近幾年，借助互聯網產業發展的東風，網絡黑產也迎來更加巔峰的狀態，不論是從攻擊效率，組織規模，亦或是收益變現能力，都在一天天變的成熟完善。根據艾瑞咨詢 2020 年發布的《現代網絡詐騙分析報告》，全國黑產從業者已經超過 40 萬人，依托其從事網絡詐騙的人數至少有 160 萬人，“年產值”在 1000 億元以上。

毫不夸張的講，網絡黑產從早期的小打小鬧，發展成如今的多行業、多場景、多任務的全社會廣泛滲透。在巨額經濟利益的驅動下，黑灰產從業者游走在法律監管的邊緣地帶，利用各種網絡犯罪技術與工具，逐漸形成一條分工明確、合作緊密的黑灰產業鏈條，并且以一種難以遏制的速度，成長起來。

簡單來說，當下網絡黑產產業鏈可分為上中下三個層級：上游黑產主要提供“武器彈藥”，收集各種信息資源，并為中游提供工具和平臺；中游黑產則是針對網絡系統和計算機進行直接破壞、入侵，以各種各樣的方式實施資源竊取的行為；下游則相當于是“銷贓”，可將黑產轉化為現金收益，例如利用中上游提供的信息實施詐騙、洗錢等。

網絡黑產的快速膨脹以及對全社會的巨大危害，讓全球警方深惡痛絕，各國開始制定各種政策、法規，持續打擊網絡黑產產業的發展。但是，它就像是融入了互聯網的血液之中，在多重打擊之下反而愈演愈烈，有的國家甚至已經成為網絡黑產的溫床。

同時，網絡黑產的手段也越來越高明，有的是利用各種黑客技術，而有的則是深諳人性的陰暗面，以各種手法誘惑他人上當受騙，DDoS 攻擊、網絡賭博、網絡招嫖、制作木馬程序、內網滲透攻擊等攻擊手法。

本文列舉當下最流行的網絡黑產常用攻擊方法，總結了 2022 全球網絡黑產常用攻擊方法 Top 10，帶你更深刻認識網絡黑產。

深度偽造

深度偽造技術是一種基于人工智能的音頻、視頻和圖像合成技術，通過將圖片、音頻或視頻合并疊加到源圖片、音頻或視頻上，借助神經網絡技術進行樣本學習，將個人聲音、面部表情及身體動作拼接合成虛假內容。

深度偽造最常見的方式主要包括 AI 換臉技術，語音模擬、人臉合成、視頻生成等，技術人員通過樣本學習，逼真模仿出原人物的面部表情、肢體語言。深度偽造技術民用化最早追溯到 2017 年，當時美國一個網友發布一款名為“深度偽造”的軟件，兩年后，我國出現了一款“ZAO”換臉社交軟件，一時風靡。

深度偽造技術不斷演進，幾乎可以達到以假亂真的地步，民眾僅通過肉眼無法辨別真偽，使得篡改或生成高度逼真且難以甄別的音視頻內容成為可能，帶來一系列安全問題，部分不法分子利用該技術惡意拼接色情視頻，進行勒索活動，產生極其惡劣的社會影響。

或許，人臉、聲音、視頻替換將成為網絡黑產下一個階段的重點發展方向，黑客將使用這項技術進行恐嚇詐騙，網絡欺詐。不僅如此，生產變臉和變聲工具、提供虛假語音和視頻合成服務也會成為網絡黑色產業鏈中一個新的環節。

探針盒子

2019 年央視 3·15 晚會期間，“探針盒子”第一次走進民眾視線，當天記者曝光一種 WiFi 探針盒子，當用戶手機處于 wifi 打開情況時，探針盒子發現信號后，會識別出手機的 MAC 地址，然后在根據 MAC 地址轉換成 IMEI，之后再轉換成用戶手機號碼。

直白講，探針盒子就是一種 Wi-Fi 路由器，當用戶手機連接“探針盒子”發出的 Wi-Fi 網絡信號時，探針盒子會自動獲得手機 MAC 地址，隨后便將其上傳至非法云端數據庫進行匹配，在自動進行 MAC 地址、IMEI 串號、手機號之間的匹配關聯，返回一系列的數據，其中有機主的號碼、應用軟件的下載和使用情況和相關瀏覽數據等。

日常生活中，許多商場、酒店、餐廳、咖啡廳、健身設施等場地都會突然彈出免費 WiFi 蹭網提示，這些如果是非法分子布置的探針盒子，一旦用戶連接，便會悄無聲息盜取手機號碼，后續可以用于“精準營銷”。

