在世界經(jīng)濟(jì)論壇發(fā)布的《TheGlobalRisksReport2018》中，網(wǎng)絡(luò)安全已經(jīng)成為除自然災(zāi)害以外，最大的風(fēng)險(xiǎn)所在。據(jù)統(tǒng)計(jì)，2017年黑產(chǎn)從業(yè)人員超150萬(wàn)，市場(chǎng)規(guī)模更是達(dá)到了千億級(jí)別……2018年全球風(fēng)險(xiǎn)報(bào)告網(wǎng)絡(luò)安全已經(jīng)成為除自然災(zāi)害以外，最大的風(fēng)險(xiǎn)所在1全球互聯(lián)網(wǎng)的至暗時(shí)刻早在2016年網(wǎng)絡(luò)安全技術(shù)高峰論壇上，全球著名信息安全專家，卡巴斯基創(chuàng)始者尤金?卡巴斯基曾表示，目前網(wǎng)絡(luò)安全正處于一個(gè)黑暗時(shí)代……卡巴斯基公司CEO尤金?卡巴斯基先生發(fā)表講話網(wǎng)絡(luò)威脅呈現(xiàn)幾何式增長(zhǎng)從1986年出現(xiàn)的第一次網(wǎng)絡(luò)威脅，20年間，數(shù)據(jù)顯示有100萬(wàn)惡意軟件的攻擊。20年后，在2006年的短短一周內(nèi)，惡意攻擊數(shù)據(jù)已達(dá)到220萬(wàn)。而如今，僅是發(fā)現(xiàn)的漏洞就超過(guò)40億，網(wǎng)絡(luò)威脅已超過(guò)了前兩年的總和……全球資產(chǎn)損失達(dá)千億美元尤金·卡巴斯基表示網(wǎng)絡(luò)犯罪每年造成的全球損失在4千億到5千億美元之間，而隨著全球企業(yè)和政府對(duì)數(shù)字系統(tǒng)的依賴日益增加，“網(wǎng)絡(luò)攻擊”已經(jīng)取代“社會(huì)兩極分化”成為影響未來(lái)十年經(jīng)濟(jì)穩(wěn)定最大的風(fēng)險(xiǎn)。全球最大的保險(xiǎn)公司Lloyd’sofLondon在2017年發(fā)布報(bào)告表示，大型全球性網(wǎng)絡(luò)攻擊可能會(huì)使得全球經(jīng)濟(jì)平均損失530億美元，而這一數(shù)據(jù)甚至已超過(guò)2012年導(dǎo)致美國(guó)113人死亡，聯(lián)合國(guó)總部受損的颶風(fēng)“桑迪”（颶風(fēng)“桑迪”所帶來(lái)的經(jīng)濟(jì)損失，總計(jì)300億至500億美元之間）。Lloyd’sofLondon向全球發(fā)出警告，網(wǎng)絡(luò)攻擊帶來(lái)的經(jīng)濟(jì)損失堪比颶風(fēng)或其它自然災(zāi)難！網(wǎng)絡(luò)威脅更加復(fù)雜隨著物聯(lián)網(wǎng)的發(fā)展，以及人工智能技術(shù)的突破，讓網(wǎng)絡(luò)攻擊形式與手段變得愈發(fā)多樣。曾以為辦公室系統(tǒng)或手機(jī)是最容易被攻擊的，事實(shí)上很多連接到物聯(lián)網(wǎng)上的設(shè)備都可能受到攻擊。包括：智能家居、智能汽車、智能火車、地鐵甚至一些電廠電站等，現(xiàn)在它們都變成最容易被攻擊的目標(biāo)。另外一方面，人工智能技術(shù)應(yīng)用逐漸滲透到各個(gè)領(lǐng)域，黑產(chǎn)組織已實(shí)現(xiàn)高度還原自然人行為的技術(shù)突破，騙過(guò)傳統(tǒng)風(fēng)控體系，給政府以及企業(yè)帶來(lái)致命打擊。然而諷刺的是，這位全球信息安全的領(lǐng)軍人物，至今不用智能手機(jī).....