大麥網被黑客攻擊(專業叫撞庫)用戶信息泄露導致大麥網含淚賠償了用戶損失142萬，但影響不止這點。賭博網站深夜推廣，百度含冤被媒體口誅筆伐。淘寶網上購物被騙從未停止，阿里更是心苦不哭。騰訊從qq到微信，盜號導致的詐騙也從未停止過，而這一切的幕后黑手都是從中牟利的網絡黑產。

網絡黑產是一個分工明確，配合精密的的專業組織，有專人通過技術手段盜竊數據，專人分銷代理尋找目標買家，信息詐騙類的網絡黑產擁有復雜而又嚴格的分工。據悉，百度安全在最近的技術查封行動中，已查封下線數十萬家站點。眾多的非法站點已經形成黑色產業鏈，年產值超千億元。

互聯網背后分工嚴密的網絡黑產

如果說互聯網的發展已經進入快車道，那么信息詐騙的黑產就猶如瘋狂破壞車廂的黑手，讓越來越多用戶、企業蒙受損失，這些黑產分工嚴密，技術手段高超，流程管理精確，對法律及執法情況熟悉，導致了打擊難度大。他們在實現網絡盈利方面包括以下幾個方面。

信息獲取。獲取用戶隱私信息并通過變現是其常用的伎倆。為了牟取暴利網絡黑產幾乎無孔不入,通過利用網絡漏洞、缺陷竊取數據和信息。

信息發布。利用用戶信息進行精確投放及詐騙，如對購買機票的用戶通知其退票，購物用戶通知退貨等。還會利用受害者新人、好奇、貪婪等弱點，通過釣魚方式進行網絡盜竊、詐騙。甚至連網絡色情、賭博、販賣違禁品等國家命令禁止的信息內容也利用各種方式逃避審查。

信息變現。對于詐騙成功的用戶，通過下線進行提款機提款或是分金額轉賬等手法，導致公安機關無法追蹤。

利用漏洞推廣賭博等違法網站

網絡黑產是個高技術領域，這類黑產團伙雖然詐騙竊取技巧看似簡單，但是對于掌握最新漏洞的時間上，以及對網站平臺的審核流程、法律法規等方面也是極為熟悉，充分體現了網絡黑產靈活狡猾的特點。

目前，除了侵犯自身的利益，詐騙竊取用戶信息、賬號，網絡黑產借助隱藏在互聯網企業背后的特點，讓其背鍋的現象更是令互聯網企業深惡痛絕。網絡黑產充分利用互聯網企業關注企業形象，容易成為媒體、用戶關注焦點的特點 ，讓詐騙、盜竊行為產生的一切后果，全部歸咎于互聯網企業自身的不完善，讓互聯網企業形成不得不躺槍背鍋的現實。前期百度讓媒體口誅筆伐深夜推廣賭博網站，其實對黑產稍有了解的都知道這最終禍首是黑產利用了部分網站本身安全能力低造成的。具體手法也有如下幾種：

而在這種情況下，不僅大麥網受到的用戶質疑和抨擊，百度這樣的企業更是難逃其栽贓。就以“百度推廣賭博”事件為例，其原理很簡單。賭博網站由于無法通過百度的審核機制，就讓黑產盜取百度推廣賬號的方式，通過登陸正規推廣賬號，篡改網站信息，讓訪問者訪問網站時直接跳轉到賭博網站。如果通過技術手段直接盜取不成，黑產團伙還會巧妙布局釣魚陷阱，通過誘惑、誤導等方式釣魚盜取推廣賬號身份信息，從而獲得推廣賬號權限。

除此之外，黑產團伙還會采取套用合規資質開設賬戶的方式，先讓網站獲得百度的上線資格，上線后再更換成賭博網站內容信息，進行隱蔽違規操作。而這其中，黑產們通過不斷摸索，甚至深諳系統檢測和人工審核規律，抓住了平臺系統掃描和人工核查需要耗時3-4小時的時間差，大打晝伏夜出的游擊戰，讓人防不勝防。而不知情的用戶和媒體也自然而言的將矛頭指向百度、大麥網這些互聯網企業，但殊不知互聯網企業也同樣是網絡黑產的受害者，卻無奈成為網絡黑產的替罪羊。

聯合行動打擊黑產刻不容緩

雖然信息詐騙類的黑產在治理上極具挑戰，但互聯網企業，尤其BAT在黑產打擊方面一刻未停，三家的安全部門發展不斷壯大。例如百度安全不斷檢測百度搜索中網站是否有收集用戶信息的行為，支持百度搜索對搜集用戶信息的網絡及惡意插件網站進行下架處理。同事開通舉報及漏洞提交通道、啟動0day防護計劃，讓網友有提交問題網站的渠道同時，及時為企業級用戶提供漏洞安全通告及應急響應。根據百度安全技術人員的透露，到目前申請上線的網站、網頁中已經拒絕數千萬以上，而發現并查封的站點數量也達數十萬家。

另外，BAT三家還積極與公安機關合作聯合辦案，百度安全就曾經協助公安機關一個月時間里打掉不法盜號團伙3個，抓獲犯罪嫌疑人13名。而且百度安全偽基站地圖技術甚至已經成為很對地方公安機關打擊信息犯罪的標準配置。

網絡安全是用戶體驗的基礎，互聯網的安全也是國家安全的基礎，絕大多數的黑產主要頭目都寄居在國外，導致了查封的難度增大。同時打擊黑產具有技術密集型的特征，先進的技術依然是網絡黑產最為懼怕的能力，以BAT三家安全部門為首的互聯網安全行業也應該承擔起“網絡國防軍”的責任，充分配合國家政策、行業合作、用戶自律，持之以恒進行反黑攻防戰，相信隨著互聯網安全的不斷發展，網絡黑產會逐漸減弱。