目前，網上仍有許多售賣 WiFi 探針盒子設備的網店，并表示幫助對接到代理商平臺，導出探針盒子附近采集到的手機數字信息。我國法律規定，利用探針盒子獲取他人手機號等隱私信息的行為，涉嫌侵犯他人隱私，嚴重情況下可能面臨民事侵權責任及治安管理處罰責任。

竊取指紋面容聲音等生物信息的方式

目前，生物識別信息已應用到社會各環節，生物識別信息技術利用開始逐漸平民化，極大提升了用戶使用體驗，但網絡犯罪分子也開始盯上了這塊“香餑餑”。

相較于其它民眾個人信息，生物識別信息是物聯網時代背景下，將民眾指紋、人臉、聲音、基因、虹膜等個人特征，進行數字化處理后的信息，具有不可替代性。因此，生物特征信息無可爭議屬于民眾個人信息中最敏感的部分。

但近幾年民眾生物識別信息屢遭侵害，網絡犯罪份子通過 AI 合成技術偽造人臉、聲音、指紋，或者在未告知情況下，偷拍、收集民眾人臉信息、指紋，進行非法行為，侵犯民眾個人生命財產安全。

目前，生物識別信息技術廣泛應用于支付、日常通行、通信等幾個方面，違法收集、盜取轉移、販賣民眾生物識別信息構成了上下游產業鏈。生物識別信息如此重要，相關機構勢必要對實行人臉識別、錄入的單位及相關人員嚴格限制，應當對擁有類似虹膜、指紋、刷臉等一些生物特征識別技術的企業進行規范監管。

政府部門已經在加快推進個人信息保護立法，近些年，網信辦、工信部、信息安全標準化技術委員會等部門接連發布文件，對生物識別信息實行規范性管理。

撞庫攻擊

此前，網絡犯罪分子獲取受害者賬號信息主要通過感染系統后，橫向移動破解，效率低、步驟繁瑣，而且僅能獲得單一賬號詳細信息，“撞庫” 出現很好解決了這些問題，成為黑客盜號的重要手段。

對于普通民眾而言，“撞庫”無疑是一個專業名詞。通俗講，撞庫是網絡犯罪分子通過收集互聯網已泄露的用戶信息，生成對應字典表，嘗試批量登陸其它網站后，便可以得獲取一系列用戶賬號信息。許多用戶在不同網站設置相同賬號密碼，可以利用獲取的字典表隨機登錄任意網站，這個過程就可以簡單理解為撞庫攻擊。

常見的撞庫場景主要有以下兩種：

• 弱密碼嗅探：類似 111111、123456 這樣的簡單密碼因為很多人用，用這樣的弱口令去試探大量的賬號，就有一定概率能發現一些真正在使用弱密碼的賬號。
• 利用拖庫數據：這是攻擊成功率更高的一種方式，原理是大多數人傾向于在多個站點上使用同一個密碼。當攻擊者成功入侵一個安全防護能力很弱的站點 A，并拿到其數據庫的所有用戶名密碼組合，然后再拿著這些組合去站點 B 嘗試，如果你兩個站點都注冊過并且使用了同樣的密碼……撞庫就成功了。

釣魚網站

釣魚網站一般指誘騙用戶填寫信息的虛假網站，毋庸置疑是安全人最熟悉的黑產模式。釣魚網站何以堅挺十幾年？離不開其詐騙網頁與真實網站界面別無二致，很難區分，一旦潛在受害者進入界面，所提交的賬號和密碼等敏感信息便會立刻被黑客抓取。

釣魚網站作為網絡黑產“釘子戶”，雖難以徹底拔除，但也早已被安全人員研究透徹。通常情況下，網絡犯罪分子會分發偽裝成受害者企業內部郵箱或者某些權威性網站。這些郵箱或網站地址具有極高相似度，最大的區別在于其有且僅有幾個頁面，甚至只有一個頁面 。

常見釣魚方式主要包括“魚叉攻擊”、“商業郵件欺詐”、“燈籠式釣魚”、“克隆釣魚”、“域名欺騙”、“短信釣魚”、“語音釣魚”、“域欺騙”、“水坑攻擊”等方式，攻擊者利用上述方式進行非法信息收集，潛在受害者往往會泄露個人信息，如姓名、電話、家庭住址、身份 ID，甚至信用卡號、帳戶用戶名和密碼等內容也會被攻擊者獲取。

釣魚網站最早案例可能要追溯到美國，幾十年前，美國互聯網產業發展迎來高峰期，無數網絡犯罪分子企圖通過釣魚網站，攫取經濟利益。隨著全球互聯網產業融合發展，亞非拉等區域計算機產業井噴，釣魚網站攻擊開始蔓延全球。