前卡巴斯基代言人周杰倫2“網(wǎng)絡(luò)黑產(chǎn)”，另一個(gè)平行的互聯(lián)網(wǎng)世界沒(méi)錯(cuò)，不經(jīng)意間，這群人的確將地下產(chǎn)業(yè)鏈玩成了“產(chǎn)業(yè)”，而且市場(chǎng)規(guī)模更是達(dá)到了千億級(jí)別……源自《2017年度網(wǎng)絡(luò)黑產(chǎn)威脅源研究報(bào)告》黑產(chǎn)是黑色產(chǎn)業(yè)的簡(jiǎn)稱，廣義上包括販毒、高利貸、私彩、網(wǎng)絡(luò)詐騙等行業(yè)，狹義上是指利用互聯(lián)網(wǎng)技術(shù)不正當(dāng)獲取利益的一個(gè)行業(yè)，現(xiàn)在提到黑產(chǎn)一般指狹義上的黑產(chǎn)。黑產(chǎn)一般都有交易鏈，通常在搜索引擎搜索不到、一般人也難以進(jìn)入的暗網(wǎng)進(jìn)行大規(guī)模交易，也會(huì)在私人網(wǎng)站或者交易論壇進(jìn)行交易。而作為黑產(chǎn)的重要地下交易變現(xiàn)的平臺(tái)，其實(shí)暗網(wǎng)是深網(wǎng)（DeepWeb）的一個(gè)子集，“暗網(wǎng)”一詞最初由Dr．JillEllsworth于1994年提出。通常指只能用特殊軟件、特殊授權(quán)、或?qū)﹄娔X做特殊設(shè)置才能連上的網(wǎng)絡(luò)，其服務(wù)器地址和數(shù)據(jù)傳輸也通常是匿名、匿蹤的。根據(jù)美國(guó)MarketWatch調(diào)查數(shù)據(jù)顯示，目前全球范圍內(nèi)，存在三大黑網(wǎng)交易市場(chǎng)，分別為：Dream、WallStreet與PointMarketplace。Dream市場(chǎng)作為深網(wǎng)最古老的市場(chǎng)，Dream從2013年就屹立不倒，而這對(duì)于黑網(wǎng)來(lái)說(shuō)，可以說(shuō)是歷史悠久了。詐騙和蕭條通常會(huì)在一年內(nèi)終結(jié)一家暗網(wǎng)市場(chǎng)，而Dream仍然存在，這證明其穩(wěn)健強(qiáng)大。它接受比特幣核心錢包，比特幣現(xiàn)金和門羅幣，擁有50,000個(gè)數(shù)字商品和63,000個(gè)藥品目錄。在“其他業(yè)務(wù)”類別中又包括：復(fù)古AirJordan運(yùn)動(dòng)鞋、500歐元紙幣、信用卡號(hào)碼和變態(tài)色情訂閱。還有一個(gè)“服務(wù)”部分，在這個(gè)部分你可以購(gòu)買假身份證或針對(duì)Youtube上您特別討厭的視頻訂購(gòu)差評(píng)服務(wù)。只需0.8BTC，你可以完全消失，然后以全新的身份出現(xiàn)。WallStreet充滿惡意和雙重交易的WallStreet是一個(gè)罪惡與陰謀匯集地。該網(wǎng)站聲稱擁有將近3000個(gè)供應(yīng)商和400,000個(gè)客戶，并接受BTC和XMR。相對(duì)于Dream而言，WallStreet的產(chǎn)品較少，但擁有更多的類別包括“安全與托管”，就在“欺詐”一欄邊上。并非所有可以在深網(wǎng)上購(gòu)買的東西都是非法的，比如，曾有媒體表示，在上面看到過(guò)有人賣代餐食品。PointMarketplacePoint前身為Tochka，是自2015年以來(lái)一直運(yùn)行的俄羅斯DNM。它具有許多創(chuàng)新特性，包括秘密交收情報(bào)點(diǎn)，使供應(yīng)商可以將產(chǎn)品留在某個(gè)位置，買家隨后收集。該網(wǎng)站的正常運(yùn)行時(shí)間比WallStreet和Dream的要少（三者分別為90%和97%和98%），并且在過(guò)去幾天內(nèi)一直處于離線狀態(tài)。不過(guò)，Point的客戶服務(wù)得到高度評(píng)價(jià)，并且該網(wǎng)站會(huì)儲(chǔ)存你期望在深網(wǎng)上找到的所有常用物品。