年人缺乏判斷力,先以小恩小惠建立信任感,隨後以購買裝備,競賽晉級等理由誘導青少年轉賬,最後發展為騙取賬號密碼,以此向青少年親友實施詐騙行為。其他如利用未成年人追星心理,詐騙「飯圈」女孩財產。與成人黑產相比,針對兒童的黑色產業更為隱蔽,尤其是兒童色情,往往集中在較小的圈子裡,發現的難度更大。
為更好清理平台上的黑產產業,不少服務提供商都在政府監管部門的指導下,採取了相應的措施。比如與公安部網監部共同構建打擊網路黑產的數據分享、行動協調的聯動機制,利用技術手段主動識別、跟蹤並鎖定從事網路黑產的自媒體賬戶等。
『貳』 黑產什麼意思
黑產是「黑色產業」的簡稱。以前講某戶人家有錢有勢,勢力講的是當官,朝廷里有人;這里「有錢」可不是單純的有金有銀,講的是「有產業」。站著房子躺著地,這是「產業」。
即使改朝換代,金銀能被亂兵、土匪搶走,可房子和地不會跑,是可以傳給子孫後代的產業,是鐵桿的莊稼。
黑色產業,講的是通過黑色手段能巧取豪奪的「產業」,例如,租個倉庫,買一萬台手機薅羊毛,這就是被黑色行業稱道的「產業」。這產業掙錢嗎?當然掙錢。一萬台蘋果六(或者5s),就算一千塊錢一台,一萬台就是一千萬。這些基本能在一年內回本,碰到冤大頭更可能在幾個月內回本(例如近期某某巨頭要做外賣,某某巨頭要做打車,腦門上都刻了冤大頭三個大字)
廣義上講,跟黑產交易相關的東西,也可以被叫做黑產。例如,去偏遠山區買一麻袋身份證,拿著這證去騙取手機卡、銀行卡,再拿手機卡去養微信號(一個養足月的微信號能賣60元以上,一個百人微信群也能賣30-50元)、頭條號(一個開了商品廣告功能的頭條號據說高峰期能賣兩千元),這都是「黑產」的一部分。
不要看我說的這么輕松,好像掙大錢指日可待,這些東西都是犯法的。買賣50套個人身份信息,就構成犯罪,如果被用來詐騙,還可能涉及傳授犯罪方法、提供犯罪工具。
『叄』 互聯網黑產是什麼
黑色的產業鏈多得是:
比如論壇和貼吧的水軍,
微博的僵屍粉,
還有現在專門刪帖子的公司,
還有所謂的人體yishu的網站,
還有那些在線K歌的,
QQ信封號產業,
網路競價單頁產業,
以前都是很不正規的。現在很多互聯網巨頭剛出來的時候都做過很多不光彩的事情....
『肆』 黑客裡面黑產是什麼意思
在浙江義烏,一個小商家的老闆剛剛上班,查看前一天的監控視頻發現,凌晨有人翻牆入室,但奇怪的是,店內並沒有什麼物品失竊。再仔細查看一遍視頻,才發現這名偷偷潛入的神秘人操作了店內的電腦就走了。
對於這種情況,商家也很疑惑,不知是否算是入室盜竊案,因此也就沒有報警。但沒過多長時間,這位小商家的交易記錄和訂單數據就出現在了「網路黑市」里。
原來,神秘人在這位小商家的電腦上插入了一個經過改造的U盤「Bad USB」,裡面裝有可以封閉執行的木馬病毒,將其拷貝到電腦後,神秘人可以遠程式控制制這台電腦,從而獲取商家的交易記錄和大量的用戶真實信息,甚至影響資金安全。而且,神秘人也可以將商家數據和個人信息轉手售賣給網路詐騙組織,造成更多威脅。
此乃網路黑灰產犯罪案的典型。所謂網路黑灰產,指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網路開展違法犯罪活動的行為。稍有不同的是,「黑產」指的是直接觸犯國家法律的網路犯罪,「灰產」則是遊走在法律邊緣,往往為「黑產」提供輔助的爭議行為。
上述案例的背後,也隱現著當前網路黑灰產治理中的難點和痛點:行為隱秘,用戶、商家很難注意到;分工明確,已經形成產業鏈;涉及多方,但往往難以明確各方責任;安全威脅深遠,但現行法律難以消除……
網路黑灰產已近千億規模
網路黑灰產有多大的威脅?這個問題恐怕沒有絕對准確的答案。
據南都大數據研究院等機構發布的《2018網路黑灰產治理研究報告》估算,2017年我國網路安全產業規模為450多億元,而黑灰產已達近千億元規模;全年因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元,而且電信詐騙案每年以20%~30%的速度在增長。
該報告還指出,黑灰產共有四種類型:虛假賬號注冊等源頭性黑灰產;用於進行非法交易、交流的平台;木馬植入、釣魚網站、各類惡意軟體等;大多以惡意注冊、虛假認證、盜號等形式實現的網路黑賬號。
另據阿里安全歸零實驗室統計,2017年4月至12月共監測到電信詐騙數十萬起,案發資金損失過億元,涉及受害人員數萬人,電信詐騙案件居高不下,規模化不斷升級。2018年,活躍的專業技術黑灰產平台多達數百個。
雖然數額驚人,但許多人並不知道自己是如何被黑灰產盯上的。據阿里安全歸零實驗室高級專家功夫介紹,網路黑產人員經常利用綽號「大菠蘿」的一種路由器偽裝成免費WIFI,只要用戶連接就可以竊取個人信。
『伍』 黑產業是什麼求解·