釣魚網站難以徹底拔除，根源在于即使大多數民眾很清楚釣魚網站的套路，但還是難以抵擋各種誘惑。釣魚網站運營者熟練運用社會從工程學，抓住人類貪婪、恐懼、羨慕、虛榮、善良等各種情緒，付出極小代價便可獲得受害者“秘密信息”。

色情網站

互聯網江湖五花八門，黑客組織各顯神通，色情網站自然占據一席之地，迫于法律法規，當下多采用地下模式存活。當用戶偷偷摸摸訪問這些網站時，自以為無人知悉、天衣無縫，殊不知獲取視頻數據過程中，網站內部嵌入程序已經在偷偷抓取用戶手機信息，悄無聲息竊取手機號碼，瀏覽器記錄、IP 地址，甚至相冊、通訊錄等機密信息也難逃一劫。

不止如此，某些色情 APP 還會雇傭黑客組織，利用境外服務器群發附有病毒的鏈接，一旦點擊，木馬病毒便會植入手機，橫向獲取銀行卡信息、真實姓名、通訊錄等敏感信息。更可怕的是，黑客還通過用戶通訊錄，群發所有好友。

部分色情網站竊取信息是征求用戶同意后的行為。當用戶打開一個視頻，準備“欣賞”，突然彈出一個界面，需要獲得存儲權、相機、通訊錄權限，一旦點擊同意，無疑同意網站收集用戶個人信息。不單技術手段，部分色情 APP 暗地里直接兜售用戶個人數據，明碼標價，“童叟無欺”。

色情網站的危害遠不止于此，如何終止色情網站運行，阻斷色情內容擴散，是社會以及各大網絡搜索平臺亟需解決的問題。

收買內鬼

直接攻擊獲取信息的手段已經不能滿足網絡犯罪分子的野心了，目前，這群人也開始玩起無間道，培養內鬼。何為安全行業內鬼？潛伏在企業內部，為攻擊者提供登陸憑證、漏洞情報，企業消息，資源詳情的”特務人員“就是內鬼！

有道是日防夜防家賊難防，網絡犯罪分子”火力全開“使用各種攻擊手段，投入大量資源，不見得能夠洞穿企業安全防護體系，但只需要很小的一部分資金便可以收買內鬼，輕松突破防線，盜取、鎖定企業數據。

網絡空間中，不僅有急需內鬼的買方，賣方同樣無時無刻不在兜售自己。微信群聊中，部分人員打著“公司內部信息”旗號，倒賣數據的事件在日常正并不罕見，“內鬼監守自盜，成為民眾、企業數據信息流向暗網交易市場的重要渠道之一。

在 2020 年，公安機關辦理的數據安全案件中，涉及到內鬼利用工作之便竊取、泄露公民個人信息的違法犯罪行為，查獲重點行業內部涉案人員 500 余名。目前，圈內最火的黑客組織 LAPSUS$ 也是收買企業內鬼的”忠實擁躉“，為輕松突破目標企業安全防御體系， LAPSUS$ 提出一種創新型方法，針對目標企業，在論壇或者社交軟件 Telegram 上，用各種語言廣發“英雄貼”，蓄意豐厚報酬，試圖招募目標企業員工獻出其內部登錄憑證。

”內鬼“之所以如此具有價值，歸咎于企業機構中，對數據信息權限的管理不夠明確，許多企業存在內部數據無分級，任何人都能查看、下載等情況。在高額金錢誘惑下，難免有小部分人員動歪心思。

偽基站

偽基站顧名思義就是偽冒基站，是一種利用 GSM 單向認證漏洞的非法無線電通信設備，主要由主機和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內的 GSM 移動電話信息，并任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾短信，常部署在汽車或者一個比較隱蔽區域。（偽基站產業猖狂時期，能夠在街上看到某些車輛鬼鬼祟祟，圍繞某片區域巡邏）。

偽基站原理相對簡單，當運營時覆蓋范圍內的用戶信號被強制連接到該設備上，無法連接到三大運營商的網絡信號，以影響手機用戶正常使用，之后利用移動信令監測系統監測移動通訊過程中的各種信令過程，獲得手機用戶當前的位置信息。

偽基站啟動后會立刻工作，開始屏蔽一定范圍內的信號，趁著用戶信號短暫中斷，搜索出附近連接偽基站的手機號，隨機將短信發送到這些號碼上。一般而言，偽基站的作用時間持續10 秒到 20 秒，恰好允許短信推送。