而我們接觸到更多的還是在暗網(wǎng)上售賣的各類互聯(lián)網(wǎng)巨頭的敏感信息，其中就包括Gmail、Facebook、Uber以及Grubhub等用戶信息，售價(jià)分別為每份1美元、5.2美元、7美元、9美元......而在上面交易的各方，因?yàn)榘稻W(wǎng)的特殊性，并不為人所知。這里面就包括巨頭Facebook……2015年從雅虎跳槽到Facebook的阿列克斯·斯塔莫斯(AlexStamos)表示，曾經(jīng)為核查用戶有沒(méi)有選擇弱口令，公司從黑市購(gòu)入黑客售賣的口令，與網(wǎng)站所用的加密口令進(jìn)行交叉參照。Facebook首席安全官AlexStamos遺憾的是，3年后東窗事發(fā)，F(xiàn)acebook曝出信息泄露丑聞。多家英美媒體披露一家名為“劍橋分析公司”的數(shù)據(jù)分析企業(yè)，在未經(jīng)授權(quán)的情況下，獲取了美國(guó)社交媒體臉書多達(dá)5000萬(wàn)用戶的個(gè)人信息，用于軟件設(shè)計(jì)以預(yù)測(cè)并影響選民投票。而在這次數(shù)據(jù)泄露事件引發(fā)Facebook內(nèi)部動(dòng)蕩中，首席安全官AlexStamos也宣布將于8月離職。3“網(wǎng)絡(luò)黑產(chǎn)”，一個(gè)規(guī)模達(dá)千億級(jí)的市場(chǎng)作為全球互聯(lián)網(wǎng)黑色產(chǎn)業(yè)的風(fēng)向標(biāo)，網(wǎng)絡(luò)“黑產(chǎn)”在中國(guó)的發(fā)展史極具代表性：2003年前后，互聯(lián)網(wǎng)剛剛開(kāi)始在大眾中普及。QQ號(hào)被盜，幾乎就是當(dāng)時(shí)出現(xiàn)最多的網(wǎng)絡(luò)安全事件。不過(guò)，這樣的互聯(lián)網(wǎng)安全事件當(dāng)時(shí)大多以個(gè)體行為進(jìn)行，其目的大多是窺探隱私等個(gè)人目的，或?yàn)榱双@取“靚號(hào)”給自己用，并未造成太大的社會(huì)危害；2005年到2006年前后，一批以盈利為目的、小作坊式的批量盜號(hào)團(tuán)伙開(kāi)始出現(xiàn)，盜號(hào)開(kāi)始成為違法分子獲取非法收入的一個(gè)重要途徑；2016年之后，互聯(lián)網(wǎng)金融、區(qū)塊鏈等熱門行業(yè)，均成為“黑產(chǎn)”從業(yè)者瞄準(zhǔn)的對(duì)象。從虛擬賬戶、虛擬貨幣以及虛擬財(cái)產(chǎn)，轉(zhuǎn)向人們的銀行卡資產(chǎn)升級(jí)而這個(gè)規(guī)模達(dá)千億級(jí)的市場(chǎng)，更是表現(xiàn)出驚人的細(xì)分，其中主流的包括：薅羊毛、電信金融詐騙、養(yǎng)號(hào)刷單、木馬病毒、網(wǎng)絡(luò)私彩、知識(shí)盜版、搜索引擎“優(yōu)化”、大流量DDoS攻擊八大類。在這八大類下，又延伸細(xì)分出更多領(lǐng)域。黑產(chǎn)圖譜一、木馬病毒產(chǎn)業(yè)鏈：這一產(chǎn)業(yè)鏈歷史悠久，也是伴隨著電腦病毒的社會(huì)化而逐漸成熟。從最早的興趣無(wú)意制造病毒開(kāi)始，變成了：設(shè)計(jì)制造木馬病毒、交易買入流量推廣、傳播擴(kuò)散木馬病毒、對(duì)中毒用戶進(jìn)行信息竊取、對(duì)信息及虛擬財(cái)產(chǎn)套現(xiàn)等多個(gè)鏈條環(huán)節(jié)，從而形成一種暴利行業(yè)。