反饋

網絡黑產

鎖定

網絡黑色產業鏈，簡稱網絡黑產，是指利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為，以及為這些行為提供工具、資源、平台等準備和非法獲利變現的渠道與環節。^[1]

2024年3月15日，2024年中央廣播電視總枱3·15晚會曝光了曝光主板機黑灰產業鏈，組建成千上萬台手機的網絡矩陣，有這樣的設備，可以操縱遊戲、操縱發帖數量，操控網絡投票。

中文名: 網絡黑產
定義: 利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為，以及為這些行為提供工具、資源、平台等準備和非法獲利變現的渠道與環節

主要類型: 網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒

網絡黑產主要類別

網絡黑色產業鏈可分為上中下游：

上游——負責收集提供各種網絡黑產資源，例如手機黑卡、動態代理等；

中游——負責開發定製大量黑產工具，以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動；

下游——負責將黑產活動“成果”進行交易變現，涉及眾多黑灰色網絡交易和支付渠道。^[1]

網絡黑產主要形式

網絡賬號惡意註冊

不以正當使用為目的，使用虛假的或者非法取得的身份信息，以人工和自動工具結合方式繞過企業風控實施網絡賬號批量註冊的行為。黑產團伙利用這些網絡賬號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。^[1]

在線博彩平台

當前，地下賭場已經迅速完成互聯網“轉型”，製作團隊專門負責快速開發賭博遊戲APP；運維團隊大量租用境外服務器保證賭博遊戲持續在線；資金團隊在境內開設大量空殼公司和金融賬户收取並轉移賭資；營銷團隊僱傭黑客入侵正規網站植入賭博暗鏈。^[1]

違規廣告聯盟

為色情、博彩、高利貸等違法網站提供廣告投放服務，一旦用户點擊廣告，就會跳轉到這些違法網站上，如果用户繼續使用這些網站或從網站下載軟件，可能會遭遇植入木馬、網絡詐騙等侵害行為。^[1]

瀏覽器主頁劫持

瀏覽器主頁劫持主要有三類方式，一是某些知名應用軟件在安裝和使用過程中引導用户修改主頁，二是第三方軟件捆綁安裝瀏覽器並鎖定主頁，三是惡意軟件或木馬病毒篡改瀏覽器主頁，影響用户正常上網體驗。^[1]

移動惡意程序

一些移動應用（APP）偽裝成正常的工具、遊戲等，甚至冒充其他知名App，但其中卻潛藏惡意程序模塊，能夠在用户不知情的情況下進行惡意扣費、竊取個人敏感信息、破壞手機系統等行為。^[1]

DDoS攻擊

黑客通過控制大量感染木馬的電腦主機向特定網站或服務發起訪問，從而導致網站或服務因超負荷運轉而崩潰停機，給網站或服務所有者帶來損失，原本常見於同行之間的惡性競爭，但目前在互聯網上公然叫賣。^[1]

仿冒釣魚詐騙

仿冒釣魚網站和App冒充銀行、金融機構、政府機關等。近年來，還出現釣魚聊天軟件的案例，向註冊用户主動“搭訕”，誘騙用户進行充值、轉賬、送禮等行為。^[1]

非法網絡金融平台

包括非法貸款網站、無牌照開展支付業務、非法虛擬貨幣平台等多種類型，無牌照支付平台主要為為網絡黑色產業鏈提供支付服務，非法貸款網站和非法虛擬貨幣平台則直接以高收入回報為誘餌騙取用户資金。^[1]

數據非法售賣

通過黑客攻擊、“內鬼” 泄露等方式獲取用户個人信息等數據，並在“暗網”交易平台、黑產交流羣組等渠道非法售賣，尤其受到惡意營銷、網絡欺詐、金融騙貸等違法違規業務的青睞。^[1]

網絡黑產主要特點

“黑灰”產業具備兩個特點，一是騙局設計較為周密，模擬了互聯網平台客户服務場景，從宣傳引導到電話微信等客服交流，精心設計陷阱讓首次接觸的消費者難辨真假。二是藉助移動支付手段，利用了互聯網信息管理不完善的漏洞。犯罪分子利用他人信息申請虛擬運營商電話卡，掩飾行蹤，使公安機關難以查找犯罪分子真實信息，而且二維碼等移動支付方式十分便捷，消費者支付後資金真實去向往往難以查詢。^[4]

