继物联之后还会有哪些技术会引发革命缘由

络黑产的地下江湖：从防御到进攻

杀人的不是枪，而是持枪的人，这句话用于形容络黑产似乎并不为过。

羊毛党、刷单客、撸货大军刚刚过去的双11是购物者的狂欢，也是络黑产的年度盛宴。有消息称，今年双11期间吸引了数十万络黑产从业人员，大批的优惠券、特价货物等被黑产瓜分殆尽。

或许大多数人对络黑产没有清晰的概念，薅羊毛早已成为互联上人尽皆知的调侃，可当卡商们手握数万个账号，动辄申请数十万个电商账号，既可以用来抢优惠券和特价货物，也可以将账号直接出售给下游的买家，恐怕已非玩票那末简单。

冰山下的黑色产业链

薅羊毛性质的电商黑产不过是冰山一角，刷单、套现、彩票、黑卡、欺骗、软色情、游戏黑服等等，几近所有互联触及到的领域，都成了络黑产的滋生之地。无论是从业者数量还是交易范围，都已足够庞大。

所谓的络黑色产业链，是指以互联为载体，以盈利为目的的有组织、分工明确的团伙式犯罪行为。一般来说，上游为提供技术支持的黑客或泄露个人隐私数据的内鬼，下游则是实行黑产犯罪行为(如欺骗、洗钱、骗贷)的团伙。

仅以电商平台的漏洞为例，业已构成了一条年产值超百亿的产业链。可以试想这样一个场景：到了情人节的时候，正在吃土的小A想要送女朋友一份礼物，摸了下钱包，又看了看礼物的价格，小A一筹莫展。这时候好哥们小B指了一条明道，去某宝上买一张礼品卡或者免单券，仅需要几块钱乃至几毛钱就可以买到原价近百块的礼物。

其实小A已扮演了消费者的角色，在这条产业链的上端还有注册领券端和销赃端。

为了拉新，大多数电商平台都准备了优惠券和新人礼包，平时的各个电商节点也会举行类似的促销活动。领券端的从业者大多拥有几千上万张卡，在去年年底曝出的国内最大盗号软件被查的案件中，这帮黑产团伙居然拥有703万张黑卡。疯狂的注册账号，批量领取优惠券，让一些风控能力稍差的电商平台避之不及。

而销赃端渠道要更加复杂，出现了电商点、共享群、论坛等等，并衍生出了电商刷单的行动。特别是对电商平台来说，最可怕的就是黑产联合供应商刷单套利，一是法律认定上对刷单行动很难定性，二是供应商会主动销毁供应链，使之无法被取证。

当然，面对黑产的疯狂，各大互联公司也拿起防御武器，几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸辨认等新技术也开始应用于反黑产的运动中，但从某种程度上来讲，这些新技术也是一把双刃剑。

络黑产的十面埋伏

很多黑产从业者基本没有太高的技术水平，且集中在全部环节的下游部份，基于络上形形色色的数据信息来钻某些公司流程规则的漏洞。但站在黑产金字塔顶层的黑客们，却是十足的技术范。

从调研公司Forrester发布的报告来看，MySpace在2016年中有近4.3亿个帐号被盗取。国内也有类似的案例，一些电商平台、邮箱服务、开发者社区等也曾遭到大规模用户信息泄露的风险。虽然很多平台都采用了验证码、IP限制、指定区域登陆等安全策略，但黑产中也出现了打码、秒拨等黑科技。

在络黑色产业链中，存在几十乃至上百种撞库软件，往往都集成了打码的功能，即通过链接到打码平台实现对验证码的识别破解。较为讽刺的是，打码平台常常采取了人工智能的深度学习技术进行机器训练，导入大量的数据，使之能够有效识别字符、图片等验证码，大幅提升验证码的破解率。

另外，对机器难以识别的情况，还出现了基于众包的人工打码解决方案，周密程度教育络平台的安全策略有过之而无不及。以腾讯守护者计划安全团队协助公安部门打掉的快啊答题为例，仅2017 年一季度就破解验证码 259 亿次，累计破解验证码 1200 亿次，验证码识别率高达 83.4%。

另一个黑科技就是秒拨，可以调用全国甚至国外的ADSL宽带动态IP资源，只要通过简单配置，就可以实现IP的自动切换、秒级切换、断线重拨、清理COOKIES缓存、虚拟卡(MAC)信息、多地域IP资源调换等服务，规避站的限制策略。相比之下，一些平台引以为傲的动态IP防御策略仿佛不堪一击。

事实上，秒拨服务的出现正中电商平台们的命门，电商平台放出的优惠券和优惠码，或红包奖励，往往限制一个IP仅能参加一次领券活动。但黑产从业者利用秒拨服务突破IP限制而大量参与活动。

当然，围绕络黑产的攻防战远未结束，尤其是互联巨头们频频对络黑产表态。马化腾在去年年底的时候积极为腾讯守护者反电信络诈骗联合大会站台;阿里CEO张勇坦言黑灰产业链是所有互联企业的敌人但这些会是打击络黑产的转折点吗?

斗法黑产：从防御到进攻

从2005年三大运营商治理垃圾短信开始，与络黑产的斗法业已走过了10多个年头，但以往是防御性的策略，聚焦在黑产的其中一环。

以欺骗为例，运营商推行了实名制和欺骗举报，公安机关针对每起诈骗案进行专门处理，银行也加固资金安全守好最后一道防线。可由于彼此间缺少联动，反诈骗之战并没有获得显著成效，走了不少弯路。

不过也并非没有好消息，据腾讯守护者计划发布的2017年第三季度《反电信络诈骗大数据报告》显示，今年第三季度诈骗拨打1.97亿次，环比下落34%;收到诈骗短信人数为556万人，环比下落17%;欺骗造成损失金额44.1亿元，环比下降10.5%;全国专线接到欺骗案件数量12.7万件，环比下降48.1%。

究其根本，反欺骗从之前的各自为战，转向一场全民行动。比如以腾讯公司为代表的互联企业也积极加入反电信络欺骗阵营当中，守护者计划就是反电信络欺骗的有力行动，并有效地串连起公安、银行、运营商、互联企业、民，通过全行业联合、职能联动形成反欺骗闭环，利用生态力量共抗黑产，反诈骗由此进入全民行动阶段。

但是，和黑产的斗法也许还需要追本溯源，包括腾讯守护者计划在内，已然开始了以攻为守逼近黑产威胁源，典型的就是对打码软件、秒拨软件和暗交易的黑产打击。

以DDOS攻击为例，从链条顶端的发单人到接到指令并实行攻击的实施人，以及控制着海量计算机的肉鸡商，在数据和监控上占据优势的腾讯守护者计划安全团队曾多次协助公安部门，并针对黑产的分工和技术情况进行研究分析。另外，在打击快啊答题、暗和多起秒拨平台上，腾讯守护者计划安全团队均扮演了重要的角色。

结语

杀人的不是枪，而是持枪的人，这句话用于形容络黑产似乎并不为过。技术没有对错，人性却有善的一面，也有恶的一面，庞大到150万的黑产从业者何尝不是一个警醒。也许离消除络黑产还有很长的路要走，最少我们看到了腾讯、阿里等互联巨头的努力，也看到了事件的转机。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，其实不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实，对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

月经量少需要怎样调理

小儿便秘饮食上应注意什么

脉络舒通能医治静脉曲张吗

儿童健脾的粥

前列腺增生怎么医治

中年人高血压的医治与饮食