它之所以可以贏利的模式是：1，最早的制造者開(kāi)發(fā)并制作具有盜號(hào)、遠(yuǎn)程控制、自動(dòng)傳播等功能的木馬病毒，并根據(jù)時(shí)事熱點(diǎn)設(shè)計(jì)這類木馬的傳播方式、觸發(fā)環(huán)境，并及時(shí)針對(duì)殺毒軟件開(kāi)發(fā)出免殺功能，及時(shí)更新并維護(hù)；2，提供流量交易環(huán)節(jié)的人比較復(fù)雜，有網(wǎng)絡(luò)行業(yè)的內(nèi)鬼、有無(wú)良站長(zhǎng)，也有黑客，他們會(huì)通過(guò)各種手段實(shí)施“掛馬”為木馬病毒提供傳播與存在的平臺(tái)及流量；3，“包馬人”是這一產(chǎn)業(yè)鏈的核心，他們對(duì)上購(gòu)買木馬病毒，對(duì)下采購(gòu)網(wǎng)絡(luò)流量，實(shí)施網(wǎng)絡(luò)“掛馬”之后，開(kāi)始從中竊取收獲各類有用信息并進(jìn)行整理，主要是各種實(shí)名信息、隱私信息以及各類網(wǎng)絡(luò)帳號(hào)以及帳號(hào)內(nèi)的虛擬財(cái)產(chǎn)；4，最后就是變現(xiàn)環(huán)節(jié)，實(shí)際上許多正規(guī)企業(yè)以及互聯(lián)網(wǎng)品牌都有可能涉及這一塊。他們會(huì)以“大數(shù)據(jù)分析”為由，采購(gòu)各類來(lái)自于這里的個(gè)人隱私信息。也有更多的會(huì)是一些詐騙團(tuán)隊(duì)甚至犯罪團(tuán)伙，采購(gòu)了此類信息，然后進(jìn)行各種詐騙活動(dòng)或者是欺騙式營(yíng)銷；變種與擴(kuò)展：這一黑色產(chǎn)業(yè)鏈中，也有從具體的木馬病毒之外，通過(guò)人工網(wǎng)上釣魚(yú)或者是設(shè)計(jì)的程序進(jìn)行撞庫(kù)嘗試等手法，同樣進(jìn)行各類盜取帳號(hào)的行為，然后再進(jìn)行整理、“洗號(hào)”等等手法，最后再出售變現(xiàn)；最近由于蘋果設(shè)備的流行，更有研究利用AppleID的管理規(guī)則為被盜iPhone進(jìn)行解鎖服務(wù)的等等，都大致可以屬于這一大類產(chǎn)業(yè)鏈中。二、養(yǎng)號(hào)刷單產(chǎn)業(yè)鏈：這一產(chǎn)業(yè)鏈包括：養(yǎng)號(hào)、刷單與利益變現(xiàn)這三個(gè)主要環(huán)節(jié)。養(yǎng)號(hào)這一塊有兩個(gè)來(lái)源，一是通過(guò)網(wǎng)絡(luò)招募人來(lái)參加，只是這類號(hào)的平臺(tái)非常分散，質(zhì)量參差不齊，而且也難以統(tǒng)一調(diào)度，越來(lái)越不被重視。而眼下真正能夠形成市場(chǎng)的是通過(guò)定制開(kāi)發(fā)的程序甚至是專門設(shè)備，可以批量擁有大批的手機(jī)號(hào)、指定系統(tǒng)的帳號(hào)甚至是能擁有一定權(quán)限與層別的帳號(hào)。然后以這些帳號(hào)按照指定規(guī)則去生成所需要的相關(guān)數(shù)據(jù)與指標(biāo)，最后拿這一結(jié)果來(lái)兌換最終的收益；雖說(shuō)是流程相似，但是在具體的實(shí)施操作中，會(huì)根據(jù)刷單的目的分為數(shù)據(jù)刷量服務(wù)、獎(jiǎng)勵(lì)補(bǔ)貼盈利以及敲詐勒索等多種方向：1，數(shù)據(jù)刷量服務(wù)：多服務(wù)于淘寶賣家、APP或自媒體號(hào)運(yùn)營(yíng)者以及眼下到處熱門的投票評(píng)選活動(dòng)的參加對(duì)象。他們或者想提升自已的排名、名次、形象，或者需要一定的對(duì)外展示數(shù)據(jù)。