網絡黑產社會危害

網絡黑色產業鏈發展形勢嚴峻，損害公眾經濟利益，擾亂市場正常經營秩序，威脅關鍵信息基礎設施穩定運行，危害個人信息安全，嚴重影響互聯網行業健康發展。^[1]

網絡黑產防範措施

1.增強網絡安全保護意識，不隨意透露、填寫個人信息，特別是個人敏感信息，不要訪問不正規的、高風險的網站，不點擊來歷不明的郵件和鏈接。應從正規渠道下載安裝App，避免下載到仿冒App。

2.做好密碼管理，如不使用簡單密碼、定期更換密碼等，不同平台網站最好使用不同的賬户密碼，避免出現一個平台的數據泄露導致所有平台的賬號密碼泄露風險。

3.安裝終端病毒查殺工具，定期升級，安裝軟件時特別注意是否有較為隱蔽的捆綁安裝等情況。^[1]

網絡黑產依法打擊

治理成效

在中央網信辦、工業和信息化部、公安部、人民銀行指導下，國家互聯網應急中心支撐有關部門開展網絡黑產治理工作，2019年6月至10月，累計治理561萬個活躍手機黑卡，3萬餘個賭博網站，60個非法網絡金融平台，1000餘個黑產交流傳播羣組，11個違規廣告聯盟，124個瀏覽器主頁劫持惡意軟件，60個大型賭博洗錢團伙線索，28個DDoS攻擊控制端。^[1]

網絡黑產典型案例

2018年11月，經由百度、阿里等互聯網企業參與，歷時3年多的“被告人江治萍等76人犯合同詐騙等罪名一案”一審宣判。法院經審理查明：被告人江治萍等76人自2012年起，設立淘公關公司、廣明發公司等多家公司，以淘寶代運營服務為名，組織團伙多次威脅、騷擾、毆打有競爭關係的公司員工，通過多種方式惡意點擊競爭者的廣告以達到霸佔廣告位的目的，同時，採取多種欺詐手段誘騙被害人簽訂淘寶代運營合同並騙取被害人款項，最終法院判決其行為構成合同詐騙罪。據瞭解，早在2015年5月，百度就針對該犯罪團伙展開了調查，其目的是為了打擊網絡黑產，保護客户的合法權益，維護市場競爭。^[2]

2020年9月15日，從海口警方獲悉，海口市公安局近期聯合中國人民銀行海口中心支行開展集中整治專項行動，嚴厲打擊買賣銀行賬户違法犯罪行為，依法對1652名出借、出售銀行卡或企業銀行賬户的個人實施懲戒，涉嫌違法犯罪線索公安機關正在進一步偵辦中。^[3]

2022年，公安機關打擊整治網絡黑產。在“百日行動”期間，浙江摧毀一條勾結運營商買賣“空號卡”的特大犯罪鏈條，查明非法手機卡號500餘萬個，涉案金額1000餘萬元。福建公安機關偵破一起利用數字人民幣洗錢案，查扣資金近1億元。^[7]

網絡黑產百科黑產

2019年7月，百度收到網民舉報，在某社交平台上收到私信，對方稱可收費“代編”百度百科詞條。對方表示，自己有渠道，只要肯出錢，他們可以替你編輯並通過一條百度百科詞條。隨後，百度方面向公安機關報案，經過警方偵查，確認了廖某某的違法事實。^[6]

2019年8月，百度百科官微發佈《百度百科：打擊收費代編專項公告（7.31-8.6）》，顯示本週百科官方共計封停1042個違規賬號。經系統核查及用户舉報，百度百科發現部分賬號存在“第三方黑產收費代編”的行為，百科官方將對這一批賬號予以封禁、下線違規詞條等一系列懲罰措施。針對黑產詞條生產窩點，百度百科也將收集證據並上報公安機關進行核實。^[5]

2019年9月20日，百度8月信息安全治理月報顯示，僅8月份，百度百科就對3102個存在黑產收費代編行為的賬號進行了封禁處理，並下線了違規詞條。同時，百度上線了公立機構官網保護共建平台，引入超過10萬家公立機構官網。^[6]

2024年3月15日，2024年中央廣播電視總枱3·15晚會曝光了曝光主板機黑灰產業鏈，組建成千上萬台手機的網絡矩陣，有這樣的設備，可以操縱遊戲、操縱發帖數量，操控網絡投票。^[8]

百科官方從未以任何形式提供有償代編詞條的服務，百度百科將會持續打擊黑產付費代編等違規行為。^[6]

百度百科打擊收費代編專項工作進展情況詳見百度百科：打擊收費代編專項公告

參考資料