所謂黑產業,就是利用病毒木馬來獲得利益的一個行業。由於乾的是齷齪的勾當,故稱黑色產業。——此為專指電腦網路,如果引申,販毒、高利貸、私彩、簡訊誘騙、語聊之類也可以算黑色產業。故:黑色產業就是利用非法的手段獲取利益的齷齪勾當。
『陸』 黑色產業鏈的概述
木馬製作環節的人為木馬作者,他們製作網游盜號木馬、遠程式控制制木馬、木馬下載器等各類木馬產品和黑客工具,一般是以一個壟斷性的條款出售給木馬播種環節的人(圈內稱為「包馬人」),並負責售後的維護和更新,隨時對殺毒軟體進行「免殺」製作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而「包馬人」則是整個木馬產業的核心部分,一方面從木馬作者手中購得產品,另一方面又從流量交易環節中購得網路流量,實施「掛馬」後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網游賬號、QQ賬號、網銀賬號等為主,再把贓物出售給虛擬財產的「套現」環節。
流量交易環節包括很多不良網站的站長,如色情網站和一些個人網站,他們把訪問者出賣給「包馬人」,主動在自己網站「掛馬」換取金錢;此外還有一些善於入侵「拿站」的黑客,他們也受雇於「包馬人」,攻擊訪問量高同時安全性較差的各類網站,為「包馬人」掛馬提供平台。
近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁面等被掛馬的現象,而用戶一旦訪問被掛馬的頁面,則立即中招,成為「肉雞」。
瑞星通過「雲安全」系統截獲了一個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總共控制了多少台「肉雞」、染毒電腦的IP地址等詳細數據。
瑞星安全專家分析,這是黑客用來向「客戶」銷售「肉雞」的網站,客戶可以選擇「肉雞」的IP地址,然後按照台數和控制時間等等條件付款,獲得這些「肉雞」的控制權。
冰山一角
其實,盜號、網銀上的資金丟失等還只是木馬危害的冰山一角。僱用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客「拿站」。
據調查,在黑客提供的各種「服務」中,「拿站」被明碼標價,價格隨目標網站安全級別與任務難易程度在「一千至上萬元不等」。
在我國已基本形成了製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢這一分工明確的網上黑色產業鏈。一些中小企業為確保電子商務安全甚至不得不定期交「保護費」……隱藏在網路背後的黑色產業鏈究竟藏著多少不為人知的秘密?
「這是個比房地產來錢還快的暴利產業!」當熊貓燒香病毒的販賣者王磊落網發出一聲嘆息時,人們更多的還只是關注這個網路個案。
然而,回望2007,當熊貓燒香、灰鴿子、AV終結者……這些病毒軟體集中爆發,任何一個網路菜鳥都可輕松購得並成為黑客高手進行「偷、搶、騙」時,中國病毒產業冰山一角開始浮現。
黑色產業鏈上的每一環都有不同的牟利方式
「產業化的一個明顯標志是病毒製造者從單純的炫耀技術,轉變成以獲利為目的;前者希望病毒盡量被更多的人知道,但後者希望最大程度地隱蔽病毒,以更多地獲利。」黃澄清說,病毒制售產業鏈上的每一環都有不同的牟利方式,這也讓網民對「互聯網地下經濟」防不勝防。
如今的網路犯罪已經組織化、規模化、公開化,形成了一個非常完善的流水性作業的程序。以「灰鴿子」為例,木馬的製造者作為第一層次,本身並不參與「賺錢」或只收取少量的費用,但是他會在木馬中留有後門;程序編完後,由病毒批發商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主),後者作為「大蝦」開始招募「徒弟」,教授木馬病毒控制技術和盜號技術,收取「培訓費」,之後往往將「徒弟」發展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為「肉雞」,這些用戶的個人信息、賬號、游戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。黑客也可以將「肉雞」倒賣給廣告商,被控制電腦被隨意投放廣告,或者乾脆控制電腦點擊某網站廣告,一舉一動都能被監視。
在業界,一個可以被控制的電腦被叫做「肉雞」。能夠使用幾天的「肉雞」在國內可以賣到0.5元到1元一隻;如果可以使用半個月以上,則可賣到幾十元一隻。按一個普通的灰鴿子操控者一個月抓10萬台「肉雞」計算,一個月就能輕松賺取至少一萬元,這還不包括竊取「肉雞」電腦上的QQ號、游戲幣、銀行賬號等進行交易所獲得的收入。正是由於灰鴿子背後每一個環節巨大的經濟誘惑,無數人投身另類致富,黑色產業鏈也更加牢固。
為了保護「勝利果實」,病毒製作者開始設法逃避殺毒軟體的追殺,甚至從技術的角度對殺毒軟體進行攻擊,形成了團隊化協同集團。以綜合木馬、蠕蟲等病毒的毒王「AV終結者」為例,該病毒最大的特點就是採用多種方式技術共享提高病毒的感染量對抗最流行的安全軟體。