根據(jù)不同平臺(tái)對(duì)于反刷量的技術(shù)限制，這類服務(wù)都會(huì)有對(duì)應(yīng)的解決方案，其收費(fèi)標(biāo)準(zhǔn)也不一樣；2，獎(jiǎng)勵(lì)補(bǔ)貼盈利：做這一類工作的也稱羊毛黨。主要是針對(duì)電商平臺(tái)、商家促銷、媒體自身有獎(jiǎng)推廣等活動(dòng)，研究其規(guī)則漏洞或規(guī)律，以大量的養(yǎng)號(hào)、密集的操作以及快速的技術(shù)應(yīng)對(duì)，從中賺取大量的獎(jiǎng)品、兌換券、優(yōu)惠券甚至是直接的返利金額，再將不同收益通過(guò)相關(guān)渠道進(jìn)行變現(xiàn)；3，敲詐勒索：最早的是電商平臺(tái)上的職業(yè)差評(píng)師。它們會(huì)把手中的號(hào)養(yǎng)成非常具有說(shuō)服力的用戶帳號(hào)，然后再研究各個(gè)大型平臺(tái)的管理規(guī)則，有針對(duì)性地利用這些平臺(tái)的懲罰機(jī)制，大規(guī)模發(fā)起各種差評(píng)、投訴以及惡意評(píng)價(jià)行為，借此逼迫被差評(píng)對(duì)象支付相應(yīng)的賠償或費(fèi)用，并從中盈利；變種與擴(kuò)展：正規(guī)的刷單平臺(tái)，當(dāng)然只是賺取中間的差價(jià)，或者被他們包裝成為管理費(fèi)。但是在現(xiàn)實(shí)中，更會(huì)有許多平臺(tái)最終會(huì)直接吞掉刷單帶來(lái)的所有收益，甚至根本就是假裝成刷單平臺(tái)，利用大家對(duì)這一黑色產(chǎn)業(yè)鏈的基本認(rèn)知，騙人加入，通過(guò)各種方法收費(fèi)或拿到收入后直接跑路，實(shí)質(zhì)淪為直接的詐騙行為；此外，網(wǎng)絡(luò)上也經(jīng)常介紹的游戲裝備低價(jià)代購(gòu)、低價(jià)代充值等等黑產(chǎn)業(yè)鏈，利用的是蘋果公司或其它平臺(tái)公司的退款漏洞，這是屬于這一條里的變種；還有一些代收驗(yàn)證碼、代注冊(cè)帳號(hào)等，也是這一類里羊毛黨里的變種；三、流量劫持產(chǎn)業(yè)鏈：這是最具互聯(lián)網(wǎng)特質(zhì)的黑色產(chǎn)業(yè)鏈。因?yàn)榫W(wǎng)絡(luò)企業(yè)大多都離不開(kāi)流量，無(wú)論哪個(gè)行業(yè)、哪個(gè)品牌，都需要各種訪問(wèn)量、展示量。依賴于廣告營(yíng)收的行業(yè)更是離不到高流量的支撐。那么，除了常規(guī)的廣告推廣與各種引導(dǎo)之外。通過(guò)一些不光彩的技術(shù)手段，對(duì)正常網(wǎng)民上網(wǎng)的訪問(wèn)流量進(jìn)行劫持、誤導(dǎo)甚至是替換，就有了非常大的應(yīng)用市場(chǎng)；1，有直接在不同電信服務(wù)商內(nèi)部的員工與技術(shù)人員，私自進(jìn)行網(wǎng)絡(luò)協(xié)議層面的惡意解析，在確保劫持概率在正常人不易發(fā)覺(jué)的前提下，將原本是訪問(wèn)A的流量故意解析劫持到B處去，再向B收取高額的流量推廣費(fèi)用；2，有黑客或木馬病毒的制造者，通過(guò)攻擊用戶家里的路由器或者某些小區(qū)、單位里的相關(guān)網(wǎng)絡(luò)設(shè)備，從而掌握一大批能夠被自己所控制的“肉機(jī)”設(shè)備，然后針對(duì)不同用戶的需求，直接將這里所能擁有的一定流量進(jìn)行劫持后出賣；3，更有一些小品牌的路由器廠家，也有各類雜牌電腦、山寨手機(jī)，都會(huì)在它們的硬件設(shè)備內(nèi)部,留有后門；又或者會(huì)在產(chǎn)品內(nèi)加入一些軟件層面的誤導(dǎo)與誘導(dǎo)，從而可以根據(jù)市場(chǎng)上的業(yè)務(wù)需求，可以隨時(shí)開(kāi)關(guān)、啟動(dòng)流量的劫持功能；在這一產(chǎn)業(yè)中，也會(huì)有一些灰色部分。