偽基站具有隱蔽性、持久性等特點，加上往往部署在靈活性較高的汽車上，因此偽基站還具有較強流動性。目前，偽基站仍然可以通過特殊渠道購買，國家已經出臺相應法規，例如《中華人民共和國刑法》第 288 條和《中華人民共和國治安處罰法》第 28 條都分別規定，擅自使用無線電臺，經無線電管理部門責令停止使用后拒不停止使用的，或故意干擾無線電業務經有關部門指出后拒不采取有效措施消除的，移送司法部門處罰。

DDoS攻擊

DDoS 攻擊，官方定義為多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了多個位于不同位置的機器并利用這些機器對受害者同步實施攻擊。直白點，就是攻擊者利用已被攻陷的電腦，在較短時間內對目標網站發起大量請求，大規模消耗目標網站的主機資源，集中火力”圍毆“受害者，使其無法正常服務。

DDoS 攻擊表現形式主要有兩種，一種為流量攻擊，主要是針對網絡帶寬的攻擊，即大量攻擊包導致網絡帶寬被阻塞，合法網絡包被虛假的攻擊包淹沒而無法到達主機。另一種為資源耗盡攻擊，主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或 CPU 被內核及應用程序占完而造成無法提供網絡服務。

當被企業系統被 DDoS 攻擊時，主要表現出以下幾種情況：

• 被攻擊主機上有大量等待的 TCP 連接。
• 網絡中充斥著大量的無用的數據包，源地址為假。
• 制造高流量無用數據，造成網絡擁塞，使受害主機無法正常和外界通訊。
• 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求。
• 嚴重時會造成系統死機

針對企業的 DDoS 頻頻發生，從《2022 上半年全球 DDoS 威脅報告》數據顯示，隨著企業數字化、云化，DDoS 攻擊次數已連續數年高速增長，已達去年同期的 3 倍，并且攻擊手段、攻擊烈度也在不斷進化。

值得一提的是，網絡犯罪分子為增加非法收入，會在暗網上出售 DDoS 服務，無差別攻擊企業機構，獲取傭金、贖金雙倍利益。更有甚者部分勒索團伙毫無職業精神，即使受害者選擇支付贖金，也不會解綁系統，甚至會“轉賣受害者”，進行雙重勒索。

假冒 APP

隨著移動互聯網技術快速發展，APP 已成為民眾獲取獲取信息、娛樂交流、消費投資等各類生活需求的主要媒介。APP 大量使用便利民眾同時，假冒 APP 也隨之出現，成為一些網絡犯罪分子攫取利益的工具。

區分正規 APP 和假冒 APP 的關鍵點在于用戶支付時資金流向問題。正規 APP 充值方式都是集成在平臺上，在 APP 上可以直接用綁定的銀行卡進行充值，假冒 APP 的充值方式通常是誘導受害者通過銀行卡或者支付寶、微信直接轉賬到對方賬戶。

從以往暴雷的事件來看，假冒 APP 并不是簡單頁面相仿、操作流程相似，而是經過團伙內開發人員、運維、產品等相互協作，嚴格分工，流程化設計，精準仿冒，量身定制假冒 APP 中各種詐騙流程，最后經下游渠道封裝和分發假冒 APP。

各環節疏通后，假冒 APP 最終流向詐騙團伙，隨后詐騙團伙根據假冒 APP 的功能特點，將其包裝成極具迷惑性的“正規”應用平臺，誘使潛在受害人點擊鏈接或掃描二維碼下載 APP，進而實施詐騙活動。

網絡黑產發展趨勢

網絡黑產憑借其隱匿性、復雜性、靈活性，暗地里利用 DDos 攻擊、釣魚網站、色情網站等技術手段，謀取大量的經濟利益。此外，為躲避法律監管，利益最大化，國內網絡黑產組織彼此之間相互配合，形成上下游一體化“作案”，上游專門負責利用系統漏洞，盜取受害者數據信息，下游組織掌握龐大交易平臺，分類數據，更為精準定位目標客戶，最終實現利益最大化，儼然是一派分工明確、組織嚴密的“和諧景象”。

現階段，網絡黑產逐漸升級技術手段、轉移運營區域、加強不同組織間協作、優化宣傳方式、謀求合法身份，呈現出智能化、國際化、平臺化、涉眾化、產業化的發展趨勢。更值得警惕的是，網絡黑產早已盯上了年輕群體，青少年群體心智尚未成熟，法律意識薄弱，缺乏是非判斷力，極易容易成為黑產引誘的對象。

網絡黑產治理，任重道遠！