黃澄清透露,醫葯行業和游戲行業進行病毒攻擊十分普遍,甚至形成了互聯網企業只有交「保護費」才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防範力量比較弱的中小企業進行攻擊,致使企業網站癱瘓,一些中小企業不得不交「保護費」保證網路正常運營。
2007年5月,國內一著名網路游戲公司遭到長達10天的網路攻擊,伺服器全面癱瘓,其經營的網路游戲被迫停止,損失高達3460萬元人民幣。江西查處的一起網路敲詐勒索案件,犯罪嫌疑人周明通過攻擊一些游戲私服網站收取「保護費」,僅兩個月就非法獲利1200多萬元。
「肉雞」的價格
其實,木馬產業鏈背後是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。
其實,「肉雞」」的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低「肉雞」1毛到4毛一台,遼寧「肉雞」5毛到8毛一台,廣東「肉雞」1元一台,港台「肉雞」3元一台,外國「肉雞」5元一台。
而昨天,《第一財經日報》記者在網路灰鴿子貼吧上看到,內地「肉雞」1毛一台,而歐洲、美國、中國台灣、加拿大、日本等地的「肉雞」竟然賣到10元一台。
「賣病毒就像賣菜刀」的尷尬
記者調查發現,如今實施網路安全攻擊的成本非常低,攻擊工具可以在網上以非常低的價格購買,但處理攻擊、防禦攻擊的代價卻很高。而現有法律法規對網路安全犯罪缺少具體司法解釋,缺少具體定罪量刑標准。另外,由於網路犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄權問題。
「病毒軟體就像菜刀,可能製造的、販賣的人並不違法,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀作的案。」黃澄清舉了一個形象的例子,他說,病毒軟體只是一種計算機程序,單開看在每一環節都不違法,但是如果應用到竊取賬號等行為時,就違法並危害了網路安全,但很難查處。
據了解,如今的《計算機信息網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、黑客程序等並沒有清晰的界定,這也是'灰鴿子'等木馬程序製造者敢於利用網路公開叫賣的根本原因。
此外,如今在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如,虛擬資產在現實中難以認定價值,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難,包括搜集證據、賠償的標准和計算方法,目前我國立法上缺少統一的規定。
黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網路安全,建立網路安全國家應急體系,加大對網路安全領域犯罪的打擊,完善立法,加快防病毒和網路攻擊的技術及工具產品的研發。如可以借鑒國外經驗,發展電子秘鑰系統等,確保網路安全。
『柒』 黑產是指什麼
黑產指以互聯網為媒介,以網路技術為主要手段,為計算機信息系統安全和網路空間管理秩序,甚至國家安全、社會政治穩定帶來潛在威脅(重大安全隱患)的非法行為。主要有「黑客攻擊」「盜取賬號」。
黑產人員通常將「肉雞」聯合起來,進行帶有利益性的網站刷流量、郵件群發、癱瘓競爭對手等活動。因為攻擊效果立竿見影,利用DDoS進行勒索、攻擊競爭對手的情況越來越多,產業鏈分工越來越細。
黑灰產業主要特點:
黑灰產業具備兩個特點,一是騙局設計較為周密,模擬了互聯網平台客戶服務場景,從宣傳引導到電話微信等客服交流,精心設計陷阱讓首次接觸的消費者難辨真假。
二是藉助移動支付手段,利用了互聯網信息管理不完善的漏洞。犯罪分子利用他人信息申請虛擬運營商電話卡,掩飾行蹤,使公安機關難以查找犯罪分子真實信息,而且二維碼等移動支付方式十分便捷,消費者支付後資金真實去嚮往往難以查詢。
『捌』 黑產主要是做什麼的
黑產主要是做「黑客攻擊」「盜取賬號」「釣魚網站」。
所謂「黑灰」產業,指的就是黑色與灰色兩條產業鏈,「黑產」主要有「黑客攻擊」「盜取賬號」「釣魚網站」三類違法活動;「灰產」主要是指處於法律灰色地帶的「惡意注冊」和「虛假認證」。詐騙分子往往能夠利用偽裝的騙局以假亂真,達到騙取錢財的目的。
「黑灰」產業具備兩個特點:
一是騙局設計較為周密,模擬了互聯網平台客戶服務場景,從宣傳引導到電話微信等客服交流,精心設計陷阱讓首次接觸的消費者難辨真假。
二是藉助移動支付手段,利用了互聯網信息管理不完善的漏洞。犯罪分子利用他人信息申請虛擬運營商電話卡,掩飾行蹤,使公安機關難以查找犯罪分子真實信息,而且二維碼等移動支付方式十分便捷,消費者支付後資金真實去嚮往往難以查詢。