比如說(shuō)某些打著安全監(jiān)控名義的軟件，某些打著網(wǎng)址導(dǎo)航旗號(hào)的產(chǎn)品，也有直接做瀏覽器、搜索引擎的軟件方。會(huì)以各種擦邊球，誘導(dǎo)用戶在指定情況下進(jìn)入它們的頁(yè)面。這本質(zhì)仍然是一種劫持。然后再把劫持下來(lái)的流量變賣給出價(jià)的一方；四、網(wǎng)絡(luò)私彩產(chǎn)業(yè)鏈：由于國(guó)內(nèi)至今為止都未對(duì)網(wǎng)絡(luò)彩票開(kāi)放牌照申請(qǐng)，因此，凡是在網(wǎng)絡(luò)上開(kāi)展彩票業(yè)務(wù)的，均屬于黑色產(chǎn)業(yè)。簡(jiǎn)單來(lái)說(shuō)，網(wǎng)絡(luò)私彩其開(kāi)彩的數(shù)據(jù)，無(wú)論是聲稱來(lái)源于國(guó)內(nèi)的福彩體彩，還是說(shuō)同步于國(guó)外的知名彩票網(wǎng)站，這些都不具備任何技術(shù)監(jiān)控與公平保證。當(dāng)然更多的就是開(kāi)設(shè)私彩方自己所提供的盤口；私彩最大的問(wèn)題就在于，沒(méi)有任何授權(quán)許可部門以及監(jiān)管力量。比如說(shuō)，某些自稱同步于國(guó)內(nèi)體彩與福彩數(shù)據(jù)的站點(diǎn)。對(duì)方根本就沒(méi)有真實(shí)出票，這被叫做“吃票”。而萬(wàn)一有人中了不大的獎(jiǎng)金，私彩站也就自己出了，這與購(gòu)買費(fèi)用來(lái)比，是小巫見(jiàn)大巫。而萬(wàn)一有人中了大獎(jiǎng)金，私彩站也就直接卷錢跑路，大不了改頭換臉再來(lái)；稍微正規(guī)一點(diǎn)的私彩站，實(shí)際采取的是非法賭場(chǎng)的思路，它們看起來(lái)似乎更講究信用，實(shí)際上卻是“放長(zhǎng)錢釣大魚(yú)”，采取的是培養(yǎng)重度用戶的策略，最早是分析并發(fā)現(xiàn)有價(jià)值的用戶，然后通過(guò)小獎(jiǎng)?wù)T惑，讓他們步步入局，但是在整個(gè)過(guò)程之中，所有的中獎(jiǎng)率都是被它們完全控制的；五、知識(shí)盜版產(chǎn)業(yè)鏈：這一條黑色產(chǎn)業(yè)鏈的歷史更為悠久，衍生發(fā)展的也非常之多。主要包括有盜版影視網(wǎng)站、盜版書籍閱讀、盜版論文檢索服務(wù)、還有大家更熟悉的游戲私服（盜版游戲）。其主要參與環(huán)節(jié)包括源數(shù)據(jù)竊?。ǚ欠ǚ?、盜竊、復(fù)制、破解）、非法站點(diǎn)建立及維護(hù)、收費(fèi)或流量變現(xiàn)。這類站點(diǎn)從最早的互聯(lián)網(wǎng)上遍地都有，到目前的躲躲藏藏，但其背后的利潤(rùn)率，卻隨著知識(shí)產(chǎn)權(quán)的水漲船高而變得越來(lái)越豐厚；六、電信金融詐騙產(chǎn)業(yè)鏈這一類大家更熟悉了，之前主要基于電話手機(jī)進(jìn)行，之后隨著QQ、微信的普及，開(kāi)始在互聯(lián)網(wǎng)上漫延。主要由群發(fā)信息撒網(wǎng)、客服接聽(tīng)收線、釣魚(yú)誘導(dǎo)或直接詐騙、錢款到帳后快速轉(zhuǎn)移等多個(gè)環(huán)節(jié)密切配合。這類產(chǎn)業(yè)鏈的手法不斷更新?lián)Q代，其核心就是利用人的貪念、色欲、膽小及人情弱點(diǎn)。有冒充公檢法警、有冒充家人親友、有冒充領(lǐng)導(dǎo)客戶、有冒充名人大腕，雖然花樣百出，但均屬同一類型；七、黑帽SEO黑帽seo，手法不符合主流搜索引擎發(fā)行方針規(guī)定。黑帽SEO獲利主要的特點(diǎn)就是短平快，為了短期內(nèi)的利益而采用的作弊方法。目前，白帽seo與黑帽seo沒(méi)有一個(gè)精準(zhǔn)的定義。籠統(tǒng)來(lái)說(shuō)，所有使用作弊手段或一些可疑手段（如博客作弊、網(wǎng)頁(yè)劫持、掛黑鏈、垃圾鏈接，隱藏網(wǎng)頁(yè)、蜘蛛池頁(yè)面引流等）的都可稱為黑帽SEO。八、大流量DDoS攻擊DDOS（DistributedDenialofService），中文全稱分布式拒絕服務(wù)，就是借助多臺(tái)計(jì)算機(jī)作為平臺(tái)來(lái)攻擊服務(wù)器的一種方式的統(tǒng)稱，DDOS攻擊還包括CC攻擊、NTP攻擊、SYN攻擊、DNS攻擊等。遭受DDOS攻擊的網(wǎng)站會(huì)出現(xiàn)：網(wǎng)站無(wú)法訪問(wèn)、訪問(wèn)提示“serverunavailable”、服務(wù)器CPU使用率100%、內(nèi)存高占用率。通俗一點(diǎn)，類似于電影里面經(jīng)常出現(xiàn)的橋段，黑勢(shì)力為了獲取保護(hù)費(fèi)，組織大量社會(huì)閑散人員惡意占座，導(dǎo)致個(gè)體商戶無(wú)法正常經(jīng)營(yíng)。而這一手段，對(duì)受攻擊企業(yè)來(lái)說(shuō)，其危害可能是毀滅性的。也是目前最強(qiáng)大、最難防御的攻擊之一。4專家意見(jiàn)：技術(shù)創(chuàng)新、人才培養(yǎng)和政府合作針對(duì)上面一系列問(wèn)題，目前安全圈還未有一個(gè)趨近完美的解決方案。Magiccc這里就搬運(yùn)尤金·卡巴斯基的意見(jiàn)，因?yàn)橛X(jué)得這個(gè)思路是當(dāng)前看到最為靠譜的論斷：技術(shù)創(chuàng)新新技術(shù)在信息安全領(lǐng)域的應(yīng)用，這個(gè)是源動(dòng)力。一些新的技術(shù)、新的創(chuàng)新，會(huì)逐漸應(yīng)用在企業(yè)信息安全平臺(tái)建設(shè)中。但是這需要時(shí)間，要很久才能夠把信息安全技術(shù)整合在關(guān)鍵的技術(shù)上，可能未來(lái)的五六年后才會(huì)發(fā)酵。到那時(shí)，網(wǎng)絡(luò)安全的黑暗時(shí)代，就像曲線一樣會(huì)滑到谷底，必將會(huì)被終結(jié)（Magiccc始終覺(jué)得這是大佬們安慰客戶爸爸的說(shuō)法）人才創(chuàng)新如果說(shuō)技術(shù)創(chuàng)新是信息安全領(lǐng)域突破的源動(dòng)力，那么人才創(chuàng)新則是這一切的源動(dòng)力。世界各國(guó)要花很長(zhǎng)的時(shí)間才能讓IT人員變成信息安全類的專家。大佬說(shuō)的很對(duì)，目前信息安全這塊的人才，可以說(shuō)已關(guān)乎到一個(gè)企業(yè)未來(lái)能走多遠(yuǎn)。政府合作黑產(chǎn)背后都是一群人，針對(duì)這群人，僅憑企業(yè)、服務(wù)商以及政府中的一個(gè)，可以說(shuō)很難應(yīng)對(duì)。但是，如果三方合作，將獲得意想不到的效果。目前，互聯(lián)網(wǎng)巨頭們已嘗到甜頭，加緊了與政府的合作與聯(lián)系。最后，還是想說(shuō)，信息安全的攻與防將是一場(chǎng)持久戰(zhàn)，我們均在其中，唯有重視安全建設(shè)，不斷技術(shù)創(chuàng)新才有可能在黑產(chǎn)組織攻擊之前做好防御，抵御潛在威脅。